SAP sürekli tehdit izlemeyi dağıtma (Genel Önizleme)

Bu makale, SAP için Azure Sentinel sürekli tehdit izlemeyi dağıtma sürecinde adım adım size kılavuzluk eden adımları size götürür.

Önemli

Azure Sentinel SAP çözümü Şu anda ÖNIZLEME aşamasındadır. Azure önizleme ek koşulları , Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek yasal koşulları içerir.

Genel Bakış

Azure Sentinel çözümleri , tehdit algılamaları, çalışma kitapları ve Watchlists gibi paketlenmiş güvenlik içeriğini içerir. Çözümler, tek bir işlem kullanarak belirli bir veri Bağlayıcısı için Azure Sentinel güvenlik içeriğini eklemenize olanak tanır.

Azure Sentinel SAP Data Connector, iş ve uygulama katmanları dahilinde gelişmiş tehditler için SAP sistemlerini izlemenize olanak sağlar.

SAP Data Connector, tüm SAP sistem yatasından çok sayıda 14 uygulama günlüğü akıp, NetWeaver RFC çağrıları ve OSSAP denetim arabirimi aracılığıyla dosya depolama verileri aracılığıyla hem gelişmiş Iş uygulaması programlamasında (ABAP) günlükleri toplar. SAP Data Connector, SAP temel altyapısını izlemek için Azure Sentinels özelliğine ekler.

SAP günlüklerini Azure Sentinel 'e almak için SAP ortamınızda Azure Sentinel SAP veri bağlayıcısının yüklü olması gerekir. Bu öğreticide açıklandığı gibi, dağıtım için bir Azure VM üzerinde bir Docker kapsayıcısı kullanmanızı öneririz.

SAP Data Connector dağıtıldıktan sonra, kuruluşunuzun SAP ortamıyla ilgili Öngörüler elde etmek ve ilgili güvenlik işlemi yeteneklerini geliştirmek için SAP çözümü güvenlik içeriğini dağıtın.

Bu öğreticide şunları öğrenirsiniz:

  • SAP sisteminizi SAP Data Connector dağıtımı için hazırlama
  • SAP veri bağlayıcısını dağıtmak için Docker kapsayıcısını ve Azure VM 'yi kullanma
  • Azure Sentinel 'de SAP çözümü güvenlik içeriğini dağıtma

Önkoşullar

Azure Sentinel SAP veri bağlayıcısını ve güvenlik içeriğini bu öğreticide açıklandığı şekilde dağıtmak için aşağıdaki önkoşullara sahip olmanız gerekir:

Alan Açıklama
Azure önkoşulları Azure Sentinel 'e erişin. Sap veri bağlayıcınızıdağıttığınızda Bu öğreticide kullanmak üzere Azure Sentinel çalışma alanı kimliğinizi ve anahtarınızı bir yere göz önünde yapın.
Azure Sentinel 'deki bu ayrıntıları görüntülemek için Ayarlar > çalışma alanı ayarları > aracıları yönetimine gidin.

Azure kaynakları oluşturma özelliği. Daha fazla bilgi için Azure Resource Manager belgelerinebakın.

Azure Key Vault erişim. Bu öğretici, kimlik bilgilerinizi depolamak üzere Azure Key Vault kullanmak için önerilen adımları açıklamaktadır. Daha fazla bilgi için Azure Key Vault belgelerinebakın.
Sistem önkoşulları Yazılım. SAP Data Connector dağıtım betiği yazılım önkoşullarını otomatik olarak yüklüyor. Daha fazla bilgi için bkz. otomatik olarak yüklenen yazılımlar.

Sistem bağlantısı. SAP Data Connector ana bilgisayarınız olarak hizmet veren VM 'nin erişimi olduğundan emin olun:
-Azure Sentinel
-Azure Key Vault
-SAP ortam ana bilgisayarı, şu TCP bağlantı noktaları aracılığıyla: 32xx, 5xx13 ve 33xx, xx SAP örnek numarasıdır.

SAP yazılım indirme sayfasına erişmek için SAP Kullanıcı hesabınızın de bulunduğundan emin olun.

