SAP alım profilini seçme

Bu makalede SAP çözümünüz için profili seçme açıklanmaktadır. Bütçe gereksinimlerinizi karşılarken güvenlik kapsamınızı en üst düzeye çıkaran bir alım profili seçmenizi öneririz.

SAP bir iş uygulaması olduğundan ve iş süreçleri mevsimsel olma eğiliminde olduğundan, zaman içinde günlüklerin genel hacmini tahmin etmek zor olabilir. Bu sorunu gidermek için tüm günlükleri iki hafta boyunca açık tutmanızı ve gözlemlenen etkinlikten öğrenmenizi öneririz. Bu öğrenme daha sonra iş etkinliklerinin zirve yaptığı veya büyük yatay dönüşümler sırasında düzeltilebilir.

Aşağıdaki bölümlerde SAP günlük alımı için tipik müşteri yapılandırma profilleri gösterilir.

Varsayılan profil (önerilir)

Bu profil aşağıdakiler için tam kapsam içerir:

• Yerleşik analiz
• Sap kullanıcı yetkilendirmesi ana veri tabloları; kullanıcılar ve ayrıcalık bilgileri
• SAP manzarasındaki değişiklikleri ve etkinlikleri izleme özelliği. Bu profil, ihlal sonrası araştırmalara ve genişletilmiş tehdit avcılığı yeteneklerine olanak sağlamak için daha fazla günlük bilgisi sağlar.

systemconfig.ini dosyası

[Logs Activation Status]
# ABAP RFC Logs - Retrieved by using RFC interface
ABAPAuditLog = True
ABAPJobLog = True
ABAPSpoolLog = True
ABAPSpoolOutputLog = True
ABAPChangeDocsLog = True
ABAPAppLog = True
ABAPWorkflowLog = True
ABAPCRLog = True
ABAPTableDataLog = False
# ABAP SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
ABAPFilesLogs = False
SysLog = False
ICM = False
WP = False
GW = False
# Java SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
JAVAFilesLogs = False
[ABAP Table Selector]
AGR_TCODES_FULL = True
USR01_FULL = True
USR02_FULL = True
USR02_INCREMENTAL = True
AGR_1251_FULL = True
AGR_USERS_FULL = True
AGR_USERS_INCREMENTAL = True
AGR_PROF_FULL = True
UST04_FULL = True
USR21_FULL = True
ADR6_FULL = True
ADCP_FULL = True
USR05_FULL = True
USGRP_USER_FULL = True
USER_ADDR_FULL = True
DEVACCESS_FULL = True
AGR_DEFINE_FULL = True
AGR_DEFINE_INCREMENTAL = True
PAHI_FULL = True
AGR_AGRS_FULL = True
USRSTAMP_FULL = True
USRSTAMP_INCREMENTAL = True
AGR_FLAGS_FULL = True
AGR_FLAGS_INCREMENTAL = True
SNCSYSACL_FULL = False
USRACL_FULL = False

Algılama odaklı profil

Bu profil, analiz kurallarının çoğunun iyi performans göstermesini sağlamak için gereken SAP ortamının temel güvenlik günlüklerini içerir. İhlal sonrası araştırmalar ve tehdit avcılığı özellikleri sınırlıdır.

systemconfig.ini dosyası

[Logs Activation Status]
# ABAP RFC Logs - Retrieved by using RFC interface
ABAPAuditLog = True
ABAPJobLog = False
ABAPSpoolLog = False
ABAPSpoolOutputLog = False
ABAPChangeDocsLog = True
ABAPAppLog = False
ABAPWorkflowLog = False
ABAPCRLog = True
ABAPTableDataLog = False
# ABAP SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
ABAPFilesLogs = False
SysLog = False
ICM = False
WP = False
GW = False
# Java SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
JAVAFilesLogs = False
[ABAP Table Selector]
AGR_TCODES_FULL = True
USR01_FULL = True
USR02_FULL = True
USR02_INCREMENTAL = True
AGR_1251_FULL = True
AGR_USERS_FULL = True
AGR_USERS_INCREMENTAL = True
AGR_PROF_FULL = True
UST04_FULL = True
USR21_FULL = True
ADR6_FULL = True
ADCP_FULL = True
USR05_FULL = True
USGRP_USER_FULL = True
USER_ADDR_FULL = True
DEVACCESS_FULL = True
AGR_DEFINE_FULL = True
AGR_DEFINE_INCREMENTAL = True
PAHI_FULL = False
AGR_AGRS_FULL = True
USRSTAMP_FULL = True
USRSTAMP_INCREMENTAL = True
AGR_FLAGS_FULL = True
AGR_FLAGS_INCREMENTAL = True
SNCSYSACL_FULL = False
USRACL_FULL = False

En az profil

SAP Güvenlik Denetim Günlüğü, SAP uygulamaları için Microsoft Sentinel çözümünün SAP® ortamı üzerindeki etkinlikleri analiz etmek için kullandığı en önemli veri kaynağıdır. Bu günlüğü etkinleştirmek, herhangi bir güvenlik kapsamı sağlamak için en düşük gereksinimdir.

systemconfig.ini dosyası

[Logs Activation Status]
# ABAP RFC Logs - Retrieved by using RFC interface
ABAPAuditLog = True
ABAPJobLog = False
ABAPSpoolLog = False
ABAPSpoolOutputLog = False
ABAPChangeDocsLog = False
ABAPAppLog = False
ABAPWorkflowLog = False
ABAPCRLog = False
ABAPTableDataLog = False
# ABAP SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
ABAPFilesLogs = False
SysLog = False
ICM = False
WP = False
GW = False
# Java SAP Control Logs - Retrieved by using SAP Conntrol interface and OS Login
JAVAFilesLogs = False
[ABAP Table Selector]
AGR_TCODES_FULL = False
USR01_FULL = False
USR02_FULL = False
USR02_INCREMENTAL = False
AGR_1251_FULL = False
AGR_USERS_FULL = False
AGR_USERS_INCREMENTAL = False
AGR_PROF_FULL = False
UST04_FULL = False
USR21_FULL = False
ADR6_FULL = False
ADCP_FULL = False
USR05_FULL = False
USGRP_USER_FULL = False
USER_ADDR_FULL = False
DEVACCESS_FULL = False
AGR_DEFINE_FULL = False
AGR_DEFINE_INCREMENTAL = False
PAHI_FULL = False
AGR_AGRS_FULL = False
USRSTAMP_FULL = False
USRSTAMP_INCREMENTAL = False
AGR_FLAGS_FULL = False
AGR_FLAGS_INCREMENTAL = False
SNCSYSACL_FULL = False
USRACL_FULL = False

Sonraki adımlar

SAP® uygulamaları için Microsoft Sentinel çözümü hakkında daha fazla bilgi edinin:

• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
• SAP Değişiklik İsteklerini (CR) dağıtma ve yetkilendirmeyi yapılandırma
• çözüm içeriğini içerik hub'ından dağıtma
• SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma
• SNC ile SAP veri bağlayıcısı için Microsoft Sentinel'i dağıtma
• SAP denetimini etkinleştirme ve yapılandırma
• SAP sisteminizin durumunu izleme
• SAP HANA denetim günlüklerini toplama

Sorun Giderme:

• SAP® uygulamaları çözüm dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme

Başvuru dosyaları:

• SAP® uygulamaları için Microsoft Sentinel çözümü veri başvurusu
• SAP® uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu
• Betik başvurusunu güncelleştirme
• dosya başvurusuSystemconfig.ini

Daha fazla bilgi için bkz. Microsoft Sentinel çözümleri.