Microsoft Exchange 的 Microsoft Exchange Server 日誌來源參數

如果 QRadar® 未自動偵測日誌來源,請使用 Microsoft Exchange Server 通訊協定在 QRadar Console 上新增 Microsoft Exchange 日誌來源。

使用 Microsoft Exchange Server 通訊協定時,您必須使用特定的參數。

下表說明需要特定值才能從 Microsoft Exchange 收集 Microsoft Exchange Server 事件的參數:
表 1. Microsoft Exchange DSM 的 Microsoft Exchange Server 日誌來源參數
參數
Log Source type Microsoft Exchange Server
Protocol Configuration Microsoft Exchange
Log Source Identifier QRadar 使用者介面中識別 Windows™ Exchange 事件來源的 IP 位址或主機名稱。
SMTP Log Folder Path 用來存取 SMTP 日誌檔的目錄路徑。 請使用下列其中一個目錄路徑:
  • 若為 Microsoft™ Exchange 2003 ,請使用 c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/
  • 若為 Microsoft Exchange 2007 ,請使用 c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/
  • 若為 Microsoft Exchange 2010 ,請使用 c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/ProtocolLog/
  • 若為 Microsoft Exchange 2013 ,請使用 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/
  • 若為 Microsoft Exchange 2016 ,請使用 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/
OWA Log Folder Path 用來存取 OWA 日誌檔的目錄路徑。 請使用下列其中一個目錄路徑:
  • 若為 Microsoft Exchange 2003 ,請使用 c$/WINDOWS/system32/LogFiles/W3SVC1/
  • 若為 Microsoft Exchange 2007 ,請使用 c$/WINDOWS/system32/LogFiles/W3SVC1/
  • 若為 Microsoft Exchange 2010 ,請使用 c$/inetpub/logs/LogFiles/W3SVC1/
  • 若為 Microsoft Exchange 2013 ,請使用 c$/inetpub/logs/LogFiles/W3SVC1/
  • 若為 Microsoft Exchange 2016 ,請使用 c$/inetpub/logs/LogFiles/W3SVC1/
  • 若為 Microsoft Exchange 2019 ,請使用 c$/inetpub/logs/LogFiles/W3SVC1/
MSGTRK Log Folder Path 用來存取訊息追蹤日誌檔的目錄路徑。 訊息追蹤僅適用於獲指派 Hub Transport、Mailbox 或 Edge Transport 伺服器角色的 Microsoft Exchange 2007 伺服器。 請使用下列其中一個目錄路徑:
  • 若為 Microsoft Exchange 2007 ,請使用 c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/MessageTracking/
  • 若為 Microsoft Exchange 2010 ,請使用 c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/MessageTracking/
  • 若為 Microsoft Exchange 2013 ,請使用 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/
  • 若為 Microsoft Exchange 2016 ,請使用 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/

如需 Microsoft Exchange Server 通訊協定參數及其值的完整清單,請參閱 Microsoft Exchange 通訊協定配置選項