Microsoft Sentinel için SAP bağlayıcısı için SecurityBridge Tehdit Algılama
SecurityBridge, SAP çalıştıran kuruluşların temel iş uygulamalarına karşı iç ve dış tehditlere karşı korunması için gereken tüm yönleri ele alan ilk ve tek bütünsel, yerel olarak tümleşik güvenlik platformudur. SecurityBridge platformu, dünyanın dört bir yanındaki kuruluşlar tarafından kullanılan SAP sertifikalı bir eklentidir ve müşterilerin iç ve dış tehditlere karşı koruma sağlamak için gelişmiş siber güvenlik, gerçek zamanlı izleme, uyumluluk, kod güvenliği ve düzeltme eki uygulama gereksinimini karşılar. Bu Microsoft Sentinel Çözümü, tüm şirket içi ve bulut tabanlı SAP örneklerinizdeki SecurityBridge Tehdit Algılama olaylarını güvenlik izlemenizle tümleştirmenize olanak tanır. SAP güvenlik izlemeniz için normalleştirilmiş ve konuşulan güvenlik olaylarını, önceden oluşturulmuş panoları ve kullanıma hazır şablonları almak için bu Microsoft Sentinel Çözümünü kullanın.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | SecurityBridgeLogs_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Christoph Nagy |
Sorgu örnekleri
İlk 10 Olay Adı
SecurityBridgeLogs_CL
| extend Name = tostring(split(RawData, '
|')[5])
| summarize count() by Name
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. Kusto İşlevleri diğer adı SecurityBridgeLogs'u oluşturmak için bu adımları izleyin
Not
Bu veri bağlayıcısı SecurityBridge Uygulama Platformu 7.4.0 kullanılarak geliştirilmiştir.
- Aracıyı Linux veya Windows için yükleme ve ekleme
Bu çözüm, Microsoft Sentinel aracı yüklemesi aracılığıyla günlük toplama gerektirir
Sentinel aracısı aşağıdaki İşletim Sistemlerinde desteklenir:
Windows Sunucuları
SUSE Linux Enterprise Server
Redhat Linux Enterprise Server
Oracle Linux Enterprise Server
HPUX / AIX üzerinde SAP çözümünü yüklediyseniz, yukarıda listelenen Linux seçeneklerinden birine bir günlük toplayıcı dağıtmanız ve günlüklerinizi bu toplayıcıya iletmeniz gerekir
Toplanacak günlükleri yapılandırma
Toplanacak özel günlük dizinini yapılandırma
- Çalışma alanı gelişmiş ayarlarınızı açmak için yukarıdaki bağlantıyı seçin
- +Özel ekle'ye tıklayın
- SecurityBridge SAP günlük dosyasının bir örneğini (örneğin, AED_20211129164544.cef) karşıya yüklemek için Gözat'a tıklayın. Ardından İleri'ye > tıklayın
- Kayıt sınırlayıcısı olarak Yeni Satır'ı seçin ve İleri'ye > tıklayın
- Windows veya Linux'ı seçin ve yapılandırmanıza göre SecurityBridge günlüklerinin yolunu girin. Örnek:
- '/usr/sap/tmp/sb_events/*.cef'
NOT: Yapılandırmada istediğiniz kadar yol ekleyebilirsiniz.
Yolu girdikten sonra uygulamak için '+' simgesine ve ardından İleri'ye > tıklayın
Özel günlük Adı olarak SecurityBridgeLogs ekleyin ve Bitti'ye tıklayın
Microsoft Sentinel'de günlükleri denetleme
Günlüklerin SecurityBridgeLogs_CL Özel günlük tablosu kullanılarak alınp alınmadığını denetlemek için Log Analytics'i açın.
NOT: Yeni günlüklerin SecurityBridgeLogs_CL tabloda görünmesi 30 dakika kadar sürebilir.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.