Sistem mimarisi. SAP çözümü bir sanal makineye Docker kapsayıcısı olarak dağıtılır ve her SAP istemcisi kendi kapsayıcı örneğini gerektirir. Boyutlandırma önerileri için bkz. Önerilen sanal makine boyutlandırma.
VM 'niz ve Azure Sentinel çalışma alanınız farklı Azure aboneliklerinde, hatta farklı Azure AD kiracılarında olabilir.
SAP önkoşulları Desteklenen SAP sürümleri. 750 SP13 veya üzeri sürümler SAP_BASIS kullanmanızı öneririz.
Bu öğreticideki adımları belirleyin, daha eski SAP sürümü SAP_BASIS 740' de çalışıyorsanız alternatif yönergeler sağlar.

SAP sistem ayrıntıları. Bu öğreticide kullanılmak üzere aşağıdaki SAP sistem ayrıntılarını bir yere göz önünde yapın:
-SAP sistem IP adresi
-SAP sistem numarası, örneğin 00
-SAP NetWeaver sisteminden SAP sistem KIMLIĞI. Örneğin, NPL.
-SAP istemci KIMLIĞI, örneğin 001 .

SAP NetWeaver örneği erişimi. SAP örneklerinizin erişimi aşağıdaki seçeneklerden birini kullanmalıdır:
- SAP ABAP kullanıcısı/parolası.
-SAP CRYPTOLIB PSE kullanarak x509 sertifikası olan bir kullanıcı. Bu seçenek, uzman el ile adımlar gerektirebilir.

SAP takımınızdan destek. SAP sisteminizin çözüm dağıtımı için doğru şekilde yapılandırıldığından emin olmak için SAP ekibinizin desteklenmesi gerekir.

Yazılım otomatik olarak yüklendi

SAP Data Connector dağıtım betiği , sudo (root) AYRıCALıKLARıNı kullanarak VM 'nize aşağıdaki yazılımları kurar:

SAP sisteminizi yapılandırma

Bu yordamda, SAP sisteminizin doğru önkoşulları yüklemiş ve Azure Sentinel SAP Data Connector dağıtımı için yapılandırıldığından emin olmak açıklanmaktadır.

Önemli

Doğru yapılandırmaların sağlamak için bu yordamı SAP ekibinizle birlikte gerçekleştirin.

SAP SISTEMINIZI sap veri Bağlayıcısı için yapılandırmak için:

  1. Sürümünüze bağlı olarak, aşağıdaki SAP notlarının sisteminize dağıtıldığından emin olun:

    SAP tabanlı sürümler Gerekli notta
    -750 SP01 to SP12
    -751 SP01 to SP06
    -752 SP01 to SP03
    2641084: güvenlik denetim günlüğü verileri için standartlaştırılmış okuma erişimi
    -700-702
    -710-711, 730, 731, 740 ve 750
    2173545: CD: CHANGEDOCUMENT_READ_ALL
    -700-702
    -710, 711, 730, 731 ve 740
    -750-752
    2502336: CD (belge değiştir): RSSCD100-salt okuma, veritabanından değil, arşiv

    Sonraki sürümler ek notlar gerektirmez. Daha fazla bilgi için, SAP kullanıcı hesabıyla oturum açarak sap desteği Başlatma Çubuğu sitesinebakın.

  2. Azure Sentinel GitHub deposundan aşağıdaki SAP değişiklik isteklerinden birini indirip yükleyin:https://github.com/Azure/Azure-Sentinel/tree/master/Solutions/SAP/CR:

    • SAP sürümleri 750 veya üzeri: SAP değişiklik isteği 141 (NPLK900141)
    • SAP sürümleri 740: SAP değişiklik isteği 142 ' yı (NPLK900142) yükler

    Bu adımı gerçekleştirirken, dosyaları SAP sistemine aktarmak ve STMS_IMPORT SAP işlem kodunu kullanmak için ikili modu kullandığınızdan emin olun.

