Konfigurowanie autoryzacji sap i wdrażanie opcjonalnych żądań zmian SAP

  • Artykuł

W tym artykule opisano sposób przygotowania środowiska do instalacji agenta SAP, aby mógł prawidłowo łączyć się z systemami SAP. Przygotowanie obejmuje konfigurowanie wymaganych autoryzacji SAP i, opcjonalnie, wdrażanie dodatkowych żądań zmiany SAP (CRs).

  • Usługa Microsoft Sentinel jest dostępna w publicznej wersji zapoznawczej dla ujednoliconej platformy operacji zabezpieczeń w portalu usługi Microsoft Defender. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.

Punkty kontrolne wdrożenia

Śledź podróż po wdrożeniu rozwiązania SAP, korzystając z tej serii artykułów:

  1. Omówienie wdrażania

  2. Wymagania wstępne dotyczące wdrożenia

  3. Praca z rozwiązaniem w wielu obszarach roboczych (WERSJA ZAPOZNAWCZA)

  4. Przygotowywanie środowiska SAP (jesteś tutaj)

  5. Konfigurowanie inspekcji

  6. Wdrażanie zawartości rozwiązania z centrum zawartości

  7. Wdrażanie agenta łącznika danych

  8. Konfigurowanie rozwiązania Microsoft Sentinel dla aplikacji SAP®

  9. Opcjonalne kroki wdrażania

Konfigurowanie roli usługi Microsoft Sentinel

  1. Przekazywanie autoryzacji ról z pliku /MSFTSEN/SENTINEL_RESPONDER w usłudze GitHub.

    Spowoduje to utworzenie roli /MSFTSEN/SENTINEL_RESPONDER , która obejmuje wszystkie autoryzacje wymagane do pobrania dzienników z systemów SAP i uruchamianie akcji reagowania na zakłócenia ataków.

    Alternatywnie utwórz rolę ręcznie z odpowiednimi autoryzacjami wymaganymi dla dzienników, które chcesz pozyskać. Aby uzyskać więcej informacji, zobacz Wymagane autoryzacje ABAP. Przykłady w tej procedurze używają nazwy /MSFTSEN/SENTINEL_RESPONDER .

  2. Następnym krokiem jest wygenerowanie aktywnego profilu roli do użycia przez usługę Microsoft Sentinel. Uruchom transakcję PFCG :

    Na ekranie SAP Easy Access wprowadź w PFCG polu w lewym górnym rogu ekranu, a następnie naciśnij klawisz ENTER.

  3. W oknie Konserwacja roli wpisz nazwę /MSFTSEN/SENTINEL_RESPONDER roli w polu Rola i wybierz przycisk Zmień (ołówek).

  4. W wyświetlonym oknie Zmień role wybierz kartę Autoryzacje .

  5. Na karcie Autoryzacje wybierz pozycję Zmień dane autoryzacji.

  6. W oknie podręcznym Informacje przeczytaj komunikat i wybierz zielony znacznik wyboru, aby potwierdzić.

  7. W oknie Zmiana roli: autoryzacje wybierz pozycję Generuj.

    Sprawdź, czy pole Stan zostało zmienione z Niezmienione na wygenerowane.

  8. Wybierz pozycję Wstecz (po lewej stronie logo SAP w górnej części ekranu).

  9. Wróć do okna Zmień role , sprawdź, czy karta Autoryzacje wyświetla zielone pole, a następnie wybierz pozycję Zapisz.

Tworzenie użytkownika

Rozwiązanie Microsoft Sentinel dla aplikacji SAP® wymaga konta użytkownika do nawiązania połączenia z systemem SAP. Skorzystaj z poniższych instrukcji, aby utworzyć konto użytkownika i przypisać je do roli utworzonej w poprzednim kroku.

W przykładach przedstawionych tutaj użyjemy nazwy roli /MSFTSEN/SENTINEL_RESPONDER.

