Microsoft Exchange Server
IBM® QRadar® DSM for Microsoft™ Exchange Server 透過輪詢事件日誌檔來收集 Exchange 事件。
下表識別 Microsoft Exchange Server DSM 的規格:
| 規格 | 值 |
|---|---|
| 製造商 | Microsoft |
| DSM 名稱 | Exchange Server |
| RPM 檔名 | DSM-MicrosoftExchange-QRadar_version-build_number.noarch.rpm |
| 支援的版本 | Microsoft Exchange 2003 Microsoft Exchange 2007 Microsoft Exchange 2010 Microsoft Exchange 2013 Microsoft Exchange 2016 Microsoft Exchange 2019 |
| 通訊協定類型 | WinCollect for Microsoft Exchange 2003 Microsoft Exchange 2007、2010、2013、2016 及 2019 的 Microsoft Exchange 通訊協定。 |
| QRadar 記錄的事件類型 | Outlook Web Access 事件 (OWA) 簡易郵件傳送通訊協定事件 (SMTP) 訊息追蹤通訊協定事件 (MSGTRK) |
| 自動探索到? | 否 |
| 包括身分? | 否 |
| 其他資訊 | Microsoft 網站 (http://www.microsoft.com) |
若要整合 Microsoft Exchange Server 與 QRadar,請使用下列步驟:
- 如果未啟用自動更新,請從 IBM 支援中心網站下載最新版本的 Microsoft Exchange Server DSM RPM。
- 配置 Microsoft Exchange Server DSM 裝置以啟用與 QRadar的通訊。
- 在 QRadar 主控台上建立 Microsoft Exchange Server DSM 日誌來源。