Интеграция с Microsoft Exchange Server 2010
Схема стенда:
На схеме контроллером домена выступает Windows Server 2008 R2, на котором установлен MS Exchange Server 2010. Windows Server 2016 выступает в качестве посредника между MS Exchange Server 2010 и KOMRAD Enterprise SIEM. Требуется присоединить в домен Windows Server 2016. На Windows Server 2016 необходимо установить WMI-агент
Настройка перенаправления событий с Windows Server 2008 R2 на Windows Server 2016
-
Перейти в учётные записи локальных администраторов на обоих устройствах
-
На сервере-коллекторе (Windows Server 2016) выполнить команду:
winrm qc
Дальше необходимо ответить согласием на оба последующих вопроса (включение службы
WinRM
и прослуш ивание портаTCP:5985
для входящих соединений от источников). Следует учесть, что выполнение командыwinrm qc
одновременно включает Windows Remote Shell (WinRS) и разрешает принимать входящие соединения для удаленного управления через функционал WinRS. -
На сервере-коллекторе (Windows Server 2016) выполнить команду:
wecutil qc
Далее нужно согласиться на включение службы "Сборщик событий Windows" (Windows Event Collector). При этом в Windows Firewall создается разрешающее правило для входящих соединений на коллектор по
TCP:5985
.