  1. Uruchom transakcję SU01 :

    Na ekranie SAP Easy Access wprowadź w SU01 polu w lewym górnym rogu ekranu i naciśnij klawisz ENTER.

  2. Na ekranie Konserwacja użytkownika: ekran początkowy wpisz nazwę nowego użytkownika w polu Użytkownik i wybierz pozycję Utwórz użytkownika technicznego na pasku przycisków.

  3. Na ekranie Obsługa użytkowników wybierz pozycję System z listy rozwijanej Typ użytkownika. Utwórz i wprowadź złożone hasło w polach Nowe hasło i Powtórz hasło , a następnie wybierz kartę Role .

  4. Na karcie Role w sekcji Przypisania ról wprowadź pełną nazwę roli — /MSFTSEN/SENTINEL_RESPONDER w naszym przykładzie — i naciśnij klawisz Enter.

    Po naciśnięciu klawisza Enter sprawdź, czy po prawej stronie sekcji Przypisania ról są wypełniane danymi, takimi jak Zmień datę rozpoczęcia.

  5. Wybierz kartę Profile , sprawdź, czy profil roli jest wyświetlany w obszarze Przypisane profile autoryzacji, a następnie wybierz pozycję Zapisz.

Wymagane autoryzacje ABAP

W tej sekcji wymieniono autoryzacje ABAP wymagane do zapewnienia, że konto użytkownika SAP używane przez łącznik danych SAP usługi Microsoft Sentinel może prawidłowo pobierać dzienniki z systemów SAP i uruchamiać akcje reagowania na zakłócenia ataku.

Wymagane autoryzacje są wymienione tutaj w ich celu. Potrzebujesz tylko autoryzacji wymienionych dla rodzajów dzienników, które mają zostać wprowadzone do usługi Microsoft Sentinel i akcji reagowania na zakłócenia ataku, które chcesz zastosować.

Napiwek

Aby utworzyć rolę ze wszystkimi wymaganymi autoryzacjami, załaduj autoryzacje ról z pliku /MSFTSEN/SENTINEL_RESPONDER .

Alternatywnie, aby włączyć tylko pobieranie dzienników, bez akcji reagowania na zakłócenia ataku, wdróż oprogramowanie SAP NPLK900271 CR w systemie SAP, aby utworzyć rolę /MSFTSEN/SENTINEL_CONNECTOR lub załadować autoryzacje ról z pliku /MSFTSEN/SENTINEL_CONNECTOR.

