Distribuera Microsoft Sentinel-lösningen för SAP-program från innehållshubben
Den här artikeln visar hur du distribuerar Microsoft Sentinel-lösningen för SAP-programsäkerhetsinnehåll från innehållshubben till din Microsoft Sentinel-arbetsyta. Det här innehållet utgör de återstående delarna av Microsoft Sentinel-lösningen för SAP.
Förutsättningar
Om du vill distribuera Microsoft Sentinel-lösningen för SAP-program från innehållshubben behöver du:
- En Microsoft Sentinel-instans.
- En definierad Microsoft Sentinel-arbetsyta och läs- och skrivbehörighet till arbetsytan.
- En Microsoft Sentinel för SAP-dataanslutningsapp har konfigurerats.
Kontrollera milstolpar för distribution
Spåra distributionsresan för SAP-lösningen genom den här serien med artiklar:
Arbeta med lösningen på flera arbetsytor (förhandsversion)
Distribuera Microsoft Sentinel-lösningen för SAP-program från innehållshubben (du är här)
Valfria distributionssteg:
Distribuera säkerhetsinnehållet från innehållshubben
Distribuera SAP-säkerhetsinnehållet från microsoft Sentinel-innehållshubben och bevakningslistor.
Om du distribuerar Microsoft Sentinel-lösningen för SAP-program visas Microsoft Sentinel för SAP-dataanslutningsappen i microsoft Sentinel-dataanslutningsområdet. Lösningen distribuerar även arbetsboken SAP – SystemProgram och produkter och SAP-relaterade analysregler.
Så här distribuerar du säkerhetsinnehåll för SAP-lösningen:
I Microsoft Sentinel väljer du Innehållshubb (förhandsversion) i det vänstra fönstret.
Sidan Innehållshubb (förhandsversion) visar en filtrerad, sökbar lista över lösningar.
Om du vill öppna SAP-lösningssidan väljer du Microsoft Sentinel-lösning för SAP-program.
Starta distributionsguiden för lösningen genom att välja Skapa och sedan ange information om Azure-prenumerationen och resursgruppen.
För arbetsytan Distributionsmål väljer du den Log Analytics-arbetsyta (den som Microsoft Sentinel använder) där du vill distribuera lösningen.
Om du vill arbeta med Microsoft Sentinel-lösningen för SAP-program på flera arbetsytor (förhandsversion) väljer du Vissa data finns på en annan arbetsyta och utför sedan följande steg:
Under Konfigurera arbetsytan där SOC-data finns väljer du SOC-prenumerationen och arbetsytan.
Under Konfigurera arbetsytan där SAP-data finns väljer du SAP-prenumerationen och arbetsytan.
Till exempel:
Kommentar
Om du vill att SAP- och SOC-data ska sparas på samma arbetsyta utan ytterligare åtkomstkontroller väljer du inte Vissa data finns på en annan arbetsyta. Om du vill att SOC- och SAP-data ska sparas på samma arbetsyta, men om du vill använda ytterligare åtkomstkontroller, kan du läsa det här scenariot.
Välj Nästa för att gå igenom flikarna Data Anslut orer, Analys och Arbetsböcker, där du kan lära dig mer om de komponenter som distribueras med den här lösningen.
Mer information finns i Microsoft Sentinel-lösning för SAP-program: referens för säkerhetsinnehåll.
I fönstret Granska + skapa väntar du på meddelandet Validering har skickats och väljer sedan Skapa för att distribuera lösningen.
Dricks
Du kan också välja Ladda ned en mall för en länk för att distribuera lösningen som kod.
När distributionen är klar visar du det nyligen distribuerade innehållet:
För de inbyggda SAP-arbetsböckerna går du till Hothanteringsarbetsböcker>>Mina arbetsböcker.
En serie SAP-relaterade analysregler finns i Configuration>Analytics.
I Microsoft Sentinel går du till Microsoft Sentinel för SAP-dataanslutningen för att bekräfta anslutningen:
SAP ABAP-loggar visas på sidan Microsoft Sentinel-loggar under Anpassade loggar:
Mer information finns i Referens för lösningsloggar för Microsoft Sentinel-lösning för SAP-program.
Felsökning och referens
Felsökningsinformation finns i följande artiklar:
Mer information finns i följande artiklar:
- Microsoft Sentinel-lösning för datareferens för SAP-programlösning
- Microsoft Sentinel-lösning för SAP-program: Referens för säkerhetsinnehåll
- Referens för uppdateringsskript
- Systemconfig.ini filreferens