    Not

    SAP Içeri aktarma seçenekleri alanında, Yoksay geçersiz bileşen sürümü seçeneğini görürsünüz. Görüntüleniyorsa devam etmeden önce bu seçeneği belirleyin.

  3. SAP değişiklik isteği 14 (NPLK900114) içeri aktararak /Msftsen/SENTINEL_CONNECTOR adlı yeni bir SAP rolü oluşturun. STMS_IMPORT SAP işlem kodunu kullanın.

    Rolün gerekli izinlerle oluşturulduğunu doğrulayın, örneğin:

    Azure Sentinel SAP veri bağlayıcısı için gerekli SAP rolü izinleri.

    Daha fazla bilgi için bkz. ABAP kullanıcısı için yetkilendirmeler.

  4. SAP veri bağlayıcısı için iletişim kutusu olmayan bir RFC/NetWeaver kullanıcısı oluşturun ve yeni oluşturulan /MSFTSEN/SENTINEL_CONNECTOR ekleyin.

    • Rolü ekledikten sonra rol izinlerin kullanıcıya dağıtıldığından emin olun.
    • Bu işlem, ABAP kullanıcısı için bir kullanıcı adı ve parola girmenizi gerektirir. Yeni kullanıcı oluşturulduktan ve gerekli izinlere sahip olduktan sonra, ABAP kullanıcı parolasını değiştirdikten emin olun.
  5. Yükleme işlemi sırasında gerekli olduğu için VM'nize Linux için SAP NetWeaver RFC SDK 7.50'yi indirin ve vm'nize x86_64 64 BIT sürümünü yükleyin.

    Örneğin, SAP yazılım indirme sitesinde SDK'yı > bulun SAP NW RFC SDK SAP > NW RFC SDK 7.50 > nwrfc750X_X-xxxxxxx.zip. LINUX ON 65BIT X86_64 emin olun. SCP kullanarak gibi bir dosyayı VM'nize kopyalayın.

    SAP yazılımı indirme sayfasına erişmek için bir SAP kullanıcı hesabına ihtiyacınız vardır.

  6. (İsteğe bağlı) SAP Auditlog dosyası sistem genelinde kullanılır ve birden çok SAP istemcilerini destekler. Ancak, Azure Sentinel SAP çözümünün her örneği yalnızca tek bir SAP istemcisini destekler.

    Bu nedenle, çok istemcili bir SAP sisteminiz varsa, veri yinelemesini önlemek için Auditlog dosyasını yalnızca SAP çözümünü dağıtarak istemci için etkinleştirmenizi öneririz.

SAP veri bağlayıcınız için Linux VM dağıtma

Bu yordamda, Azure CLI kullanarak Bir Ubuntu server 18.04 LTS VM'sini dağıtma ve bunu sistem tarafından yönetilen bir kimlikle atama işlemi açıklanır.

İpucu

Veri bağlayıcıyı RHEL, sürüm 7.7 ve üzerinde veya SUSE sürüm 15 ve üzerinde de dağıtabilirsiniz. Tüm işletim sistemi ve düzeltme eki düzeylerinin tamamen güncel olması gerektiğini unutmayın.

Ubuntu VM'nizi dağıtmak ve hazırlamak için:

  1. Kaynak grubunuz ve VM adınız için değerleri ekleyen aşağıdaki komutu örnek olarak kullanın:

    az vm create  --resource-group [resource group name]   --name [VM Name] --image UbuntuLTS  --admin-username AzureUser --data-disk-sizes-gb 10 – --size Standard_DS2_– --generate-ssh-keys  --assign-identity
    
  2. Yeni VM'nize şunları yükleyin:

    • Python sürüm 3.8 veya daha yüksek olan Venv.
    • Azure CLI, sürüm 2.8.0 veya daha yenisi.

Önemli

Aynı diğer VM'lerde olduğu gibi, en iyi güvenlik uygulamalarını da kendi kuruma uygulayanın emin olun.

Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure CLI ile Linux sanal makinesi oluşturma.

SAP kimlik bilgileriniz için anahtar kasası oluşturma

Bu öğreticide, SAP veri bağlayıcınıza yönelik Azure Key Vault depolamak için yeni oluşturulan veya ayrılmış bir uygulama kullanılır.

