Microsoft Exchange の Microsoft Exchange Server ログ・ソース・パラメーター

QRadar でログ・ソースが自動的に検出されなかった場合は、Microsoft Exchange Server プロトコルを使用して QRadar Console で Microsoft Exchange ログ・ソースを追加します。

Microsoft Exchange Server プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。

以下の表には、Microsoft Exchange から Microsoft Exchange Server イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。

表 1. Microsoft Exchange DSM の Microsoft Exchange Server ログ・ソース・パラメーター
パラメーター	値
Log Source type	Microsoft Exchange Server
Protocol Configuration	Microsoft Exchange
Log Source Identifier	QRadar ユーザー・インターフェースで Windows Exchange イベント・ソースを識別するための IP アドレスまたはホスト名。
SMTP Log Folder Path	SMTP ログ・ファイルにアクセスするためのディレクトリー・パス。以下のいずれかのディレクトリー・パスを使用します。 Microsoft Exchange 2003 の場合は、 c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/ を使用します。 Microsoft Exchange 2007 の場合は、 c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/を使用します。 Microsoft Exchange 2010 の場合は、 c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/ProtocolLog/を使用します。 Microsoft Exchange 2013 の場合は、 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/を使用します。 Microsoft Exchange 2016 の場合は、 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/を使用します。
OWA Log Folder Path	OWA ログ・ファイルにアクセスするためのディレクトリー・パス。以下のいずれかのディレクトリー・パスを使用します。 Microsoft Exchange 2003 の場合は、 c$/WINDOWS/system32/LogFiles/W3SVC1/ を使用します。 Microsoft Exchange 2007 の場合は、 c$/WINDOWS/system32/LogFiles/W3SVC1/ を使用します。 Microsoft Exchange 2010 の場合は、 c$/inetpub/logs/LogFiles/W3SVC1/を使用します。 Microsoft Exchange 2013 の場合は、 c$/inetpub/logs/LogFiles/W3SVC1/を使用します。 Microsoft Exchange 2016 の場合は、 c$/inetpub/logs/LogFiles/W3SVC1/を使用します。 Microsoft Exchange 2019 の場合は、 c$/inetpub/logs/LogFiles/W3SVC1/を使用します。
MSGTRK Log Folder Path	メッセージ・トラッキング・ログ・ファイルにアクセスするためのディレクトリー・パス。メッセージ・トラッキングを使用できるのは、ハブ・トランスポート、メールボックス、またはエッジ・トランスポート・サーバーのロールが割り当てられている Microsoft Exchange 2007 サーバーのみです。以下のいずれかのディレクトリー・パスを使用します。 Microsoft Exchange 2007 の場合は、 c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/MessageTracking/を使用します。 Microsoft Exchange 2010 の場合は、 c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/MessageTracking/を使用します。 Microsoft Exchange 2013 の場合は、 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/を使用します。 Microsoft Exchange 2016 の場合は、 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/を使用します。

Microsoft Exchange Server プロトコルのパラメーターとその値の完全なリストについては、 Microsoft Exchange プロトコルの構成オプションを参照してください。