Microsoft Sentinel için SAP bağlayıcısı için SecurityBridge Tehdit Algılama

  • Makale

SecurityBridge, SAP çalıştıran kuruluşların temel iş uygulamalarına karşı iç ve dış tehditlere karşı korunması için gereken tüm yönleri ele alan ilk ve tek bütünsel, yerel olarak tümleşik güvenlik platformudur. SecurityBridge platformu, dünyanın dört bir yanındaki kuruluşlar tarafından kullanılan SAP sertifikalı bir eklentidir ve müşterilerin iç ve dış tehditlere karşı koruma sağlamak için gelişmiş siber güvenlik, gerçek zamanlı izleme, uyumluluk, kod güvenliği ve düzeltme eki uygulama gereksinimini karşılar. Bu Microsoft Sentinel Çözümü, tüm şirket içi ve bulut tabanlı SAP örneklerinizdeki SecurityBridge Tehdit Algılama olaylarını güvenlik izlemenizle tümleştirmenize olanak tanır. SAP güvenlik izlemeniz için normalleştirilmiş ve konuşulan güvenlik olaylarını, önceden oluşturulmuş panoları ve kullanıma hazır şablonları almak için bu Microsoft Sentinel Çözümünü kullanın.

Bağlayıcı öznitelikleri

Bağlayıcı özniteliği Description
Log Analytics tabloları SecurityBridgeLogs_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Christoph Nagy

Sorgu örnekleri

İlk 10 Olay Adı

SecurityBridgeLogs_CL 

| extend Name = tostring(split(RawData, '
|')[5]) 

| summarize count() by Name 
| top 10 by count_

Satıcı yükleme yönergeleri

Not

Bu veri bağlayıcısı, kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. Kusto İşlevleri diğer adı SecurityBridgeLogs'u oluşturmak için bu adımları izleyin

Not

Bu veri bağlayıcısı SecurityBridge Uygulama Platformu 7.4.0 kullanılarak geliştirilmiştir.

  1. Aracıyı Linux veya Windows için yükleme ve ekleme

Bu çözüm, Microsoft Sentinel aracı yüklemesi aracılığıyla günlük toplama gerektirir

Sentinel aracısı aşağıdaki İşletim Sistemlerinde desteklenir:

  1. Windows Sunucuları

  2. SUSE Linux Enterprise Server

  3. Redhat Linux Enterprise Server

  4. Oracle Linux Enterprise Server

  5. HPUX / AIX üzerinde SAP çözümünü yüklediyseniz, yukarıda listelenen Linux seçeneklerinden birine bir günlük toplayıcı dağıtmanız ve günlüklerinizi bu toplayıcıya iletmeniz gerekir

  6. Toplanacak günlükleri yapılandırma

Toplanacak özel günlük dizinini yapılandırma

  1. Çalışma alanı gelişmiş ayarlarınızı açmak için yukarıdaki bağlantıyı seçin
  2. +Özel ekle'ye tıklayın
  3. SecurityBridge SAP günlük dosyasının bir örneğini (örneğin, AED_20211129164544.cef) karşıya yüklemek için Gözat'a tıklayın. Ardından İleri'ye > tıklayın
  4. Kayıt sınırlayıcısı olarak Yeni Satır'ı seçin ve İleri'ye > tıklayın
  5. Windows veya Linux'ı seçin ve yapılandırmanıza göre SecurityBridge günlüklerinin yolunu girin. Örnek:
  • '/usr/sap/tmp/sb_events/*.cef'

NOT: Yapılandırmada istediğiniz kadar yol ekleyebilirsiniz.

  1. Yolu girdikten sonra uygulamak için '+' simgesine ve ardından İleri'ye > tıklayın

  2. Özel günlük Adı olarak SecurityBridgeLogs ekleyin ve Bitti'ye tıklayın

  3. Microsoft Sentinel'de günlükleri denetleme

Günlüklerin SecurityBridgeLogs_CL Özel günlük tablosu kullanılarak alınp alınmadığını denetlemek için Log Analytics'i açın.

NOT: Yeni günlüklerin SecurityBridgeLogs_CL tabloda görünmesi 30 dakika kadar sürebilir.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.