Bir uygulama oluşturmak veya Azure Key Vault:

  1. YENI bir Azure Key Vault oluşturun veya SAP veri bağlayıcısı dağıtımınız için var olan bir tane seçin.

    Örneğin, yeni bir Key Vault oluşturmak için, Key Vault kaynak grubu Key Vault çalıştırın:

    kvgp=<KVResourceGroup>
    
    kvname=<keyvaultname>
    
    #Create Key Vault
    az keyvault create \
      --name $kvname \
      --resource-group $kvgp
    
  2. VM'nin yönetilen kimliğine GET, LIST ve SET izinleri de dahil olmak üzere bir erişim ilkesi attayabilirsiniz.

    Bu Azure Key Vault Erişim İlkeleri Erişim İlkesi Ekle - Gizli Dizi İzinleri: Sorumlu Seç'i > Al, Listele ve > Ayarla'ya tıklayın. VM'nizin adını girin veArdından Kaydet Ekle'yi > seçin.

    Daha fazla bilgi için, Key Vault bakın.

  3. Vm'nin asıl kimliğini almak için aşağıdaki komutu çalıştırınve Azure kaynak grubu adının girin:

    VMPrincipalID=$(az vm show -g [resource group] -n [Virtual Machine] --query identity.principalId -o tsv)
    

    Aşağıdaki adımda kullanmak üzere asıl kimliğiniz görüntülenir.

  4. Vm'nin erişim izinlerini kaynak grubu Key Vault ve önceki adımda döndürülen asıl kimlik değerini girerek atamak için aşağıdaki komutu çalıştırın.

    az keyvault set-policy -n [key vault] -g [resource group] --object-id $VMPrincipalID --secret-permissions get list set
    

SAP veri bağlayıcınızı dağıtma

Sap Azure Sentinel dağıtım betiği gerekli yazılımları yükledikten sonra bağlayıcıyı yeni oluşturulan VM'nizeyüklayarak kimlik bilgilerini ayrılmış anahtar kasanıza depolar.

SAP veri bağlayıcısı dağıtım betiği, SAP Azure Sentinel GitHub DataConnectors > depo > depolanır.

SAP veri bağlayıcısı dağıtım betiği çalıştırmak için aşağıdaki ayrıntılara ihtiyacınız vardır:

  • Önkoşullar bölümünde Azure Sentinel çalışma alanı ayrıntılarınız listelenir.
  • Önkoşullar bölümünde listelenen SAP sistemi ayrıntıları.
  • SUDO ayrıcalıklarına sahip bir VM kullanıcıya erişim.
  • /MSFTSEN/SENTINEL_CONNECTOR rolü uygulanmış şekilde SAPSENTINEL_CONNECTOR.
  • SAP ekibinin yardımı.

SAP çözümü dağıtım betiği çalıştırmak için:

  1. VM'nize SAP çözümünü dağıtmak için aşağıdaki komutu çalıştırın:

    wget -O sapcon-sentinel-kickstart.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-kickstart.sh && bash ./sapcon-sentinel-kickstart.sh
    
  2. EKRANDAKI yönergeleri izleyerek SAP'nizi girin ve ayrıntıları Key Vault dağıtımı tamamlar. Dağıtım tamamlandığında bir onay iletisi görüntülenir:

    The process has been successfully completed, thank you!
    

    Azure Sentinel başlatma zamanından 24 saat önceye kadar yapılandırılan zaman aralığı için SAP günlüklerini almaya başlar.

  3. Veri bağlayıcısı veri ileterek emin olmak için sistem günlüklerini gözden geçirmenizi öneririz. Çalıştır:

    docker logs -f sapcon-[SID]
    

SAP güvenlik içeriğini dağıtma

Sap güvenlik içeriğini Azure Sentinel Solutions ve Watchlists alanlarından dağıtın.

