Microsoft Sentinel için SAP denetimini etkinleştirme ve yapılandırma
Bu makalede SAP uygulamaları için Microsoft Sentinel çözümü için denetimi etkinleştirme ve yapılandırma adımları gösterilmektedir; böylece SAP® çözümünüzde tam görünürlük elde edebilirsiniz.
Önemli
SAP sisteminizin tüm yönetimlerinin deneyimli bir SAP sistem yöneticisi tarafından gerçekleştirilmesini kesinlikle öneririz.
Bu makaledeki adımlar SAP sisteminizin sürümüne bağlı olarak değişebilir ve yalnızca örnek olarak değerlendirilmelidir.
SAP sistemlerinin bazı yüklemelerinde varsayılan olarak denetim günlüğü etkinleştirilmemiş olabilir. SAP® uygulamaları için Microsoft Sentinel çözümünün performansını ve etkinliğini değerlendirme konusunda en iyi sonuçları elde edebilmeniz için SAP sisteminizin denetimini etkinleştirin ve denetim parametrelerini yapılandırın.
Dağıtım kilometre taşları
Bu makale serisi aracılığıyla SAP çözümü dağıtım yolculuğunuzu izleyin:
Birden çok çalışma alanında çözümle çalışma (ÖNİzLEME)
Denetimi yapılandırma (Buradasınız)
SAP® uygulamaları için Microsoft Sentinel çözümünü yapılandırma
İsteğe bağlı dağıtım adımları
Denetimin etkinleştirilip etkinleştirilmediğini denetleyin
SAP GUI'de oturum açın ve RSAU_CONFIG işlemini çalıştırın.
Güvenlik Denetim Günlüğü - Geçerli Yapılandırmanın Görüntüsü penceresinde, Yapılandırma bölümünün içindeki Parametre bölümünü bulun. Genel Parametreler'in altında Statik güvenlik denetimi etkin onay kutusunun işaretli olduğuna bakın.
Denetimi etkinleştirme
Önemli
Denetim ilkeniz SAP yöneticileri ve güvenlik departmanınızla yakın işbirliği içinde belirlenmelidir.
SAP GUI'de oturum açın ve RSAU_CONFIG işlemini çalıştırın.
Güvenlik Denetim Günlüğü ekranında, Yapılandırma ağacının Güvenlik Denetim Günlüğü Yapılandırması bölümünde Parametre'yi seçin.
Statik güvenlik denetimi etkin onay kutusu işaretlenirse sistem düzeyinde denetim açıktır. Değilse, Görüntüle <- Değiştir'i seçin ve Statik güvenlik denetimi etkin onay kutusunu işaretleyin>.
Varsayılan olarak, SAP sistemi istemci IP adresi yerine istemci adını (terminal kimliği) günlüğe kaydeder. Sistemin bunun yerine istemci IP adresine göre günlüğe kaydetmesini istiyorsanız, Genel Parametreler bölümünde Günlük eş adresi terminal kimliği değil onay kutusunu işaretleyin.
Güvenlik Denetim Günlüğü Yapılandırması - Parametre bölümünde herhangi bir ayarı değiştirdiyseniz, değişiklikleri kaydetmek için Kaydet'i seçin. Denetim yalnızca sunucu yeniden başlatıldıktan sonra etkinleştirilir.
Önemli
Windows işletim sisteminde çalışan SAP uygulamaları, kurulumdan sonra denetim günlüğünün doğru okunmaması durumunda SAP Not 2360334 önerileri dikkate almalıdır.
Statik Yapılandırma'ya sağ tıklayın ve Profil Oluştur'u seçin.
Profil/Filtre Numarası alanında profil için bir ad belirtin.
Not
Vanilya SAP yüklemesi için şu ek adım gerekir: Oluşturduğunuz profile sağ tıklayın ve yeni bir filtre oluşturun.
Etkin kayıt için filtre uygula onay kutusunu işaretleyin.
İstemci alanına girin
*.Kullanıcı alanına girin
*.Olay Seçimi'nin altında Klasik olay seçimi'ni seçin ve listedeki tüm olay türlerini seçin.
Kaydet'i seçin.
Statik Yapılandırma bölümünde yeni oluşturulan profilin görüntülendiğini göreceksiniz. Profile sağ tıklayın ve Etkinleştir'i seçin.
Onay penceresinde Evet'i seçerek yeni oluşturulan profili etkinleştirin.
Not
Statik yapılandırma yalnızca sistem yeniden başlatıldıktan sonra etkinleşir. Hemen kurulum için, yeni oluşturulan statik profile sağ tıklayıp "dinamik yapılandırmaya uygula" seçeneğini belirleyerek aynı özelliklere sahip ek bir dinamik filtre oluşturun.
Sonraki adımlar
Bu makalede, Microsoft Sentinel için SAP denetimini etkinleştirmeyi ve yapılandırmayı öğrendiniz.