Share via

SAP-naplózás engedélyezése és konfigurálása a Microsoft Sentinelhez

  • Cikk

Ez a cikk bemutatja, hogyan engedélyezheti és konfigurálhatja az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás naplózását, hogy teljes betekintést kaphasson az SAP-megoldásba.

Fontos

Határozottan javasoljuk, hogy az SAP-rendszer felügyeletét tapasztalt SAP-rendszergazda végezze.

A cikkben szereplő lépések az SAP-rendszer verziójától függően eltérőek lehetnek, és csak mintaként tekinthetők meg.

Előfordulhat, hogy az SAP-rendszerek egyes telepítéseinél alapértelmezés szerint nincs engedélyezve a naplózási napló. Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás teljesítményének és hatékonyságának értékelésében a legjobb eredmények érdekében engedélyezze az SAP-rendszer naplózását és konfigurálja a naplózási paramétereket.

Üzembe helyezési mérföldkövek

Kövesse nyomon az SAP-megoldás üzembe helyezésének menetét ebben a cikksorozatban:

  1. Az üzembe helyezés áttekintése

  2. Üzembe helyezési előfeltételek

  3. A megoldás használata több munkaterületen (ELŐZETES VERZIÓ)

  4. SAP-környezet előkészítése

  5. Naplózás konfigurálása (Ön itt van)

  6. Adatösszekötő-ügynök üzembe helyezése

  7. SAP biztonsági tartalom üzembe helyezése

  8. Microsoft Sentinel-megoldás konfigurálása SAP-alkalmazásokhoz®

  9. Nem kötelező üzembe helyezési lépések

Ellenőrizze, hogy engedélyezve van-e a naplózás

  1. Jelentkezzen be az SAP GUI-ba, és futtassa a RSAU_CONFIG tranzakciót.

    Képernyőkép az R S A U CONFIG tranzakció futtatásáról.

  2. A Biztonsági napló – Az aktuális konfiguráció ablak megjelenítése területen keresse meg a Paraméter szakaszt a Konfiguráció szakaszban. Az Általános paraméterek csoportban ellenőrizze, hogy a statikus biztonsági naplózás aktív jelölőnégyzete van-e megjelölve.

Naplózás engedélyezése

Fontos

A naplózási szabályzatot az SAP-rendszergazdákkal és a biztonsági részleggel szoros együttműködésben kell meghatározni.

  1. Jelentkezzen be az SAP GUI-ba, és futtassa a RSAU_CONFIG tranzakciót.

  2. A Biztonsági naplózási napló képernyőn válassza a Paraméterlehetőséget a Konfigurációfa Biztonsági naplózási naplók konfigurációja szakaszában.

  3. Ha a Statikus biztonsági naplózás aktív jelölőnégyzet van bejelölve, a rendszerszintű naplózás be van kapcsolva. Ha nem, válassza a Megjelenítés <–> A Statikus biztonsági audit aktív jelölőnégyzetének módosítása és megjelölése lehetőséget.

  4. Alapértelmezés szerint az SAP-rendszer az ügyfél IP-címe helyett az ügyfélnevet (terminálazonosítót) naplózza. Ha azt szeretné, hogy a rendszer inkább ügyfél IP-cím alapján jelentkezzen be, jelölje be a Napló társcíme nem terminálazonosító jelölőnégyzetet az Általános paraméterek szakaszban.

  5. Ha módosította a biztonsági naplózási napló konfigurációja – Paraméter szakaszban található beállításokat, a módosítások mentéséhez válassza a Mentés lehetőséget. A naplózás csak a kiszolgáló újraindítása után lesz aktiválva.

    Fontos

    A Windows operációs rendszeren futó SAP-alkalmazásoknak érdemes megfontolni az SAP Note 2360334 javaslatait, ha a naplózási napló nem olvasható megfelelően a beállítás után.

    Képernyőkép az R S A U CONFIG paramétereiről.

  6. Kattintson a jobb gombbal a Statikus konfiguráció elemre , és válassza a Profil létrehozása parancsot.

    Képernyőkép az R S A U CONFIG profil létrehozása képernyőről.

  7. Adja meg a profil nevét a Profil/Szűrőszám mezőben.

    Feljegyzés

    A Vanilla SAP telepítéséhez szükség van erre a további lépésre: kattintson a jobb gombbal a létrehozott profilra, és hozzon létre egy új szűrőt.

  8. Jelölje be a szűrőt az aktív jelölőnégyzet rögzítéséhez.

  9. Az Ügyfél mezőbe írja be a következőt*:

  10. A Felhasználó mezőbe írja be a következőt*:

  11. Az Esemény kiválasztása csoportban válassza a Klasszikus eseménykijelölés lehetőséget, és válassza ki a lista összes eseménytípusát.

  12. Válassza a Mentés lehetőséget.

    Képernyőkép a statikus profil beállításairól.

  13. Látni fogja, hogy a Statikus konfiguráció szakasz megjeleníti az újonnan létrehozott profilt. Kattintson a jobb gombbal a profilra, és válassza az Aktiválás lehetőséget.

  14. A megerősítést kérő ablakban válassza az Igen lehetőséget az újonnan létrehozott profil aktiválásához.

    Feljegyzés

    A statikus konfiguráció csak a rendszer újraindítása után lép érvénybe. Azonnali beállításhoz hozzon létre egy további dinamikus szűrőt ugyanazokkal a tulajdonságokkal, kattintson a jobb gombbal az újonnan létrehozott statikus profilra, és válassza az "alkalmazás dinamikus konfigurációra" lehetőséget.

Következő lépések

Ebben a cikkben megtanulta, hogyan engedélyezheti és konfigurálhatja az SAP-naplózást a Microsoft Sentinelhez.

Az adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása