Use estas informações de referência para configurar o plug-in do WinCollect para Microsoft Exchange Server.
Versões
Suportadas
WinCollect suporta as seguintes versões do Microsoft Exchange:
- Microsoft Exchange 2003
- Microsoft Exchange 2007
- Microsoft Exchange 2010
- Microsoft Exchange 2013
- Microsoft Exchange 2016
- Microsoft Exchange 2019
Tabela 1. Parâmetros de protocolo Microsoft Exchange Server
| Parâmetro |
Descrição |
| Tipo de origem de log |
Microsoft Exchange Server |
| Configuração de protocolo |
WinCollect Microsoft Exchange |
| Sistema local |
O agente do WinCollect deve ser instalado no Microsoft Exchange Server
A origem de log usa credenciais do sistema local para coletar e encaminhar eventos para QRadar®.
|
Assegure-se de que os firewalls que estão localizados entre o
Exchange Server e o host remoto permitam tráfego nas portas a seguir:
- Porta TCP 135 para o Microsoft Endpoint Mapper.
- Porta UDP 137 para o serviço de nomes NetBIOS.
- Porta UDP 138 para o serviço de datagrama NetBIOS.
- Porta TCP 139 para o serviço de sessão NetBIOS.
- Porta TCP 445 para Microsoft Directory Services para transferir arquivos em um
compartilhamento do Windows.
Para obter mais informações sobre a configuração de origem de log do Microsoft Exchange. Consulte O IBM® QRadar Guia de Configuração do DSM
Tabela 2. Caminhos de diretório padrão OWA para eventos do Microsoft Exchange Server. Os logs de eventos do OWA do Exchange Server que são monitorados pelo WinCollect são definidos pelo caminho do diretório que você especifica em sua fonte de logs do Exchange Server do WinCollect O Microsoft Exchange grava para dois diretórios: W3SVC1 e W3SVC2. O plug-in do Microsoft Exchange monitora todos os arquivos recursivos sob o diretório C:\inetpub\logs\LogFiles\.
| Tipo de coleta |
Diretório de log raiz |
| Local |
C:\inetpub\logs\LogFiles\W3SVC1 |
| Remoto |
\\<Exchange Server IP
address>\C$\inetpub\logs\LogFiles\W3SVC1 |
Tabela 3. Padrões Padrões de Rastreamento de Mensagens Padrão para eventos do Microsoft Exchange Server. Os logs de eventos do Exchange Server Message Tracking que são monitorados pelo WinCollect são definidos pelo caminho do diretório especificado na origem de log do Exchange Server do WinCollect .
| Tipo de coleta |
Diretório de log raiz |
| Local |
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking
|
| Remoto |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking |
Tabela 4. Caminhos de diretório padrão SMTP/Mail para eventos do Microsoft Exchange Server. Os logs de eventos do SMTP/Mail do Exchange Server que são monitorados pelo WinCollect são definidos pelo caminho do diretório especificado na origem de log do Exchange Server do WinCollect .
| Tipo de coleta |
Diretório de log raiz |
| Local |
C:\Program Files\Microsoft\Exchange
Server\V15\TransportRoles\Logs\Hub\ProtocolLog |
| Remoto |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog |