Uzman yapılandırma seçenekleri, şirket içi dağıtım ve SAPControl günlük kaynakları

Bu makalede, Azure Sentinel SAP veri bağlayıcısının bir uzman veya özel bir işlemde (Şirket içi makine kullanma ve kimlik bilgilerinizi depolamak için bir Azure Key Vault) nasıl dağıtılacağı açıklanır.

Not

Azure Sentinel SAP veri bağlayıcısını dağıtmaya yönelik varsayılan ve en önerilen işlem, bir Azure VMkullanmaktır. Bu makale, gelişmiş kullanıcılara yöneliktir.

Önemli

Azure Sentinel SAP çözümü Şu anda ÖNIZLEME aşamasındadır. Azure önizleme ek koşulları , Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek yasal koşulları içerir.

Önkoşullar

Azure Sentinel SAP veri bağlayıcınızı dağıtmaya yönelik temel Önkoşullar, dağıtım yönteminiz ne olursa olsun aynıdır.

Başlamadan önce sisteminizin ana sap veri Bağlayıcısı dağıtım yordamında belgelenen önkoşullara uyduğundan emin olun.

Daha fazla bilgi için bkz. Azure SENTINEL SAP çözümü AYRıNTıLı SAP gereksinimleri (Genel Önizleme).

Azure anahtar kasanızı oluşturma

Azure Sentinel SAP veri bağlayıcınızı ayırabilmeniz için kullanabileceğiniz bir Azure Anahtar Kasası oluşturun.

Azure anahtar kasanızı oluşturmak ve bir Azure Hizmet sorumlusuna erişim vermek için aşağıdaki komutu çalıştırın:

kvgp=<KVResourceGroup>

kvname=<keyvaultname>

spname=<sp-name>

kvname=<keyvaultname>
# Optional when Azure MI not enabled - Create sp user for AZ cli connection, save details for env.list file
az ad sp create-for-rbac –name $spname 

SpID=$(az ad sp list –display-name $spname –query “[].appId” --output tsv

#Create key vault
az keyvault create \
  --name $kvname \
  --resource-group $kvgp
  
# Add access to SP
az keyvault set-policy --name $kvname --resource-group $kvgp --object-id $spID --secret-permissions get list set

Daha fazla bilgi için bkz. hızlı başlangıç: Azure CLI kullanarak bir Anahtar Kasası oluşturma.

Azure Key Vault gizli dizileri ekleme

Azure Key Vault gizli dizileri eklemek için, kendi sistem KIMLIĞINIZLE ve eklemek istediğiniz kimlik bilgileriyle aşağıdaki betiği çalıştırın:

#Add Abap username
az keyvault secret set \
  --name <SID>-ABAPUSER \
  --value "<abapuser>" \
  --description SECRET_ABAP_USER --vault-name $kvname

#Add Abap Username password
az keyvault secret set \
  --name <SID>-ABAPPASS \
  --value "<abapuserpass>" \
  --description SECRET_ABAP_PASSWORD --vault-name $kvname

#Add java Username
az keyvault secret set \
  --name <SID>-JAVAOSUSER \
  --value "<javauser>" \
  --description SECRET_JAVAOS_USER --vault-name $kvname

#Add java Username password
az keyvault secret set \
  --name <SID>-JAVAOSPASS \
  --value "<javauserpass>" \
  --description SECRET_JAVAOS_PASSWORD --vault-name $kvname

#Add abapos username
az keyvault secret set \
  --name <SID>-ABAPOSUSER \
  --value "<abaposuser>" \
  --description SECRET_ABAPOS_USER --vault-name $kvname

#Add abapos username password
az keyvault secret set \
  --name <SID>-ABAPOSPASS \
  --value "<abaposuserpass>" \
  --description SECRET_ABAPOS_PASSWORD --vault-name $kvname

#Add Azure Log ws ID
az keyvault secret set \
  --name <SID>-LOG_WS_ID \
  --value "<logwsod>" \
  --description SECRET_AZURE_LOG_WS_ID --vault-name $kvname

#Add Azure Log ws public key
az keyvault secret set \
  --name <SID>-LOG_WS_PUBLICKEY \
  --value "<loswspubkey>" \
  --description SECRET_AZURE_LOG_WS_PUBLIC_KEY --vault-name $kvname

Daha fazla bilgi için, az keykasasecret CLI belgelerine bakın.

Uzman/özel yükleme gerçekleştirme

Bu yordamda, şirket içi yükleme sırasında olduğu gibi bir uzman veya özel yükleme kullanarak SAP veri bağlayıcısının nasıl dağıtılacağı açıklanmaktadır.