Azure Sentinel - SAP için Sürekli Tehdit İzleme çözümü, SAP veri bağlayıcısı bağlayıcılarının Azure Sentinel Veri bağlayıcıları alanında gösterip SAP - Sistem Uygulamaları ve Ürünleri çalışma kitabını ve SAP ile ilgili analiz kurallarını dağıtır.

Sap ile ilgili izleme listelerini çalışma alanınıza Azure Sentinel ekleyin.

SAP çözümü güvenlik içeriğini dağıtmak için:

  1. Yeni gezinti Azure Sentinel Çözümler (Önizleme) öğesini seçin.

    Çözümler sayfasında filtrelenmiş, aranabilir bir çözüm listesi görüntülenir.

  2. SAP Azure Sentinel - SAP için Sürekli Tehdit İzleme (önizleme) seçeneğini seçerek SAP çözümü sayfasını açın.

    Azure Sentinel - SAP (önizleme) çözümü için Sürekli Tehdit İzleme.

  3. Çözüm dağıtım sihirbazını başlatmak için Oluştur'a tıklayın ve çözümü dağıtmak istediğiniz Azure aboneliğinin, kaynak grubunun ve Log Analytics çalışma alanının ayrıntılarını girin.

  4. Bu çözümle dağıtılacak bileşenler hakkında bilgi edinebilirsiniz Veri Bağlayıcıları Analizi ve Çalışma Kitapları sekmelerinde döngü yapmak için Sonraki'yi seçin.

    Çalışma kitabının varsayılan adı SAP - Sistem Uygulamaları ve Ürünler - Önizleme'dir. Çalışma kitapları sekmesinde gereken şekilde değiştirin.

    Daha fazla bilgi için bkz. Azure Sentinel SAP çözümü: güvenlik içeriği başvurusu (genel önizleme).

  5. Gözden geçir + oluştur sekmesinde Doğrulama Başarılı iletiyi bekleyin ve ardından Oluştur'a seçerek çözümü dağıtın.

    İpucu

    Çözümü kod olarak dağıtmak için bir bağlantı için Şablon indir'i de kullanabilirsiniz.

  6. Dağıtım tamamlandıktan sonra, sayfanın sağ üst kısmında bir onay iletisi görüntülenir.

    Yeni dağıtılan içeriği görüntülemek için şu yere gidin:

  7. Arama, algılama kuralları, tehdit avcılığı ve yanıt playbook'larında kullanmak üzere SAP ile ilgili izleme listeleri ekleyin. Bu izleme listeleri, SAP Sürekli Tehdit İzleme Azure Sentinel için yapılandırma sağlar.

    1. sap watchlists from the Azure Sentinel GitHub deposundan https://github.com/Azure/Azure-Sentinel/tree/master/Solutions/SAP/Analytics/Watchlists indirin.

    2. İzleme Azure Sentinel alanında izleme listelerini çalışma alanınıza Azure Sentinel ekleyin. İndirilen CSV dosyalarını kaynak olarak kullanın ve ardından ortamınız için gereken şekilde özelleştirin.

      Sap ile ilgili izleme listeleri Azure Sentinel.

      Daha fazla bilgi için bkz. Azure Sentinel ve Kullanılabilir SAP izleme listelerini kullanma.

  8. Bu Azure Sentinel sap veri bağlayıcısı Azure Sentinel sürekli tehdit izleme bağlantısına gidin:

    Azure Sentinel SAP veri bağlayıcısı için Sürekli Tehdit İzleme sayfasına bakın.

    SAP ABAP günlükleri, Özel günlükler Azure Sentinel günlükler sayfasında görüntülenir:

    Sap ABAP günlükleri, Azure Sentinel.

    Daha fazla bilgi için bkz. Azure Sentinel SAP çözüm günlükleri başvurusu (genel önizleme).