Obiekt autoryzacji Pole Wartość
Wszystkie dzienniki
S_RFC RFC_TYPE Moduł funkcji
S_RFC RFC_NAME /OSP/SYSTEM_TIMEZONE
S_RFC RFC_NAME DDIF_FIELDINFO_GET
S_RFC RFC_NAME RFCPING
S_RFC RFC_NAME RFC_GET_FUNCTION_INTERFACE
S_RFC RFC_NAME RFC_READ_TABLE
S_RFC RFC_NAME RFC_SYSTEM_INFO
S_RFC RFC_NAME SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC RFC_NAME TH_SERVER_LIST
S_RFC ACTVT Wykonywanie
S_TCODE TCD SM51
S_TABU_NAM ACTVT Wyświetlanie
S_TABU_NAM TABELA T000
Opcjonalne — tylko wtedy, gdy zaimplementowano rozwiązanie Sentinel CR
S_RFC RFC_NAME /MSFTSEN/*
Dziennik aplikacji ABAP
S_RFC RFC_NAME BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABELA BALHDR
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFEJS XBP
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_APPL_LOG ACTVT Wyświetlanie
Dziennik dokumentów zmiany ABAP
S_TABU_NAM TABELA CDHDR
S_TABU_NAM TABELA CDPOS
Dziennik CR protokołu ABAP
S_RFC RFC_NAME CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM TABELA E070
S_TRANSPRT TTYPE *
S_TRANSPRT ACTVT Wyświetlanie
Dziennik danych tabeli ABAP DB
S_TABU_NAM TABELA DBTABLOG
S_TABU_NAM TABELA SACF_ALERT
S_TABU_NAM TABELA Głos
S_TABU_NAM TABELA USR41
S_TABU_NAM TABELA TMSQAFILTER
Dziennik zadań ABAP
S_RFC RFC_NAME BAPI_XBP_JOB_JOBLOG_READ
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABELA TBTCO
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFEJS XBP
Dzienniki buforu ABAP
S_TABU_NAM TABELA TSP01
S_ADMI_FCD S_ADMI_FCD SPOS (Korzystanie z transakcji SP01 (wszystkie systemy))
Dziennik przepływu pracy ABAP
S_TABU_NAM TABELA SWWLOGHIST
S_TABU_NAM TABELA SWWWIHEAD
Dziennik inspekcji zabezpieczeń ABAP
S_RFC RFC_NAME BAPI_USER_GET_DETAIL
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETMLHIS
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC RFC_NAME BAPI_SYSTEM_MS_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC RFC_NAME BAPI_SYSTEM_MT_GETALERTDATA
S_RFC RFC_NAME BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD S_ADMI_FCD AUDD (uwierzytelnianie wyświetlania inspekcji podstawy).
S_SAL SAL_ACTVT SHOW_LOG (Ocena dziennika opartego na plikach)
S_USER_GRP KLASA SUPER
S_USER_GRP ACTVT Wyświetlanie
S_USER_GRP KLASA SUPER
S_USER_GRP ACTVT Zablokuj
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFEJS XAL
Dane użytkownika
S_TABU_NAM TABELA ADCP
S_TABU_NAM TABELA ADR6
S_TABU_NAM TABELA AGR_1251
S_TABU_NAM TABELA AGR_AGRS
S_TABU_NAM TABELA AGR_DEFINE
S_TABU_NAM TABELA AGR_FLAGS
S_TABU_NAM TABELA AGR_PROF
S_TABU_NAM TABELA AGR_TCODES
S_TABU_NAM TABELA AGR_USERS
S_TABU_NAM TABELA DEVACCESS
S_TABU_NAM TABELA USER_ADDR
S_TABU_NAM TABELA USGRP_USER
S_TABU_NAM TABELA USR01
S_TABU_NAM TABELA USR02
S_TABU_NAM TABELA USR05
S_TABU_NAM TABELA USR21
S_TABU_NAM TABELA USRSTAMP
S_TABU_NAM TABELA UST04
Historia konfiguracji
S_TABU_NAM TABELA PAHI
Dane SNC
S_TABU_NAM TABELA SNCSYSACL
S_TABU_NAM TABELA USRACL
Akcje reagowania na zakłócenia ataków
S_RFC RFC_TYPE Moduł funkcji
S_RFC RFC_NAME BAPI_USER_LOCK
S_RFC RFC_NAME BAPI_USER_UNLOCK
S_RFC RFC_NAME TH_DELETE_USER
W przeciwieństwie do jej nazwy ta funkcja nie usuwa użytkowników, ale kończy aktywną sesję użytkownika.
S_USER_GRP KLASA *
Zalecamy zastąpienie S_USER_GRP CLASS odpowiednimi klasami w organizacji reprezentującymi użytkowników okien dialogowych.
S_USER_GRP ACTVT 03
S_USER_GRP ACTVT 05

W razie potrzeby możesz usunąć rolę użytkownika i opcjonalny cr zainstalowany w systemie ABAP.

Wdrażanie opcjonalnych reguł ściągnięcia

W tej sekcji przedstawiono szczegółowy przewodnik dotyczący wdrażania dodatkowych, opcjonalnych reguł ściągnięcia. Jest ona przeznaczona dla inżynierów SOC lub implementatorów, którzy mogą niekoniecznie być ekspertami SAP.

Doświadczeni administratorzy systemu SAP, którzy znają proces wdrażania cr, mogą preferować uzyskanie odpowiednich żądań ściągnięcia bezpośrednio z sekcji kroków weryfikacji środowiska SAP przewodnika i ich wdrożenia.

