Implementación de la Solución de Microsoft Sentinel para aplicaciones de SAP desde el centro de contenido

En este artículo se muestra cómo implementar el contenido de seguridad de la Solución de Microsoft Sentinel para aplicaciones de SAP desde el centro de contenido al área de trabajo de Microsoft Sentinel. Este contenido constituye la parte restante de la Solución Microsoft Sentinel para SAP.

Requisitos previos

Para implementar la Solución de Microsoft Sentinel para aplicaciones de SAP desde el centro de contenido, se necesita:

• Una instancia de Microsoft Sentinel.
• Un área de trabajo de Microsoft Sentinel definida y permisos de lectura y escritura en el área de trabajo.
• Configuración de un conector de datos de Microsoft Sentinel para SAP

Comprobación de los hitos de implementación

Realice un seguimiento del recorrido de implementación de la solución de SAP mediante esta serie de artículos:

1. Descripción general de la implementación

2. Requisitos previos de implementación

3. Trabajar con la solución en varias áreas de trabajo (versión preliminar)

4. Preparación del entorno de SAP

5. Configuración de la auditoría

6. Implementación del agente del conector de datos

7. Implementación de la Solución de Microsoft Sentinel para aplicaciones de SAP desde el centro de contenido (Usted está aquí)

8. Configuración de la Solución de Microsoft Sentinel para aplicaciones de SAP

9. Pasos de implementación opcionales:

   • Configuración del conector de datos de SAP para usar SNC
   • Recopilación de registros de auditoría de SAP HANA
   • Configuración de reglas de supervisión de registros de auditoría
   • Implementación manual del conector de datos de SAP
   • Selección de perfiles de ingesta de SAP

Implementar el contenido de seguridad desde el centro de contenido

Implemente el contenido de seguridad de SAP desde las áreas Centro de contenido y Listas de seguimiento de Microsoft Sentinel.

La implementación de la Solución de Microsoft Sentinel para aplicaciones de SAP hace que Microsoft Sentinel para conector de datos SAP se muestre en el área Conectores de datos de Microsoft Sentinel. La solución también implementa el libro SAP: aplicaciones y productos del sistema y las reglas de análisis relacionadas con SAP.

Para implementar el contenido de seguridad de la solución de SAP:

1. En Microsoft Sentinel, en el panel izquierdo, seleccione Centro de contenido (versión preliminar).

   La página Centro de contenido (versión preliminar) muestra una lista filtrada en la que se pueden realizar búsquedas de soluciones.

2. Para abrir la página de la solución SAP, seleccione la Solución de Microsoft Sentinel para aplicaciones de SAP.

   

3. Seleccione Crear para iniciar el asistente para la implementación de soluciones y escriba los detalles de la suscripción y el grupo de recursos de Azure.

4. En el Área de trabajo de destino de implementación, seleccione el área de trabajo de Log Analytics (la que usa Microsoft Sentinel) donde desea implementar la solución.

5. Si desea trabajar con la Solución de Microsoft Sentinel para aplicaciones de SAP en varias áreas de trabajo (versión preliminar), seleccione Algunos de los datos están en un área de trabajo diferente y, a continuación, realice los pasos siguientes:

   1. En Configurar el área de trabajo en la que residen los datos de SOC, seleccione la suscripción de SOC y el área de trabajo.

   2. En Configurar el área de trabajo en la que residen los datos de SAP, seleccione la suscripción de SAP y el área de trabajo.

   Por ejemplo:

   

   Nota:

   Si desea que los datos de SAP y SOC se conserven en la misma área de trabajo sin controles de acceso adicionales, no seleccione Algunos de los datos están en una área de trabajo diferente. Si desea que los datos de SOC y SAP se mantengan en la misma área de trabajo, pero aplicar controles de acceso adicionales, revise este escenario.

6. Seleccione Siguiente para recorrer las pestañas Conectores de datos, Análisis y Libros, en las que se puede obtener más información sobre los componentes que se implementar con esta solución.

   Para obtener más información, consulte Solución de Microsoft Sentinel para aplicaciones de SAP: referencia de contenido de seguridad.

7. En la pestaña Revisar y crear, espere el mensaje Validación superada y, a continuación, seleccione Crear para implementar la solución.

   Sugerencia

   También puede seleccionar Descargar una plantilla para obtener un vínculo para implementar la solución como código.

8. Cuando finalice la implementación, para mostrar el contenido recién implementado:

   • Para buscar los libros de SAP integrados, vaya a Administración de amenazas>Libros>Mis libros.

   • Para ver una serie de reglas de análisis relacionadas con SAP, vaya a Configuración>Análisis.

9. En Microsoft Sentinel, vaya al conector de datos de Microsoft Sentinel para SAP para confirmar la conexión:

   

   Los registros de SAP ABAP aparecen en la página Registros de Microsoft Sentinel, en Registros personalizados:

   

   Para obtener más información, consulte la referencia sobre registros de la Solución de Microsoft Sentinel para aplicaciones de SAP.

Solución de problemas y referencia

Para consultar información sobre solución de problemas, vea los artículos:

• Solución de problemas de implementación de la Solución Microsoft Sentinel para aplicaciones de SAP
• Soluciones de Microsoft Sentinel

Para obtener referencias, consulte estos artículos:

• Referencia de datos de aplicaciones de la Solución Microsoft Sentinel para SAP
• Aplicaciones de la Solución Microsoft Sentinel para aplicaciones de SAP: referencia de contenido de seguridad
• Referencia del script de actualización
• Referencia del archivo systemconfig.ini

Contenido relacionado

• Implementación de Solución Microsoft Sentinel para aplicaciones de SAP
• Requisitos previos para la implementación de Solución Microsoft Sentinel para aplicaciones de SAP
• Implementación de solicitudes de cambio de SAP y configuración de la autorización