SAP çözümü dağıtımı sorunlarını giderme

Hem SAP veri bağlayıcısı hem de güvenlik içeriğini dağıttıktan sonra aşağıdaki hata veya sorunlardan kaynaklanabilirsiniz:

Sorun Geçici çözüm
SAP ortamına veya ağ bağlantısı sorunları Azure Sentinel Ağ bağlantınızı gereken şekilde denetleyin.
Yanlış SAP ABAP kullanıcı kimlik bilgileri Kimlik bilgilerinizi denetleyin ve bu kimlik bilgilerini abapUSER ve ABAPPASS değerlerine doğru değerleri uygulayarak Azure Key Vault.
/MSFTSEN/SENTINEL_CONNECTOR gibi izinler eksik, gerektiğinde SAP kullanıcıya atanmamış veya etkin değil Rolü ataarak ve SAP sisteminiz içinde etkin olmasını sağlayarak bu hatayı düzeltin.
Eksik SAP değişiklik isteği SAP sisteminizi yapılandırma konusunda açıklandığı gibi doğru SAP değişiklik isteğini içe aktarıldığından emin olun.
Dağıtım Azure Sentinel çalışma alanı kimliği veya anahtarı yanlış girildi Bu hatayı düzeltmek için Azure KeyVault'a doğru kimlik bilgilerini girin.
Bozuk veya eksik sap SDK dosyası SAP SDK 'Yı yeniden yükleyerek ve doğru Linux 64 bit sürümünü kullandığınızdan emin olarak bu hatayı giderin.
Çalışma kitabınızda veya uyarılarında eksik veriler Günlük dosyasında hata olmadan AuditLog ilkesinin SAP tarafında düzgün şekilde etkinleştirildiğinden emin olun. Bu adım için RSAU_CONFIG_LOG işlemini kullanın.

İpucu

Veri bağlayıcısını yükledikten sonra sistem günlüklerini incelemenizi önemle tavsiye ederiz. Çalıştır:

docker logs -f sapcon-[SID]

Daha fazla bilgi için bkz.

Tüm Docker yürütme günlüklerini görüntüle

Azure Sentinel SAP veri Bağlayıcısı dağıtımınıza yönelik tüm Docker yürütme günlüklerini görüntülemek için aşağıdaki komutlardan birini çalıştırın:

docker exec -it sapcon-[SID] bash && cd /sapcon-app/sapcon/logs

veya

docker exec –it sapcon-[SID] cat /sapcon-app/sapcon/logs/[FILE_LOGNAME]

Aşağıdakine benzer bir çıktı görüntülenmelidir:

Logs directory:
root@644c46cd82a9:/sapcon-app# ls sapcon/logs/ -l
total 508
-rwxr-xr-x 1 root root      0 Mar 12 09:22 ' __init__.py'
-rw-r--r-- 1 root root    282 Mar 12 16:01  ABAPAppLog.log
-rw-r--r-- 1 root root   1056 Mar 12 16:01  ABAPAuditLog.log
-rw-r--r-- 1 root root    465 Mar 12 16:01  ABAPCRLog.log
-rw-r--r-- 1 root root    515 Mar 12 16:01  ABAPChangeDocsLog.log
-rw-r--r-- 1 root root    282 Mar 12 16:01  ABAPJobLog.log
-rw-r--r-- 1 root root    480 Mar 12 16:01  ABAPSpoolLog.log
-rw-r--r-- 1 root root    525 Mar 12 16:01  ABAPSpoolOutputLog.log
-rw-r--r-- 1 root root      0 Mar 12 15:51  ABAPTableDataLog.log
-rw-r--r-- 1 root root    495 Mar 12 16:01  ABAPWorkflowLog.log
-rw-r--r-- 1 root root 465311 Mar 14 06:54  API.log # view this log to see submits of data into Azure Sentinel
-rw-r--r-- 1 root root      0 Mar 12 15:51  LogsDeltaManager.log
-rw-r--r-- 1 root root      0 Mar 12 15:51  PersistenceManager.log
-rw-r--r-- 1 root root   4830 Mar 12 16:01  RFC.log
-rw-r--r-- 1 root root   5595 Mar 12 16:03  SystemAdmin.log

SAP Data Connector yapılandırmasını gözden geçirin ve güncelleştirin

SAP Data Connector yapılandırma dosyasını denetlemek ve el ile güncelleştirmeler yapmak istiyorsanız aşağıdaki adımları gerçekleştirin:

