Microsoft Exchange Server
IBM QRadar DSM for Microsoft Exchange Server 通过轮询事件日志文件来收集 Exchange 事件。
下表标识 Microsoft Exchange Server DSM 的规范:
| 规范 | 值 |
|---|---|
| 制造商 | 微软 |
| DSM 名称 | 交换服务器 |
| RPM 文件名 | DS M-MicrosoftExchange-QRadar_版本-构建号. noarch.rpm |
| 受支持的版本 | Microsoft Exchange 2003 Microsoft Exchange 2007 Microsoft Exchange 2010 Microsoft Exchange 2013 Microsoft Exchange 2016 Microsoft Exchange 2019 |
| 协议类型 | WinCollect 适用于 Microsoft Exchange 2003 Microsoft Exchange 2007 , 2010 , 2013 , 2016 和 2019 的 Microsoft Exchange 协议。 |
| QRadar 个记录的事件类型 | Outlook Web Access 事件 (OWA) 简单电子邮件传输协议事件 (Simple Mail Transfer Protocol events , SMTP) 消息跟踪协议事件 (MSGTRK) |
| 自动发现? | 否 |
| 包含身份? | 否 |
| 更多信息 | Microsoft Web 站点 (http://www.microsoft.com) |
要将 Microsoft Exchange Server 与 QRadar集成,请使用以下步骤:
- 如果未启用自动更新,请从 IBM® 支持网站下载最新版本的 Microsoft Exchange Server DSM RPM。
- 配置 Microsoft Exchange Server DSM 设备以启用与 QRadar的通信。
- 在 QRadar 控制台上创建 Microsoft Exchange Server DSM 日志源。