Zdecydowanie zalecamy, aby wdrażanie usług SAP CRs odbywało się przez doświadczonego administratora systemu SAP.

W poniższej tabeli opisano opcjonalne reguły ściągnięcia dostępne do wdrożenia:

CR opis
NPLK900271 Tworzy i konfiguruje przykładową rolę z podstawowymi autoryzacjami wymaganymi do umożliwienia łącznikowi danych SAP nawiązywania połączenia z systemem SAP. Alternatywnie można załadować autoryzacje bezpośrednio z pliku lub ręcznie zdefiniować rolę zgodnie z dziennikami, które chcesz pozyskać.

Aby uzyskać więcej informacji, zobacz Wymagane autoryzacje ABAP i Tworzenie i konfigurowanie roli (wymagane).
NPLK900201 lub NPLK900202 Pobiera dodatkowe informacje z systemu SAP. Wybierz jeden z tych urzędów certyfikacji zgodnie z wersją systemu SAP.

Wymagania wstępne dotyczące wdrażania urzędów certyfikacji

  1. Przed rozpoczęciem procesu wdrażania upewnij się, że skopiowano szczegóły wersji systemu SAP, identyfikatora systemu (SID), numeru systemu, numeru klienta, adresu IP, nazwy użytkownika administracyjnego i hasła. W poniższym przykładzie przyjęto następujące szczegóły:

    • Wersja systemu SAP:SAP ABAP Platform 1909 Developer edition
    • SID:A4H
    • Numer systemu:00
    • Numer klienta:001
    • Adres IP192.168.136.4:
    • Administracja istrator user:a4hadm, jednak połączenie SSH z systemem SAP jest ustanawiane przy użyciu root poświadczeń użytkownika.

  2. Upewnij się, że wiesz, który cr chcesz wdrożyć.

  3. Jeśli wdrażasz NPLK900202 CR w celu pobrania dodatkowych informacji, upewnij się, że zainstalowano odpowiednią notatkę SAP.

Konfigurowanie plików

  1. Zaloguj się do systemu SAP przy użyciu protokołu SSH.

  2. Przetransferuj pliki CR do systemu SAP lub pobierz pliki bezpośrednio do systemu SAP z poziomu wiersza polecenia SSH. Użyj następujących poleceń:

    • Pobieranie NPLK900271

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900271.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900271.NPL

      Alternatywnie można załadować te autoryzacje bezpośrednio z pliku.

    • Pobieranie NPLK900202

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900202.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900202.NPL

    • Pobieranie NPLK900201

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900201.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900201.NPL

    Każdy cr składa się z dwóch plików, jeden rozpoczynający się od K i jeden z R.

  3. Zmień własność plików na adm użytkownika <sid>i grupy sapsys. (Zastąp identyfikator systemu SAP . <sid>)

    chown <sid>adm:sapsys *.NPL

    W naszym przykładzie:

    chown a4hadm:sapsys *.NPL

  4. Skopiuj pliki cofile (zaczynające się od K) do /usr/sap/trans/cofiles folderu. Zachowaj uprawnienia podczas kopiowania przy użyciu cp polecenia z przełącznikiem -p .

    cp -p K*.NPL /usr/sap/trans/cofiles/

  5. Skopiuj pliki danych (począwszy od języka R) do /usr/sap/trans/data folderu. Zachowaj uprawnienia podczas kopiowania przy użyciu cp polecenia z przełącznikiem -p .

    cp -p R*.NPL /usr/sap/trans/data/

Importowanie urzędów certyfikacji

  1. Uruchom aplikację SAP Logon i zaloguj się do konsoli interfejsu użytkownika sap.

  2. Uruchom transakcję STMS_IMPORT :

    Na ekranie SAP Easy Access wprowadź w STMS_IMPORT polu w lewym górnym rogu ekranu, a następnie naciśnij klawisz ENTER.

