Microsoft Exchange protokolü yapılandırma seçenekleri
To receive events from SMTP, OWA, and message tracking events from Microsoft Windows Exchange 2007, 2010, 2013 and 2017 servers, configure a log source to use the Microsoft Exchange protocol.
Microsoft Exchange protokolü giden/etkin bir protokoldür.
Günlük dosyalarını okumak için, yönetici paylaşımı (C$) içeren klasör yolları, yönetici paylaşımı (C$) üzerinde NetBIOS ayrıcalıklarına gerek duyar. Yerel ya da etki alanı yöneticilerinin, yönetim paylaşımlarındaki günlük dosyalarına erişmek için yeterli ayrıcalığı vardır.
Dosya yollarını destekleyen Microsoft Exchange protokolünün alanları, denetimcilerin yol bilgisiyle bir sürücü adı tanımlamalarına olanak tanır. Örneğin, alan bir yönetim paylaşıma ilişkin c$/LogFiles/ dizinini ya da genel bir paylaşım klasörü yolu için LogFiles/dizinini içerebilir, ancak c:/LogFiles dizinini içeremez.
| Parametre | Açıklama |
|---|---|
| İletişim Kuralı Yapılandırması | Microsoft Exchange |
| Günlük Kaynağı Tanıtıcısı | Günlük kaynağınızı tanımlamak için IP adresini, anasistem adını ya da adı yazın. |
| Sunucu Adresi | Microsoft Exchange sunucunuzun IP adresi ya da anasistem adı. |
| Alan | Microsoft Exchange sunucunuz için etki alanını yazın. Sunucunuzda bir etki alanı yoksa, bu parametre isteğe bağlıdır. |
| Kullanıcı adı | Microsoft Exchange sunucunuza erişmek için gereken kullanıcı adını yazın. |
| Parola | Microsoft Exchange sunucunuza erişmek için gereken parolayı yazın. |
| Parolayı Doğrulayın | Microsoft Exchange sunucunuza erişmek için gereken parolayı yazın. |
| SMTP Günlük Klasörü Yolu | SMTP günlük dosyalarına erişmek için kullanılan dizin yolu. Varsayılan dosya yolu şudur: Program Files/Microsoft/Exchange Server/ TransportRoles/Logs/ProtocolLog Klasör yolu temizlendiğinde, SMTP olay toplama devre dışı bırakılır. |
| OWA Günlük Klasörü Yolu | OWA günlük dosyalarına erişmek için kullanılan dizin yolu. Varsayılan dosya yolu şudur: Windows/system32/LogFiles/W3SVC1 Klasör yolu açık olduğunda, OWA olay toplaması geçersiz kılınır. |
| MSGTRK Günlük Klasörü Yolu | İleti izleme günlüklerine erişmek için kullanılan dizin yolu. Varsayılan dosya yolu şudur: Program Files/Microsoft/Exchange Server/ TransportRoles/Logs/MessageTracking İleti izleme, Hub İletimi, Posta Kutusu ya da Edge Transport sunucu rolü atanmış Microsoft Exchange 2017 ya da 2010 sunucularında kullanılabilir. |
| Özel Dosya Kalıplarını Kullan | Özel dosya kalıplarını yapılandırmak için bu onay kutusunu işaretleyin. Varsayılan dosya kalıplarını kullanmak için onay kutusunu açık bırakın. |
| MSGTRK Dosya Örüntü | MSTRK günlüklerini tanımlamak ve karşıdan yüklemek için kullanılan düzenli ifade (regex). Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. Varsayılan dosya kalıbı Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. |
| MSGTRKMD Dosya Örüntü | MSGTRKMD günlüklerini tanımlamak ve karşıdan yüklemek için kullanılan düzenli ifade (regex). Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. Varsayılan dosya kalıbı Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. |
| MSGTRKMS Dosya Örüntü | MSGTRKMS günlüklerini tanımlamak ve yüklemek için kullanılan düzenli ifade (regex). Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. Varsayılan dosya kalıbı Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. |
| MSGTRKMA Dosya Örüntü | MSGTRKMA günlüklerini tanımlamak ve karşıdan yüklemek için kullanılan düzenli ifade (regex). Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. Varsayılan dosya kalıbı |
| SMTP Dosya Örüntü | SMTP günlüklerini tanımlamak ve karşıdan yüklemek için kullanılan düzenli ifade (regex). Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. Varsayılan dosya kalıbı Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. |
| OWA Dosya Örüntü | OWA günlüklerini tanımlamak ve yüklemek için kullanılan düzenli ifade (regex). Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. Varsayılan dosya kalıbı Dosya örüntüleriyle eşleşen tüm dosyalar işlenir. |
| Zorla Dosya Okuma | Onay kutusundaki işaret kaldırılırsa, QRadar® değiştirilen süre ya da dosya boyutunda bir değişiklik algıladığında günlük dosyası salt okunur olur. |
| Özyineli | Dosya örüntüünün alt klasörleri aramasını istiyorsanız bu seçeneği kullanın. Varsayılan olarak onay kutusu seçilir. |
| SMB Sürümü | Kullanmak istediğiniz KOBİ ' lerin sürümünü seçin.
Not: Belirli bir SMB sürümüne sahip bir günlük kaynağı yaratmadan önce (örneğin: SMBv1, SMBv2ve SMBv3), belirtilen SMB sürümünün, sunucunuzda çalışan Windows işletim sistemi tarafından desteklendiğinden emin olun. Ayrıca, SMB sürümlerinin belirtilen Windows Server 'da etkinleştirildiğini de doğrulamanız gerekir.
Hangi Windows sürümünün hangi SMB sürümlerini desteklediği hakkında daha fazla bilgi için, Microsoft TechNet web sitesine gidin (https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/ ). Windows ve Windows Server 'da SMBv1, SMBv2ve SMBv3 'i nasıl algılayacağını, etkinleştirmeyi ve devre dışı bırakılmasına ilişkin daha fazla bilgi için Microsoft destek web sitesi (https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server)' a gidin. |
| Yoklama Aralığı (saniye) | Yeni verileri denetlemek için günlük dosyalarıyla sorguların arasındaki saniye sayısı olan yoklama aralığını yazın. Varsayılan 10 saniyedir. |
| Throttle Events/Sec | Microsoft Exchange protokolünün saniye başına iletebileceği olay sayısı üst sınırı. |
| Dosya Kodlaması | Günlük dosyanızdaki olaylar tarafından kullanılan karakter kodlaması. |