SecurityBridge Threat Detection for SAP connector for Microsoft Sentinel

  • Cikk

A SecurityBridge az első és egyetlen holisztikus, natívan integrált biztonsági platform, amely az SAP-t futtató szervezetek alapvető üzleti alkalmazásaival szembeni belső és külső fenyegetések elleni védelméhez szükséges minden szempontot figyelembe vesz. A SecurityBridge platform egy SAP-tanúsítvánnyal rendelkező bővítmény, amelyet világszerte használnak a szervezetek, és kielégíti az ügyfelek speciális kiberbiztonsági, valós idejű monitorozási, megfelelőségi, kódbiztonsági és javítási igényét a belső és külső fenyegetések elleni védelem érdekében. Ez a Microsoft Sentinel-megoldás lehetővé teszi a SecurityBridge fenyegetésészlelési események integrálását az összes helyszíni és felhőalapú SAP-példányból a biztonsági monitorozásba. Ezzel a Microsoft Sentinel-megoldás használatával normalizált és beszédalapú biztonsági eseményeket, előre összeállított irányítópultokat és beépített sablonokat fogadhat az SAP biztonsági monitorozásához.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) SecurityBridgeLogs_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Christoph Nagy

Példák lekérdezésekre

A 10 legfontosabb eseménynév

SecurityBridgeLogs_CL 

| extend Name = tostring(split(RawData, '
|')[5]) 

| summarize count() by Name 
| top 10 by count_

Szállító telepítési útmutatója

Feljegyzés

Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, hogy a várt módon működjön. Kövesse az alábbi lépéseket a Kusto Functions aliasának, a SecurityBridgeLogsnak a létrehozásához

Feljegyzés

Ez az adatösszekötő a SecurityBridge Application Platform 7.4.0 használatával lett kifejlesztve.

  1. Az ügynök telepítése és előkészítése Linux vagy Windows rendszeren

Ehhez a megoldáshoz naplógyűjtésre van szükség a Microsoft Sentinel-ügynök telepítésével

A Sentinel-ügynök a következő operációs rendszereken támogatott:

  1. Windows-kiszolgálók

  2. SUSE Linux Enterprise Server

  3. Redhat Linux Enterprise Server

  4. Oracle Linux Enterprise Server

  5. Ha az SAP-megoldás telepítve van a HPUX/AIX rendszeren, akkor egy naplógyűjtőt kell üzembe helyeznie a fent felsorolt Linux-lehetőségek egyikén, és továbbítania kell a naplókat a gyűjtőnek

  6. A gyűjtendő naplók konfigurálása

Az egyéni naplókönyvtár konfigurálása gyűjtendőként

  1. A fenti hivatkozásra kattintva megnyithatja a munkaterület speciális beállításait
  2. Kattintson az +Egyéni hozzáadása elemre
  3. A Tallózás gombra kattintva feltölthet egy SecurityBridge SAP-naplófájl mintáját (például AED_20211129164544.cef). Ezután kattintson a Tovább gombra >
  4. Válassza az Új sor lehetőséget a rekordelválasztóként, majd kattintson a Tovább gombra >
  5. Válassza a Windows vagy Linux lehetőséget, és adja meg a SecurityBridge-naplók elérési útját a konfiguráció alapján. Példa:
  • '/usr/sap/tmp/sb_events/*.cef'

MEGJEGYZÉS: Annyi elérési utat adhat hozzá, amennyit csak szeretne a konfigurációban.

  1. Az elérési út megadása után kattintson az alkalmazandó "+" szimbólumra, majd kattintson a Tovább gombra >

  2. Adja hozzá a SecurityBridgeLogs nevet egyéni naplónévként, és kattintson a Kész gombra

  3. Naplók ellenőrzése a Microsoft Sentinelben

Nyissa meg a Log Analyticst annak ellenőrzéséhez, hogy a naplók a SecurityBridgeLogs_CL egyéni naplótáblával érkeznek-e.

MEGJEGYZÉS: Akár 30 percig is eltarthat, mire új naplók jelennek meg SecurityBridgeLogs_CL táblában.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.