    Zrzut ekranu przedstawiający uruchamianie transakcji importowania programu STMS.

  3. W wyświetlonym oknie Importowanie kolejki wybierz pozycję Więcej > dodatków > Inne żądania > Dodaj.

    Zrzut ekranu przedstawiający dodawanie kolejki importu.

  4. W wyświetlonym oknie podręcznym Dodawanie żądań transportu do kolejki importu wybierz pole Transp. Żądanie .

  5. Zostanie wyświetlone okno Żądania transportu i zostanie wyświetlona lista dostępnych żądań ściągnięcia do wdrożenia. Wybierz pozycję CR i wybierz zielony przycisk znacznika wyboru.

  6. W oknie Dodawanie żądania transportu do zaimportowania kolejki wybierz pozycję Kontynuuj (zielony znacznik wyboru) lub naciśnij klawisz ENTER.

  7. W oknie dialogowym Dodawanie potwierdzenia żądania transportu wybierz pozycję Tak.

  8. Jeśli planujesz wdrożyć więcej CRs, powtórz procedurę w poprzednich pięciu krokach pozostałych urzędów certyfikacji.

  9. W oknie Import Queue (Kolejka importu) wybierz odpowiednie żądanie transportu raz, a następnie wybierz pozycję F9 lub Wybierz/Usuń zaznaczenie ikony Żądanie.

  10. Jeśli masz pozostałe żądania transportu do dodania do wdrożenia, powtórz krok 9.

  11. Wybierz ikonę Import Requests (Żądania importu):

    Zrzut ekranu przedstawiający importowanie wszystkich żądań.

  12. W oknie Rozpocznij importowanie wybierz pole Klient docelowy.

  13. Zostanie wyświetlone okno dialogowe Pomoc wejściowa. Wybierz liczbę klientów, do których chcesz wdrożyć żądania ściągnięcia (001 w naszym przykładzie), a następnie wybierz zielony znacznik wyboru, aby potwierdzić.

  14. Wróć do okna Rozpocznij importowanie , wybierz kartę Opcje , zaznacz pole wyboru Ignoruj nieprawidłową wersję składnika i zaznacz zielony znacznik wyboru, aby potwierdzić.

    Zrzut ekranu przedstawiający okno uruchamiania importowania.

  15. W oknie dialogowym Rozpocznij importowanie wybierz pozycję Tak, aby potwierdzić importowanie.

  16. W oknie Import Queue (Importowanie kolejki) wybierz pozycję Refresh (Odśwież), poczekaj na zakończenie operacji importowania, a kolejka importu będzie wyświetlana jako pusta.

  17. Aby przejrzeć stan importu, w oknie Importowanie kolejki wybierz pozycję Więcej > przejdź do > historii importu.

    Zrzut ekranu przedstawiający historię importu.

  18. Jeśli wdrożono NPLK900202 CR, oczekuje się, że zostanie wyświetlone ostrzeżenie. Wybierz wpis, aby sprawdzić, czy wyświetlane ostrzeżenia mają typ "Tabela <nazwa> _tabeli została aktywowana".

    Żądania ściągnięcia i wersje na poniższych zrzutach ekranu mogą ulec zmianie zgodnie z zainstalowaną wersją cr.

    Zrzut ekranu przedstawiający wyświetlanie stanu importu.

    Zrzut ekranu przedstawiający wyświetlanie komunikatu ostrzegawczego importu.

Sprawdź, czy tabela PAHI (historia systemu, bazy danych i parametrów SAP) jest aktualizowana w regularnych odstępach czasu

Tabela SAP PAHI zawiera dane dotyczące historii systemu SAP, bazy danych i parametrów SAP. W niektórych przypadkach rozwiązanie Microsoft Sentinel dla aplikacji SAP® nie może monitorować tabeli SAP PAHI w regularnych odstępach czasu z powodu braku lub wadliwej konfiguracji (zobacz notatkę SAP, aby uzyskać więcej informacji na temat tego problemu). Ważne jest, aby zaktualizować tabelę PAHI i często ją monitorować, aby rozwiązanie Microsoft Sentinel dla aplikacji SAP® mogło otrzymywać alerty dotyczące podejrzanych akcji, które mogą wystąpić w dowolnym momencie w ciągu dnia.