SAP kimlik bilgilerinizle hazır bir Anahtar Kasası olduktan sonra bu yordamı gerçekleştirmenizi öneririz.

Sap veri bağlayıcısını dağıtmak için:

  1. Şirket içi makinenizde en son SAP NW RFC SDK 'sını SAP Launchpad sitesindenSAP > NW RFC SDK > SAP NW RFC SDK 7,50 > nwrfc750X_X-xxxxxxx.zip indirin.

    Not

    SDK 'ya erişebilmeniz için SAP Kullanıcı oturum açma bilgilerinizin olması gerekir ve işletim sisteminizle eşleşen SDK 'Yı indirmeniz gerekir.

    X86_64 seçeneğinde LINUX ' u seçtiğinizden emin olun.

  2. Şirket içi makinenizde, anlamlı bir ada sahip yeni bir klasör oluşturun ve SDK ZIP dosyasını yeni klasörünüze kopyalayın.

  3. azure sentinel çözümünü GitHub depoyu şirket içi makinenize kopyalayın ve azure sentinel SAP çözümü systemconfig.ini dosyasını yeni klasörünüze kopyalayın.

    Örnek:

    mkdir /home/$(pwd)/sapcon/<sap-sid>/
    cd /home/$(pwd)/sapcon/<sap-sid>/
    wget  https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/template/systemconfig.ini 
    cp <**nwrfc750X_X-xxxxxxx.zip**> /home/$(pwd)/sapcon/<sap-sid>/
    
  4. Katıştırılmış açıklamaları kılavuz olarak kullanarak systemconfig.ini dosyasını gerektiği gibi düzenleyin. Daha fazla bilgi için bkz. sap veri bağlayıcısını el ile yapılandırma.

    Yapılandırmanızı test etmek için, Kullanıcı ve parolayı doğrudan systemconfig.ini yapılandırma dosyasına eklemek isteyebilirsiniz. Kimlik bilgilerinizi depolamak için Azure Anahtar Kasası 'nı kullanmanızı öneririz. Ayrıca, bir env. List dosyası, Docker gizlidizileri kullanabilir veya kimlik bilgilerinizi doğrudan systemconfig.ini dosyasına ekleyebilirsiniz.

  5. systemconfig.ini dosyadaki yönergeleri kullanarak Azure Sentinel 'e almak istediğiniz günlükleri tanımlayın. Örneğin, bkz. Azure Sentinel 'e GÖNDERILEN SAP günlüklerini tanımlama.

  6. systemconfig.ini dosyasındaki yönergeleri kullanarak aşağıdaki konfigürasyonları tanımlayın:

    • Denetim günlüklerine Kullanıcı e-posta adresleri eklenip eklenmeyeceğini belirtir
    • Başarısız API çağrılarının yeniden denenip denenmeyeceğini belirtir
    • Cexal denetim günlüklerinin eklenip eklenmeyeceğini belirtir
    • Özellikle de büyük Dışlamalar için, verilerin dışlamaları arasında zaman aralığının beklenip beklenmeyeceğini belirtir

    Daha fazla bilgi için bkz. Sal logs bağlayıcı yapılandırması.

  7. Güncelleştirilmiş systemconfig.ini dosyanızı makinenizde sapcon dizinine kaydedin.

  8. Kimlik bilgileriniz için bir env. List dosyası kullanmayı seçtiyseniz, gerekli kimlik bilgileriyle geçici bir env. List dosyası oluşturun. Docker Kapsayıcınız doğru bir şekilde çalışmaya başladıktan sonra bu dosyayı sildiğinizden emin olun.

    Not

    Aşağıdaki betikte, belirli bir ABAP sistemine bağlanan her Docker kapsayıcısı vardır. Komut dosyanızı ortamınız için gereken şekilde değiştirin.

    Çalıştır:

    ##############################################################
    ##############################################################
    # env.list template for Credentials
    SAPADMUSER=<SET_SAPCONTROL_USER>
    SAPADMPASSWORD=<SET_SAPCONTROL_PASS>
    ABAPUSER=SET_ABAP_USER>
    ABAPPASS=<SET_ABAP_PASS>
    JAVAUSER=<SET_JAVA_OS_USER>
    JAVAPASS=<SET_JAVA_OS_USER>
    ##############################################################
    ##############################################################
    # env.list template for AZ Cli when MI is not enabled
    AZURE_TENANT_ID=<your tenant id>
    AZURE_CLIENT_ID=<your client/app id>
    ##############################################################
    
