Развертывание решения Microsoft Sentinel для приложений SAP из концентратора содержимого
В этой статье показано, как развернуть решение Microsoft Sentinel для содержимого безопасности приложений SAP из концентратора содержимого в рабочую область Microsoft Sentinel. Это содержимое состоит из оставшихся частей решения Microsoft Sentinel для SAP.
Необходимые компоненты
Чтобы развернуть решение Microsoft Sentinel для приложений SAP из концентратора содержимого, вам потребуется:
- Экземпляр Microsoft Sentinel.
- Определенная рабочая область Microsoft Sentinel, а также разрешения на чтение и запись в рабочую область.
- Настроен соединитель данных MICROSOFT Sentinel для SAP.
Проверка вех развертывания
Развертывайте свое решение SAP поэтапно, используя следующую серию статей:
Работа с решением в нескольких рабочих областях (предварительная версия)
Развертывание решения Microsoft Sentinel для приложений SAP из центра содержимого (здесь)
Необязательные шаги развертывания:
Развертывание содержимого безопасности из концентратора содержимого
Разверните содержимое системы безопасности SAP из центра содержимого и областей списков отслеживания Microsoft Sentinel.
Развертывание решения Microsoft Sentinel для приложений SAP приводит к отображению соединителя данных SAP в области соединителей данных Microsoft Sentinel. Оно также развертывает книгу системных приложений и продуктов SAP и правила аналитики, связанные с SAP.
Добавление содержимого системы безопасности решения SAP
На панели слева в Microsoft Sentinel выберите Центр содержимого (предварительная версия).
На странице Центр содержимого (предварительная версия) отобразится отфильтрованный список решений с возможностью поиска.
Чтобы открыть страницу решения SAP, выберите решение Microsoft Sentinel для приложений SAP.
Чтобы запустить мастер развертывания решений, нажмите кнопку "Создать", а затем введите сведения о подписке Azure и группе ресурсов.
Для целевой рабочей области развертывания выберите рабочую область Log Analytics (ту, которую использует Microsoft Sentinel) для развертывания решения.
Если вы хотите работать с решением Microsoft Sentinel для приложений SAP в нескольких рабочих областях (предварительная версия), выберите некоторые данные в другой рабочей области, а затем выполните следующие действия.
В разделе "Настройка рабочей области, в которой находятся данные SOC", выберите подписку SOC и рабочую область.
В разделе "Настройка рабочей области, в которой находятся данные SAP", выберите подписку и рабочую область SAP.
Рассмотрим пример.
Примечание.
Если вы хотите, чтобы данные SAP и SOC сохранялись в одной рабочей области без дополнительных элементов управления доступом, не выбирайте некоторые данные в другой рабочей области. Если вы хотите сохранить данные SOC и SAP в одной рабочей области, но применить дополнительные средства управления доступом, просмотрите этот сценарий.
Выберите "Рядом", чтобы перейти к вкладкам "Данные Подключение or", "Аналитика" и "Книги", где можно узнать о компонентах, развернутых с помощью этого решения.
Дополнительные сведения см . в решении Microsoft Sentinel для приложений SAP: справочник по содержимому безопасности.
На панели "Проверка и создание вкладки" дождитесь сообщения "Проверка пройдена", а затем нажмите кнопку "Создать", чтобы развернуть решение.
Совет
Можно также выбрать Скачать шаблон, чтобы получить ссылку для развертывания решения в виде кода.
Когда развертывание завершится, чтобы отобразить только что развернутый контент:
Для встроенных книг SAP перейдите в книги> управления>угрозами мои книги.
Для ряда правил аналитики, связанных с SAP, перейдите в раздел Configuration>Analytics.
Чтобы подтвердить подключение, в Microsoft Sentinel перейдите к соединителю данных Microsoft Sentinel для SAP.
Журналы SAP ABAP отображаются в Microsoft Sentinel на странице Журналы в разделе Настраиваемые журналы.
Дополнительные сведения см. в справочнике по решениям Microsoft Sentinel для журналов решений SAP.
Устранение неполадок и справочник
Сведения об устранении неполадок можно найти в этих статьях:
- Устранение неполадок с решением Microsoft Sentinel для развертывания приложений SAP
- Решения Microsoft Sentinel
Дополнительные сведения см. в следующих статьях:
- Справочник по данным решения для приложений SAP в Microsoft Sentinel
- Решение Microsoft Sentinel для приложений SAP: справочник по содержимому безопасности
- Справочные материалы по обновлению скриптов
- Справочные материалы по файлу systemconfig.ini