Dowiedz się więcej o tym, jak rozwiązanie Microsoft Sentinel dla aplikacji SAP® monitoruje podejrzane zmiany konfiguracji w parametrach zabezpieczeń.

Uwaga

Aby uzyskać optymalne wyniki, w pliku systemconfig.ini maszyny w [ABAP Table Selector] sekcji włącz parametry i PAHI_FULLPAHI_INCREMENTAL .

Aby sprawdzić, czy tabela PAHI jest aktualizowana w regularnych odstępach czasu:

  1. Sprawdź, czy SAP_COLLECTOR_FOR_PERFMONITOR zadanie na podstawie programu RSCOLL00 jest zaplanowane i uruchomione co godzinę przez użytkownika DDIC w kliencie 000.
  2. Sprawdź, czy RSHOSTPHRSSTATPH nazwy raportów i są RSDB_PAR przechowywane w tabeli TCOLL.
    • RSHOSTPH raport: odczytuje parametry jądra systemu operacyjnego i przechowuje te dane w tabeli PAHI.
    • RSSTATPH raport: odczytuje parametry profilu SAP i przechowuje te dane w tabeli PAHI.
    • RSDB_PAR raport: odczytuje parametry bazy danych i przechowuje je w tabeli PAHI.

Jeśli zadanie istnieje i jest skonfigurowane poprawnie, nie są wymagane żadne dalsze kroki.

Jeśli zadanie nie istnieje:

  1. Zaloguj się do systemu SAP w kliencie 000.

  2. Wykonaj transakcję SM36.

  3. W obszarze Nazwa zadania wpisz SAP_COLLECTOR_FOR_PERFMONITOR.

    Zrzut ekranu przedstawiający dodawanie zadania używanego do monitorowania tabeli SAP PAHI.

  4. Wybierz pozycję Krok i wypełnij następujące informacje:

    • W obszarze Użytkownik wpisz DDIC.
    • W obszarze Nazwa programu ABAP wpisz RSCOLL00.

  5. Zapisz konfigurację.

    Zrzut ekranu przedstawiający definiowanie użytkownika zadania używanego do monitorowania tabeli SAP PAHI.

  6. Wybierz klawisz F3 , aby wrócić do poprzedniego ekranu.

  7. Wybierz pozycję Warunek rozpoczęcia, aby zdefiniować warunek rozpoczęcia.

  8. Wybierz pozycję Natychmiastowe i zaznacz pole wyboru Okresowe zadanie.

    Zrzut ekranu przedstawiający definiowanie zadania używanego do monitorowania tabeli SAP PAHI jako okresowej.

  9. Wybierz pozycję Wartości okresu i wybierz pozycję Hourly.

  10. Wybierz pozycję Zapisz w oknie dialogowym, a następnie wybierz pozycję Zapisz u dołu.

    Zrzut ekranu przedstawiający definiowanie zadania używanego do monitorowania tabeli SAP PAHI co godzinę.

  11. Aby zwolnić zadanie, wybierz pozycję Zapisz u góry.

    Zrzut ekranu przedstawiający zwalnianie zadania używanego do monitorowania tabeli SAP PAHI co godzinę.

Następne kroki

Środowisko SAP jest teraz w pełni przygotowane do wdrożenia agenta łącznika danych. Aprowizowana jest rola i profil, konto użytkownika jest tworzone i przypisywane do odpowiedniego profilu roli, a reguły ściągnięcia są wdrażane zgodnie z potrzebami dla danego środowiska.

Teraz możesz włączyć i skonfigurować inspekcję sap dla usługi Microsoft Sentinel.

Włączanie i konfigurowanie inspekcji sap dla usługi Microsoft Sentinel