Wdrażanie rozwiązania Microsoft Sentinel dla aplikacji SAP z centrum zawartości

W tym artykule pokazano, jak wdrożyć rozwiązanie Microsoft Sentinel dla zawartości zabezpieczeń aplikacji SAP z centrum zawartości do obszaru roboczego usługi Microsoft Sentinel. Ta zawartość stanowi pozostałe części rozwiązania Microsoft Sentinel dla systemu SAP.

Wymagania wstępne

Aby wdrożyć rozwiązanie Microsoft Sentinel dla aplikacji SAP z centrum zawartości, potrzebne są następujące elementy:

• Wystąpienie usługi Microsoft Sentinel.
• Zdefiniowany obszar roboczy usługi Microsoft Sentinel oraz uprawnienia do odczytu i zapisu w obszarze roboczym.
• Skonfigurowano usługę Microsoft Sentinel dla łącznika danych SAP.

Sprawdzanie punktów kontrolnych wdrażania

Śledź podróż po wdrożeniu rozwiązania SAP, korzystając z tej serii artykułów:

1. Omówienie wdrażania

2. Wymagania wstępne dotyczące wdrożenia

3. Praca z rozwiązaniem w wielu obszarach roboczych (wersja zapoznawcza)

4. Przygotowywanie środowiska SAP

5. Konfigurowanie inspekcji

6. Wdrażanie agenta łącznika danych

7. Wdróż rozwiązanie Microsoft Sentinel dla aplikacji SAP z centrum zawartości (jesteś tutaj)

8. Konfigurowanie rozwiązania Microsoft Sentinel dla aplikacji SAP

9. Opcjonalne kroki wdrażania:

   • Konfigurowanie łącznika danych SAP do korzystania z usługi SNC
   • Zbieranie dzienników inspekcji oprogramowania SAP HANA
   • Konfigurowanie reguł monitorowania dziennika inspekcji
   • Ręczne wdrażanie łącznika danych SAP
   • Wybieranie profilów pozyskiwania oprogramowania SAP

Wdrażanie zawartości zabezpieczeń z centrum zawartości

Wdróż zawartość zabezpieczeń systemu SAP z centrum zawartości usługi Microsoft Sentinel i listy obserwowanych.

Wdrożenie rozwiązania Microsoft Sentinel dla aplikacji SAP powoduje wyświetlenie łącznika danych sap w usłudze Microsoft Sentinel w obszarze Łączniki danych usługi Microsoft Sentinel. Rozwiązanie wdraża również skoroszyt SAP — Aplikacje systemowe i produkty oraz reguły analizy związane z oprogramowaniem SAP.

Aby wdrożyć zawartość zabezpieczeń rozwiązania SAP:

1. W usłudze Microsoft Sentinel w okienku po lewej stronie wybierz pozycję Centrum zawartości (wersja zapoznawcza).

   Na stronie Centrum zawartości (wersja zapoznawcza) zostanie wyświetlona filtrowana lista rozwiązań z możliwością wyszukiwania.

2. Aby otworzyć stronę rozwiązania SAP, wybierz pozycję Rozwiązanie Microsoft Sentinel dla aplikacji SAP.

   

3. Aby uruchomić kreatora wdrażania rozwiązania, wybierz pozycję Utwórz, a następnie wprowadź szczegóły subskrypcji i grupy zasobów platformy Azure.

4. W obszarze roboczym Docelowy wdrożenie wybierz obszar roboczy usługi Log Analytics (używany przez usługę Microsoft Sentinel), w którym chcesz wdrożyć rozwiązanie.

5. Jeśli chcesz pracować z rozwiązaniem Microsoft Sentinel dla aplikacji SAP w wielu obszarach roboczych (wersja zapoznawcza), wybierz pozycję Niektóre dane w innym obszarze roboczym, a następnie wykonaj następujące czynności:

   1. W obszarze Konfigurowanie obszaru roboczego, w którym znajdują się dane SOC, wybierz subskrypcję SOC i obszar roboczy.

   2. W obszarze Konfigurowanie obszaru roboczego, w którym znajdują się dane SAP, wybierz subskrypcję i obszar roboczy SAP.

   Na przykład:

   

   Uwaga

   Jeśli chcesz, aby dane SAP i SOC były przechowywane w tym samym obszarze roboczym bez dodatkowych kontroli dostępu, nie wybieraj pozycji Niektóre dane znajdują się w innym obszarze roboczym. Jeśli chcesz, aby dane SOC i SAP były przechowywane w tym samym obszarze roboczym, ale aby zastosować dodatkowe mechanizmy kontroli dostępu, zapoznaj się z tym scenariuszem.

6. Wybierz pozycję Dalej, aby przejść przez karty Połączenie or danych, Analizy i Skoroszyty, gdzie możesz dowiedzieć się więcej o składnikach wdrożonych za pomocą tego rozwiązania.

   Aby uzyskać więcej informacji, zobacz Rozwiązanie Microsoft Sentinel dla aplikacji SAP: dokumentacja zawartości zabezpieczeń.

7. W okienku karty Przeglądanie i tworzenie poczekaj na komunikat Weryfikacja przekazana, a następnie wybierz pozycję Utwórz, aby wdrożyć rozwiązanie.

   Napiwek

   Możesz również wybrać pozycję Pobierz szablon dla linku , aby wdrożyć rozwiązanie jako kod.

8. Po zakończeniu wdrażania w celu wyświetlenia nowo wdrożonej zawartości:

   • W przypadku wbudowanych skoroszytów SAP przejdź do pozycji Skoroszyty zarządzania zagrożeniami>Moje skoroszyty.>

   • W przypadku serii reguł analizy związanych z oprogramowaniem SAP przejdź do obszaru Analiza konfiguracji>.

9. W usłudze Microsoft Sentinel przejdź do łącznika danych sap w usłudze Microsoft Sentinel, aby potwierdzić połączenie:

   

   Dzienniki programu SAP ABAP są wyświetlane na stronie Dzienniki usługi Microsoft Sentinel w obszarze Dzienniki niestandardowe:

   

   Aby uzyskać więcej informacji, zobacz Dokumentacja rozwiązania Microsoft Sentinel dla dzienników rozwiązań SAP Applications.

Rozwiązywanie problemów i dokumentacja

Aby uzyskać informacje dotyczące rozwiązywania problemów, zobacz następujące artykuły:

• Rozwiązywanie problemów z rozwiązaniem Microsoft Sentinel na potrzeby wdrażania aplikacji SAP
• Rozwiązania usługi Microsoft Sentinel

Aby uzyskać informacje, zobacz następujące artykuły:

• Dokumentacja danych rozwiązania microsoft Sentinel dla aplikacji SAP
• Rozwiązanie Microsoft Sentinel dla aplikacji SAP: dokumentacja zawartości zabezpieczeń
• Aktualizowanie odwołania do skryptu
• dokumentacja pliku Systemconfig.ini

Powiązana zawartość

• Wdrażanie rozwiązania Microsoft Sentinel dla aplikacji SAP
• Wymagania wstępne dotyczące wdrażania rozwiązania Microsoft Sentinel dla aplikacji SAP
• Wdrażanie żądań zmian sap i konfigurowanie autoryzacji