I parametri di origine log di Microsoft Exchange Server per Microsoft Exchange

Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Microsoft Exchange su QRadar Console utilizzando il protocollo Microsoft Exchange Server.

Quando si utilizza il protocollo Microsoft Exchange Server ci sono parametri specifici che è necessario utilizzare.

La seguente tabella descrive i parametri che richiedono valori specifici per raccogliere gli eventi Microsoft Exchange Server da Microsoft Exchange:

Tabella 1. I parametri di origine log di Microsoft Exchange Server per Microsoft Exchange DSM
Parametro	Valore
Log Source type	Microsoft Exchange Server
Protocol Configuration	Microsoft Exchange
Log Source Identifier	L'indirizzo IP o il nome host per identificare l'origine eventi Windows Exchange nell'interfaccia utente QRadar .
SMTP Log Folder Path	Il percorso di directory per accedere ai file di log SMTP. Utilizzare uno dei seguenti percorsi di directory: Per Microsoft Exchange 2003, utilizzare c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/ . Per Microsoft Exchange 2007, utilizzare c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/. Per Microsoft Exchange 2010, utilizzare c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/ProtocolLog/. Per Microsoft Exchange 2013, utilizzare c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/. Per Microsoft Exchange 2016, utilizzare c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/.
OWA Log Folder Path	Il percorso di directory per accedere ai file di log OWA. Utilizzare uno dei seguenti percorsi di directory: Per Microsoft Exchange 2003, utilizzare c$/WINDOWS/system32/LogFiles/W3SVC1/ . Per Microsoft Exchange 2007, utilizzare c$/WINDOWS/system32/LogFiles/W3SVC1/ . Per Microsoft Exchange 2010, utilizzare c$/inetpub/logs/LogFiles/W3SVC1/. Per Microsoft Exchange 2013, utilizzare c$/inetpub/logs/LogFiles/W3SVC1/. Per Microsoft Exchange 2016, utilizzare c$/inetpub/logs/LogFiles/W3SVC1/. Per Microsoft Exchange 2019, utilizzare c$/inetpub/logs/LogFiles/W3SVC1/.
MSGTRK Log Folder Path	Il percorso di directory per accedere ai file di log delle tracce dei messaggi. Il tracciamento dei messaggi è disponibile solo sui server Microsoft Exchange 2007 assegnati il ruolo del server Hub Transport, Mailbox o Edge Transport. Utilizzare uno dei seguenti percorsi di directory: Per Microsoft Exchange 2007, utilizzare c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/MessageTracking/. Per Microsoft Exchange 2010, utilizzare c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/MessageTracking/. Per Microsoft Exchange 2013, utilizzare c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/. Per Microsoft Exchange 2016, utilizzare c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/.

Per un elenco completo dei parametri di protocollo di Microsoft Exchange Server e dei relativi valori, vedere Opzioni di configurazione del protocollo Microsoft Exchange.