Microsoft Exchange Server
Microsoft Exchange Server 用の IBM QRadar DSM は、イベント・ログ・ファイルをポーリングして Exchange イベントを収集します。
以下の表は、Microsoft Exchange Server DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Microsoft |
| DSM 名 | Exchange Server |
| RPM ファイル名 | DS M-MicrosoftExchange-QRadar_バージョン-ビルド番号. noarch.rpm |
| サポートされるバージョン | Microsoft Exchange 2003 Microsoft Exchange 2007 Microsoft Exchange 2010 Microsoft Exchange 2013 Microsoft Exchange 2016 Microsoft Exchange 2019 |
| プロトコル・タイプ | Microsoft Exchange 2003 用の WinCollect Microsoft Exchange 2007、2010、2013、2016、および 2019 の Microsoft Exchange プロトコル。 |
| QRadar 記録されたイベント・タイプ | Outlook Web Access のイベント (OWA) Simple Mail Transfer Protocol のイベント (SMTP) Message Tracking Protocol のイベント (MSGTRK) |
| 自動的に検出? | いいえ |
| ID を含む? | いいえ |
| 詳細情報 | Microsoft Web サイト (http://www.microsoft.com) |
Microsoft Exchange Server を QRadarに統合するには、以下の手順を使用します。
- 自動アップデートが有効になっていない場合は、IBM®サポートウェブサイトから最新バージョンのMicrosoft Exchange Server DSM RPMをダウンロードしてください。
- QRadarと通信できるように Microsoft Exchange Server DSM デバイスを構成します。
- QRadar コンソールで Microsoft Exchange Server DSM ログ・ソースを作成します。