Microsoft Exchange Server için WinCollect eklentisinin konfigürasyonunu tanımlamak için bu başvuru bilgilerini kullanın.
Desteklenen sürümler
WinCollect , Microsoft Exchange 'in aşağıdaki sürümlerini destekler:
- Microsoft Exchange 2003
- Microsoft Exchange 2007
- Microsoft Exchange 2010
- Microsoft Exchange 2013
- Microsoft Exchange 2016
- Microsoft Exchange 2019
Tablo 1. Microsoft Exchange Server protokol değiştirgeleri
| Parametre |
Açıklama |
| Günlük kaynağı tipi |
Microsoft Exchange Server |
| İletişim Kuralı Yapılandırması |
WinCollect Microsoft Exchange |
| Yerel Sistem |
WinCollect aracısı, Microsoft Exchange Server 'da kurulu olmalıdır.
The log source uses local system credentials to collect and forward events to QRadar ®.
|
Exchange Server ile uzak anasistem arasında bulunan güvenlik duvarlarının aşağıdaki kapılarda trafiğe izin verdiğinden emin olun:
- Microsoft Endpoint Mapper için 135 numaralı TCP kapısı.
- UDP port 137 for NetBIOS name service.
- UDP kapı 138, NetBIOS veri paketi hizmeti için.
- NetBIOS oturum hizmeti için TCP kapısı 139.
- Dosyaları bir Windows paylaşımlarından aktarmak için Microsoft Directory Services için TCP kapısı 445 'i.
Microsoft Exchange günlük kaynağı yapılandırmasına ilişkin ek bilgi için IBM® QRadar DSM Configuration Guideadlı belgeye bakın.
Tablo 2. Microsoft Exchange Server olayları için varsayılan OWA dizin yolları. WinCollect tarafından izlenen Exchange Server OWA olay günlükleri, WinCollect Exchange Server günlük kaynağınızda belirttiğiniz dizin yolu tarafından tanımlanır. Microsoft Exchange şu iki dizine yazar: W3SVC1 ve W3SVC2. Microsoft Exchange eklentisi, C:\inetpub\logs\LogFiles\ dizini altındaki tüm özyineli dosyaları izler.
| Toplama Tipi |
Kök günlük dizini |
| Yerel |
C:\inetpub\logs\LogFiles\W3SVC1 |
| Uzak |
\\<Exchange Server IP
address>\C$\inetpub\logs\LogFiles\W3SVC1 |
Tablo 3. Microsoft Exchange Server olayları için varsayılan İleti İzleme dizini yolları. WinCollect tarafından izlenen Exchange Server İleti İzleme olayı günlükleri, WinCollect Exchange Server günlük kaynağınızda belirttiğiniz dizin yolu tarafından tanımlanır.
| Toplama Tipi |
Kök günlük dizini |
| Yerel |
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking
|
| Uzak |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking |
Tablo 4. Microsoft Exchange Server olaylarıiçin varsayılan SMTP/Mail dizin yolları. WinCollect tarafından izlenen Exchange Server SMTP/Mail olay günlükleri, WinCollect Exchange Server günlük kaynağınızda belirttiğiniz dizin yolu tarafından tanımlanır.
| Toplama Tipi |
Kök günlük dizini |
| Yerel |
C:\Program Files\Microsoft\Exchange
Server\V15\TransportRoles\Logs\Hub\ProtocolLog |
| Uzak |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog |