Microsoft Exchange Server
IBM QRadar DSM for Microsoft Exchange Server는 이벤트 로그 파일을 폴링하여 Exchange 이벤트를 수집합니다.
다음 표는 Microsoft Exchange Server DSM의 스펙을 식별합니다.
| 스펙 | 값 |
|---|---|
| 제조업체 | Microsoft |
| DSM 이름 | Exchange Server |
| RPM 파일 이름 | DS M-MicrosoftExchange-QRadar_버전-빌드_번호. noarch.rpm |
| 지원되는 버전 | 마이크로소프트 익스체인지 2003 마이크로소프트 익스체인지 2007 마이크로소프트 익스체인지 2010 마이크로소프트 익스체인지 2013 마이크로소프트 익스체인지 2016 마이크로소프트 익스체인지 2019 |
| 프로토콜 유형 | Microsoft Exchange 2003의 경우 WinCollect Microsoft Exchange 2007, 2010, 2013, 2016및 2019용 Microsoft Exchange 프로토콜입니다. |
| QRadar가 기록하는 이벤트 유형 | OWA(Outlook Web Access) 이벤트 SMTP(Simple Mail Transfer Protocol) 이벤트 MSGTRK(Message Tracking Protocol) 이벤트 |
| 자동 감지 여부 | 아니오 |
| ID 포함 여부 | 아니오 |
| 자세한 정보 | Microsoft웹 사이트 (http://www.microsoft.com) |
Microsoft Exchange Server를 QRadar와 통합하려면 다음 단계를 사용하십시오.
- 자동 업데이트를 사용할 수 없는 경우 IBM® 지원 웹사이트에서 최신 버전의 Microsoft Exchange Server DSM RPM을 다운로드하세요.
- QRadar와 통신할 수 있도록 Microsoft Exchange Server DSM 디바이스를 구성하십시오.
- QRadar 콘솔에서 Microsoft Exchange Server DSM 로그 소스를 작성하십시오.