  1. SANAL makinenizde, kullanıcının giriş dizininde ~/sapcon/[SID]/systemconfig.ini dosyasını açın.

  2. Gerekirse yapılandırmayı güncelleştirin ve kapsayıcıyı yeniden başlatın:

    docker restart sapcon-[SID]
    

Faydalı Docker komutları

SAP veri bağlayıcınızın sorunlarını giderirken aşağıdaki komutları yararlı bulabilirsiniz:

İşlev Komut
Docker kapsayıcısını durdur docker stop sapcon-[SID]
Docker kapsayıcısını başlatma docker start sapcon-[SID]
Docker sistem günlüklerini görüntüle docker logs -f sapcon-[SID]
Docker kapsayıcısını girin docker exec -it sapcon-[SID] bash

Daha fazla bilgi için bkz. Docker CLI belgeleri.

SAP veri bağlayıcınızı güncelleştirme

SAP Data Connector 'ın önceki bir sürümüyle zaten çalışan bir Docker kapsayıcısına sahipseniz, kullanılabilir en son özellikleri almak için SAP Data Connector güncelleştirme betiğini çalıştırın.

  1. Azure Sentinel GitHub deposundan ilgili dağıtım betiklerinin en son sürümlerine sahip olduğunuzdan emin olun. Çalıştır:

    - wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh
    
  2. SAP Data Connector makinenizde aşağıdaki komutu çalıştırın:

    ./ sapcon-instance-update.sh
    

Makinenizde SAP Data Connector Docker kapsayıcısı güncelleştirilir.

SAP HANA denetim günlüklerini toplayın

Syslog ile yapılandırılmış SAP HANA veritabanı denetim günlüklerinizin varsa, Log Analytics aracınızı Syslog dosyalarını toplayacak şekilde yapılandırmanız gerekir.

  1. SAP HANA denetim günlüğü izinin, SAP Launchpad destek sitesindenerişilebilen SAP Not 0002624117' de açıklandığı gibi Syslog kullanacak şekilde yapılandırıldığından emin olun. Daha fazla bilgi için bkz.

  2. Tüm ilgili HANA veritabanı olayları için işletim sistemi syslog dosyalarınızı denetleyin.

  3. Makinenizde bir Log Analytics Aracısı yükleyip yapılandırın:

    1. Sudo ayrıcalıklarına sahip bir kullanıcı olarak HANA veritabanı işletim sisteminizde oturum açın.
    2. Azure portal, Log Analytics çalışma alanınıza gidin. sol tarafta, Ayarlar altında, aracılar yönetim > Linux sunucuları' nı seçin.
    3. Linux Için indirme ve aracı Aracısı altındaki kutuda gösterilen kodu terminalinize kopyalayın ve betiği çalıştırın.

    Log Analytics Aracısı makinenizde yüklüdür ve çalışma alanınıza bağlanır. daha fazla bilgi için bkz. Linux bilgisayarlara Log Analytics aracısını ve Linux için OMS Aracısı Microsoft GitHub deposuna yüklemeyi öğrenin.

  4. 1 Linux bilgisayarı bağlı olduğunu görmek Için Agents yönetimi > Linux sunucuları sekmesini yenileyin.

  5. soldaki Ayarlar altında aracılar yapılandırması ' nı seçin ve Syslog sekmesini seçin.

  6. Toplamak istediğiniz tesisleri eklemek için tesis Ekle ' yi seçin.

    İpucu

    HANA veritabanı olaylarının kaydedildiği tesisler farklı dağıtımlar arasında değişebildiği için, tüm tesisleri eklemenizi, bu dosyaları Syslog günlüklerinizi gözden geçirebilmeniz ve ilgili olmayan her türlü kaldırmayı öneririz.

  7. Azure Sentinel 'de, HANA veritabanı olaylarının artık alınan günlüklerde gösterilip gösterilmeyeceğini denetleyin.

Sonraki adımlar

Azure Sentinel SAP Çözümleri hakkında daha fazla bilgi edinin:

Daha fazla bilgi için bkz. Azure Sentinel çözümleri.