Sap-betöltési profil kiválasztása
Ez a cikk bemutatja, hogyan választhatja ki az SAP-megoldás profilját. Javasoljuk, hogy válasszon ki egy betöltési profilt, amely maximalizálja a biztonsági lefedettséget, miközben megfelel a költségvetési követelményeknek.
Mivel az SAP egy üzleti alkalmazás, és az üzleti folyamatok általában szezonálisak, nehéz lehet előrejelezni a naplók teljes mennyiségét az idő függvényében. A probléma megoldásához javasoljuk, hogy az összes naplót két hétig hagyja bekapcsolva, és tanuljon a megfigyelt tevékenységből. Ezt a tanulást később az üzleti tevékenység csúcspontjai vagy a nagyobb tájátalakítások során is át lehet vizsgálni.
Az alábbi szakaszok az SAP-naplóbetöltés tipikus ügyfélkonfigurációs profiljait mutatják be.
Alapértelmezett profil (ajánlott)
Ez a profil a következők teljes lefedettségét tartalmazza:
- Beépített elemzések
- Az SAP-felhasználó engedélyezési főadattáblái felhasználókkal és jogosultságokkal
- Az SAP-környezet változásainak és tevékenységeinek nyomon követése. Ez a profil további naplózási információkat biztosít, amelyek lehetővé teszik a incidens utáni vizsgálatokat és a kiterjesztett vadászati képességeket.
systemconfig.ini fájl
[Logs Activation Status]
# ABAP RFC Logs - Retrieved by using RFC interface
ABAPAuditLog = True
ABAPJobLog = True
ABAPSpoolLog = True
ABAPSpoolOutputLog = True
ABAPChangeDocsLog = True
ABAPAppLog = True
ABAPWorkflowLog = True
ABAPCRLog = True
ABAPTableDataLog = False
# ABAP SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
ABAPFilesLogs = False
SysLog = False
ICM = False
WP = False
GW = False
# Java SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
JAVAFilesLogs = False
[ABAP Table Selector]
AGR_TCODES_FULL = True
USR01_FULL = True
USR02_FULL = True
USR02_INCREMENTAL = True
AGR_1251_FULL = True
AGR_USERS_FULL = True
AGR_USERS_INCREMENTAL = True
AGR_PROF_FULL = True
UST04_FULL = True
USR21_FULL = True
ADR6_FULL = True
ADCP_FULL = True
USR05_FULL = True
USGRP_USER_FULL = True
USER_ADDR_FULL = True
DEVACCESS_FULL = True
AGR_DEFINE_FULL = True
AGR_DEFINE_INCREMENTAL = True
PAHI_FULL = True
AGR_AGRS_FULL = True
USRSTAMP_FULL = True
USRSTAMP_INCREMENTAL = True
AGR_FLAGS_FULL = True
AGR_FLAGS_INCREMENTAL = True
SNCSYSACL_FULL = False
USRACL_FULL = False
Észlelési fókuszú profil
Ez a profil tartalmazza a legtöbb elemzési szabály megfelelő végrehajtásához szükséges SAP-környezet alapvető biztonsági naplóit. A biztonsági incidens utáni vizsgálatok és a vadászati képességek korlátozottak.
systemconfig.ini fájl
[Logs Activation Status]
# ABAP RFC Logs - Retrieved by using RFC interface
ABAPAuditLog = True
ABAPJobLog = False
ABAPSpoolLog = False
ABAPSpoolOutputLog = False
ABAPChangeDocsLog = True
ABAPAppLog = False
ABAPWorkflowLog = False
ABAPCRLog = True
ABAPTableDataLog = False
# ABAP SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
ABAPFilesLogs = False
SysLog = False
ICM = False
WP = False
GW = False
# Java SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
JAVAFilesLogs = False
[ABAP Table Selector]
AGR_TCODES_FULL = True
USR01_FULL = True
USR02_FULL = True
USR02_INCREMENTAL = True
AGR_1251_FULL = True
AGR_USERS_FULL = True
AGR_USERS_INCREMENTAL = True
AGR_PROF_FULL = True
UST04_FULL = True
USR21_FULL = True
ADR6_FULL = True
ADCP_FULL = True
USR05_FULL = True
USGRP_USER_FULL = True
USER_ADDR_FULL = True
DEVACCESS_FULL = True
AGR_DEFINE_FULL = True
AGR_DEFINE_INCREMENTAL = True
PAHI_FULL = False
AGR_AGRS_FULL = True
USRSTAMP_FULL = True
USRSTAMP_INCREMENTAL = True
AGR_FLAGS_FULL = True
AGR_FLAGS_INCREMENTAL = True
SNCSYSACL_FULL = False
USRACL_FULL = False
Minimális profil
Az SAP biztonsági auditnaplója az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás által az SAP-környezet tevékenységeinek elemzéséhez használt legfontosabb adatforrás. A napló engedélyezése minimális követelmény a biztonsági lefedettség biztosításához.
systemconfig.ini fájl
[Logs Activation Status]
# ABAP RFC Logs - Retrieved by using RFC interface
ABAPAuditLog = True
ABAPJobLog = False
ABAPSpoolLog = False
ABAPSpoolOutputLog = False
ABAPChangeDocsLog = False
ABAPAppLog = False
ABAPWorkflowLog = False
ABAPCRLog = False
ABAPTableDataLog = False
# ABAP SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
ABAPFilesLogs = False
SysLog = False
ICM = False
WP = False
GW = False
# Java SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
JAVAFilesLogs = False
[ABAP Table Selector]
AGR_TCODES_FULL = False
USR01_FULL = False
USR02_FULL = False
USR02_INCREMENTAL = False
AGR_1251_FULL = False
AGR_USERS_FULL = False
AGR_USERS_INCREMENTAL = False
AGR_PROF_FULL = False
UST04_FULL = False
USR21_FULL = False
ADR6_FULL = False
ADCP_FULL = False
USR05_FULL = False
USGRP_USER_FULL = False
USER_ADDR_FULL = False
DEVACCESS_FULL = False
AGR_DEFINE_FULL = False
AGR_DEFINE_INCREMENTAL = False
PAHI_FULL = False
AGR_AGRS_FULL = False
USRSTAMP_FULL = False
USRSTAMP_INCREMENTAL = False
AGR_FLAGS_FULL = False
AGR_FLAGS_INCREMENTAL = False
SNCSYSACL_FULL = False
USRACL_FULL = False
Következő lépések
További információ az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldásról:
- Microsoft Sentinel-megoldás üzembe helyezése SAP-alkalmazásokhoz®
- A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei
- SAP-változáskérések (CRS-ek) üzembe helyezése és engedélyezés konfigurálása
- A megoldás tartalmának üzembe helyezése a tartalomközpontból
- Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása
- A Microsoft Sentinel for SAP adatösszekötő üzembe helyezése az SNC-vel
- SAP-naplózás engedélyezése és konfigurálása
- Az SAP-rendszer állapotának monitorozása
- SAP HANA-auditnaplók gyűjtése
Hibaelhárítás:
Referenciafájlok:
- Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® – referenciák
- Microsoft Sentinel-megoldás SAP-alkalmazásokhoz®: biztonsági tartalom referenciája
- Szkripthivatkozás frissítése
- Systemconfig.ini fájlhivatkozás
További információ: Microsoft Sentinel-megoldások.