  9. Önceden tanımlanmış Docker görüntüsünü, SAP Data Connector yüklü olarak indirip çalıştırın. Çalıştır:

    docker pull docker pull mcr.microsoft.com/azure-sentinel/solutions/sapcon:latest-preview
    docker run --env-file=<env.list_location> -d --restart unless-stopped -v /home/$(pwd)/sapcon/<sap-sid>/:/sapcon-app/sapcon/config/system --name sapcon-<sid> sapcon
    rm -f <env.list_location>
    
  10. Docker kapsayıcısının düzgün çalıştığını doğrulayın. Çalıştır:

    docker logs –f sapcon-[SID]
    
  11. SAP Için Azure Sentinel-sürekli tehdit izleme çözümünü dağıtmaya devam edin.

    Çözümü dağıtmak, SAP veri bağlayıcısının Azure Sentinel 'de görüntülenmesini ve SAP çalışma kitabını ve analitik kurallarını dağıtmalarını sağlar. İşiniz bittiğinde, SAP Watchlists el ile ekleyin ve özelleştirin.

    Daha fazla bilgi için bkz. sap güvenlik Içeriğini dağıtma.

SAP veri bağlayıcısını el ile yapılandırma

Azure Sentinel SAP çözüm verileri Bağlayıcısı, dağıtım yordamınınbir PARÇASı olarak SAP Data Connector makinenize klonladığınız systemconfig.ini dosyasında yapılandırılır.

Aşağıdaki kod bir örnek systemconfig.ini dosyası göstermektedir:

[Secrets Source]
secrets = '<DOCKER_RUNTIME/AZURE_KEY_VAULT/DOCKER_SECRETS/DOCKER_FIXED>'
keyvault = '<SET_YOUR_AZURE_KEYVAULT>'
intprefix = '<SET_YOUR_PREFIX>'

[ABAP Central Instance]
##############################################################
# Define the following values according to your server configuration.
ashost = <SET_YOUR_APPLICATION_SERVER_HOST>
mshost = <SET_YOUR_MESSAGE_SERVER_HOST> - #In case different then App
##############################################################
group = <SET_YOUR_LOGON_GROUP>
msserv = <SET_YOUR_MS_SERVICE> - #Required only if the message server service is not defined as sapms<SYSID> in /etc/services
sysnr = <SET_YOUR_SYS_NUMBER>
user = <SET_YOUR_USER>
##############################################################
# Enter your password OR your X509 SNC parameters
passwd = <SET_YOUR_PASSWORD>
snc_partnername = <SET_YOUR_SNC_PARTNER_NAME>
snc_lib = <SET_YOUR_SNC_LIBRARY_PATH>
x509cert = <SET_YOUR_X509_CERTIFICATE>
##############################################################
sysid = <SET_YOUR_SYSTEM_ID>
client = <SET_YOUR_CLIENT>

[Azure Credentials]
loganalyticswsid = <SET_YOUR_LOG_ANALYTICS_WORKSPACE_ID>
publickey = <SET_YOUR_PUBLIC_KEY>

[File Extraction ABAP]
osuser = <SET_YOUR_SAPADM_LIKE_USER>
##############################################################
# Enter your password OR your X509 SNC parameters
ospasswd = <SET_YOUR_SAPADM_PASS>
x509pkicert = <SET_YOUR_X509_PKI_CERTIFICATE>
##############################################################
appserver = <SET_YOUR_SAPCTRL_SERVER IP OR FQDN>
instance = <SET_YOUR_SAP_INSTANCE NUMBER, example 10>
abapseverity = <SET_ABAP_SEVERITY 0 = All logs ; 1 = Warning ; 2 = Error>
abaptz = <SET_ABAP_TZ --Use ONLY GMT FORMAT-- example - For OS Timezone = NZST use abaptz = GMT+12>

[File Extraction JAVA]
javaosuser = <SET_YOUR_JAVAADM_LIKE_USER>
##############################################################
# Enter your password OR your X509 SNC parameters
javaospasswd = <SET_YOUR_JAVAADM_PASS>
javax509pkicert = <SET_YOUR_X509_PKI_CERTIFICATE>
##############################################################
javaappserver = <SET_YOUR_JAVA_SAPCTRL_SERVER IP ADDRESS OR FQDN>
javainstance = <SET_YOUR_JAVA_SAP_INSTANCE for example 10>
javaseverity = <SET_JAVA_SEVERITY  0 = All logs ; 1 = Warning ; 2 = Error>
javatz = <SET_JAVA_TZ --Use ONLY GMT FORMAT-- example - For OS Timezone = NZST use javatz = GMT+12>

Azure Sentinel 'e gönderilen SAP günlüklerini tanımlama

Azure Sentinel 'e gönderilen günlükleri tanımlamak için Azure Sentinel SAP çözüm systemconfig.ini dosyasına aşağıdaki kodu ekleyin.

