Share via

SecurityBridge Hotidentifiering för SAP-anslutningsprogram för Microsoft Sentinel

  • Artikel

SecurityBridge är den första och enda holistiska, inbyggda säkerhetsplattformen som hanterar alla aspekter som behövs för att skydda organisationer som kör SAP från interna och externa hot mot sina kärnprogram. SecurityBridge-plattformen är ett SAP-certifierat tillägg som används av organisationer över hela världen och tillgodoser kundernas behov av avancerad cybersäkerhet, övervakning i realtid, efterlevnad, kodsäkerhet och korrigering för att skydda mot interna och externa hot. Med den här Microsoft Sentinel-lösningen kan du integrera SecurityBridge Threat Detection-händelser från alla dina lokala och molnbaserade SAP-instanser i din säkerhetsövervakning. Använd den här Microsoft Sentinel-lösningen för att ta emot normaliserade och talande säkerhetshändelser, färdiga instrumentpaneler och färdiga mallar för din SAP-säkerhetsövervakning.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller SecurityBridgeLogs_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Christoph Nagy

Exempel på frågor

De 10 främsta händelsenamnen

SecurityBridgeLogs_CL 

| extend Name = tostring(split(RawData, '
|')[5]) 

| summarize count() by Name 
| top 10 by count_

Installationsanvisningar för leverantör

Kommentar

Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat. Följ de här stegen för att skapa Kusto Functions-aliaset SecurityBridgeLogs

Kommentar

Den här dataanslutningsappen har utvecklats med hjälp av SecurityBridge Application Platform 7.4.0.

  1. Installera och registrera agenten för Linux eller Windows

Den här lösningen kräver logginsamling via en Microsoft Sentinel-agentinstallation

Sentinel-agenten stöds i följande operativsystem:

  1. Windows-servrar

  2. SUSE Linux Enterprise Server

  3. Redhat Linux Enterprise Server

  4. Oracle Linux Enterprise Server

  5. Om du har SAP-lösningen installerad på HPUX/AIX måste du distribuera en logginsamlare på något av De Linux-alternativ som anges ovan och vidarebefordra loggarna till insamlaren

  6. Konfigurera loggarna som ska samlas in

Konfigurera den anpassade loggkatalogen som ska samlas in

  1. Välj länken ovan för att öppna avancerade inställningar för arbetsytan
  2. Klicka på +Lägg till anpassad
  3. Klicka på Bläddra för att ladda upp ett exempel på en SecurityBridge SAP-loggfil (t.ex. AED_20211129164544.cef). Klicka sedan på Nästa >
  4. Välj Ny rad som postgränsare och klicka sedan på Nästa >
  5. Välj Windows eller Linux och ange sökvägen till SecurityBridge-loggar baserat på din konfiguration. Exempel:
  • "/usr/sap/tmp/sb_events/*.cef"

Obs! Du kan lägga till så många sökvägar som du vill i konfigurationen.

  1. När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >

  2. Lägg till SecurityBridgeLogs som anpassat loggnamn och klicka på Klar

  3. Kontrollera loggar i Microsoft Sentinel

Öppna Log Analytics för att kontrollera om loggarna tas emot med hjälp av SecurityBridgeLogs_CL anpassad loggtabell.

Obs! Det kan ta upp till 30 minuter innan nya loggar visas i SecurityBridgeLogs_CL tabell.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.