Detekce hrozeb SecurityBridge pro konektor SAP pro Microsoft Sentinel

  • Článek

SecurityBridge je první a jediná ucelená, nativně integrovaná platforma zabezpečení, která řeší všechny aspekty potřebné k ochraně organizací, které provozují SAP před interními a externími hrozbami před základními obchodními aplikacemi. Platforma SecurityBridge je doplněk certifikovaný pro SAP, který používají organizace po celém světě, a řeší potřebu klientů pro pokročilou kybernetickou bezpečnost, monitorování v reálném čase, dodržování předpisů, zabezpečení kódu a opravy pro ochranu před interními a externími hrozbami. Toto řešení Microsoft Sentinel umožňuje integrovat události detekce hrozeb SecurityBridge ze všech místních i cloudových instancí SAP do monitorování zabezpečení. Pomocí tohoto řešení Microsoft Sentinel můžete přijímat normalizované a mluvené události zabezpečení, předem připravené řídicí panely a předem připravené šablony pro monitorování zabezpečení SAP.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics SecurityBridgeLogs_CL
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Christopher Nagy

Ukázky dotazů

Prvních 10 názvů událostí

SecurityBridgeLogs_CL 

| extend Name = tostring(split(RawData, '
|')[5]) 

| summarize count() by Name 
| top 10 by count_

Pokyny k instalaci dodavatele

Poznámka:

Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání. Pomocí těchto kroků vytvořte alias služby Kusto Functions, SecurityBridgeLogs.

Poznámka:

Tento datový konektor byl vyvinut pomocí platformy SecurityBridge Application Platform 7.4.0.

  1. Instalace a onboarding agenta pro Linux nebo Windows

Toto řešení vyžaduje shromažďování protokolů prostřednictvím instalace agenta Microsoft Sentinelu.

Agent Služby Sentinel se podporuje v následujících operačních systémech:

  1. Servery s Windows

  2. SUSE Linux Enterprise Server

  3. Redhat Linux Enterprise Server

  4. Oracle Linux Enterprise Server

  5. Pokud máte řešení SAP nainstalované na platformě HPUX / AIX, budete muset nasadit kolektor protokolů na některou z výše uvedených možností Linuxu a předat protokoly do tohoto kolektoru.

  6. Konfigurace protokolů, které se mají shromažďovat

Konfigurace vlastního adresáře protokolu, který se má shromažďovat

  1. Výběrem výše uvedeného odkazu otevřete upřesňující nastavení pracovního prostoru.
  2. Klikněte na +Přidat vlastní.
  3. Kliknutím na Tlačítko Procházet nahrajete ukázku souboru protokolu SAP SecurityBridge (např. AED_20211129164544.cef). Potom klikněte na Další. >
  4. Jako oddělovač záznamů vyberte Nový řádek a potom klikněte na Další. >
  5. Vyberte Windows nebo Linux a zadejte cestu k protokolům SecurityBridge na základě vaší konfigurace. Příklad:
  • '/usr/sap/tmp/sb_events/*.cef'

POZNÁMKA: V konfiguraci můžete přidat libovolný počet cest.

  1. Po zadání cesty klikněte na symbol +, který chcete použít, a potom klikněte na Další. >

  2. Přidejte SecurityBridgeLogs jako vlastní název protokolu a klikněte na Hotovo.

  3. Kontrola protokolů v Microsoft Sentinelu

Otevřete Log Analytics a zkontrolujte, jestli se protokoly přijímají pomocí tabulky SecurityBridgeLogs_CL Vlastní protokoly.

POZNÁMKA: Než se nové protokoly zobrazí v tabulce SecurityBridgeLogs_CL, může to trvat až 30 minut.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.