SecurityBridge Threat Detection for SAP connector for Microsoft Sentinel

  • Artykuł

SecurityBridge to pierwsza i jedyna całościowa, natywnie zintegrowana platforma zabezpieczeń, która zajmuje się wszystkimi aspektami wymaganymi do ochrony organizacji z systemem SAP przed zagrożeniami wewnętrznymi i zewnętrznymi przed podstawowymi aplikacjami biznesowymi. Platforma SecurityBridge jest certyfikowanym dodatkiem SAP, używanym przez organizacje na całym świecie i odpowiada na potrzeby zaawansowanej cyberbezpieczeństwa, monitorowania w czasie rzeczywistym, zgodności, zabezpieczeń kodu i stosowania poprawek w celu ochrony przed zagrożeniami wewnętrznymi i zewnętrznymi. To rozwiązanie Usługi Microsoft Sentinel umożliwia integrację zdarzeń rozwiązania SecurityBridge Threat Detection ze wszystkich wystąpień sap lokalnych i w chmurze w celu monitorowania zabezpieczeń. Użyj tego rozwiązania Usługi Microsoft Sentinel, aby otrzymywać znormalizowane i mówiące zdarzenia zabezpieczeń, wstępnie utworzone pulpity nawigacyjne i gotowe szablony na potrzeby monitorowania zabezpieczeń sap.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics SecurityBridgeLogs_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Christoph Nagy

Przykłady zapytań

10 pierwszych nazw zdarzeń

SecurityBridgeLogs_CL 

| extend Name = tostring(split(RawData, '
|')[5]) 

| summarize count() by Name 
| top 10 by count_

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami. Wykonaj następujące kroki , aby utworzyć alias usługi Kusto Functions, SecurityBridgeLogs

Uwaga

Ten łącznik danych został opracowany przy użyciu platformy SecurityBridge Application Platform 7.4.0.

  1. Instalowanie i dołączanie agenta dla systemu Linux lub Windows

To rozwiązanie wymaga zbierania dzienników za pośrednictwem instalacji agenta usługi Microsoft Sentinel

Agent usługi Sentinel jest obsługiwany w następujących systemach operacyjnych:

  1. Serwery z systemem Windows

  2. SUSE Linux Enterprise Server

  3. Redhat Linux Enterprise Server

  4. Oracle Linux Enterprise Server

  5. Jeśli masz zainstalowane rozwiązanie SAP w systemie HPUX/AIX, musisz wdrożyć moduł zbierający dzienniki w jednej z opcji systemu Linux wymienionych powyżej i przekazać dzienniki do tego modułu zbierającego

  6. Konfigurowanie dzienników do zebrania

Konfigurowanie niestandardowego katalogu dziennika do zbierania

  1. Wybierz powyższy link, aby otworzyć ustawienia zaawansowane obszaru roboczego
  2. Kliknij pozycję +Dodaj niestandardową
  3. Kliknij przycisk Przeglądaj , aby przekazać przykład pliku dziennika SAP SecurityBridge (np. AED_20211129164544.cef). Następnie kliknij przycisk Dalej >
  4. Wybierz pozycję Nowy wiersz jako ogranicznik rekordu, a następnie kliknij przycisk Dalej >
  5. Wybierz pozycję Windows lub Linux i wprowadź ścieżkę do dzienników SecurityBridge na podstawie konfiguracji. Przykład:
  • '/usr/sap/tmp/sb_events/*.cef"

UWAGA: możesz dodać dowolną liczbę ścieżek w konfiguracji.

  1. Po wprowadzeniu ścieżki kliknij symbol "+", aby zastosować, a następnie kliknij przycisk Dalej >

  2. Dodaj element SecurityBridgeLogs jako niestandardową nazwę dziennika i kliknij przycisk Gotowe

  3. Sprawdzanie dzienników w usłudze Microsoft Sentinel

Otwórz usługę Log Analytics, aby sprawdzić, czy dzienniki są odbierane przy użyciu tabeli dzienników niestandardowych SecurityBridgeLogs_CL.

UWAGA: Wyświetlenie nowych dzienników w tabeli SecurityBridgeLogs_CL może potrwać do 30 minut.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.