Daha fazla bilgi için bkz. Azure SENTINEL sap çözüm günlükleri başvurusu (Genel Önizleme).

##############################################################
# Enter True OR False for each log to send those logs to Azure Sentinel
[Logs Activation Status]
ABAPAuditLog = True
ABAPJobLog = True
ABAPSpoolLog = True
ABAPSpoolOutputLog = True
ABAPChangeDocsLog = True
ABAPAppLog = True
ABAPWorkflowLog = True
ABAPCRLog = True
ABAPTableDataLog = False
# ABAP SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
ABAPFilesLogs = False
SysLog = False
ICM = False
WP = False
GW = False
# Java SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
JAVAFilesLogs = False
##############################################################

SAL günlükleri bağlayıcı ayarları

Azure Sentinel 'e alınan SAP günlüklerinin diğer ayarlarını tanımlamak için Azure Sentinel SAP veri Bağlayıcısı systemconfig.ini dosyasına aşağıdaki kodu ekleyin.

Daha fazla bilgi için bkz. uzman/özel sap veri Bağlayıcısı yüklemesi gerçekleştirme.

##############################################################
[Connector Configuration]
extractuseremail = True
apiretry = True
auditlogforcexal = False
auditlogforcelegacyfiles = False
timechunk = 60
##############################################################

Bu bölüm aşağıdaki parametreleri yapılandırmanıza olanak sağlar:

Parametre adı Açıklama
extractuseremail Kullanıcı e-posta adreslerinin denetim günlüklerine eklenip eklenmeyeceğini belirler.
apiretry API çağrılarının yük devretme mekanizması olarak yeniden denenip denenmediğini belirler.
auditlogforcexal Sistemin, SAP tabanlı sürüm 7,4 gibi SAL olmayan sistemler için denetim günlüklerinin kullanımını zorunlu yapıp uygulamadığını belirler.
auditlogforcelegacyfiles Sistemin, daha düşük düzeltme eki düzeylerine sahip SAP tabanlı sürüm 7,4 gibi eski sistem özellikleri ile denetim günlüklerinin kullanımını zorunlu yapıp zormadığını belirler.
zaman öbeği Sistemin, verilerin dışlamaları arasında bir Aralık olarak belirli bir dakika bekleyeceğini belirler. Büyük miktarda veriniz bekleniyorsa bu parametreyi kullanın.

Örneğin, ilk 24 saat boyunca ilk veri yüklemesi sırasında, veri ayıklamanın her bir veri ayıklamasını yeterli zaman vermesi için yalnızca 30 dakikada bir çalıştırılmasını isteyebilirsiniz. Bu gibi durumlarda, bu değeri 30 olarak ayarlayın.

ABAP SAP denetim örneğini yapılandırma

Hem NW RFC hem de SAP Control Web hizmeti tabanlı Günlükler dahil olmak üzere tüm ABAP günlüklerini Azure Sentinel 'e almak için aşağıdaki ABAP SAP denetim ayrıntılarını yapılandırın:

Ayar Açıklama
javaappserver SAP Control ABAP sunucu konağını girin.
Örnek: contoso-erp.appserver.com
javaınstance SAP Control ABAP örnek numaranızı girin.
Örnek: 00
abaptz SAP Control ABAP sunucunuzda yapılandırılan saat dilimini GMT biçiminde girin.
Örnek: GMT+3
abapönem derecesi Azure Sentinel 'de günlüklerinizi almak istediğiniz en düşük, dahil edilen önem derecesini girin. Değerlere şunlar dahildir:

- 0 = tüm Günlükler
- 1 = uyarı
- 2 = hata

Java SAP Denetim örneğini yapılandırma

SAP Control Web Hizmeti günlüklerini Azure Sentinel için aşağıdaki JAVA SAP Denetimi örneği ayrıntılarını yapılandırabilirsiniz:

Parametre Açıklama
javaappserver SAP Control Java sunucu ana bilgisayarını girin.
Örnek: contoso-java.server.com
javainstance SAP Control ABAP örnek numaranızı girin.
Örnek: 10
javatz SAP Control Java sunucunuzda yapılandırılan saat dilimini GMT biçiminde girin.
Örnek: GMT+3
javaseverity Web Hizmeti günlüklerini bir web sitesine almak istediğiniz en düşük, kapsayıcı, önem Azure Sentinel. Değerlere şunlar dahildir:

- 0 = Tüm günlükler
- 1 = Uyarı
- 2 = Hata

Sonraki adımlar

SAP veri bağlayıcınızı yükledikten sonra SAP ile ilgili güvenlik içeriğini ekebilirsiniz.

Daha fazla bilgi için bkz. SAP çözümünü dağıtma.

Daha fazla bilgi için bkz.