Instalace řešení Microsoft Sentinel pro aplikace SAP
Řešení Microsoft Sentinel pro aplikace SAP zahrnují datový konektor SAP, který shromažďuje protokoly z vašich systémů SAP a odesílá je do pracovního prostoru Microsoft Sentinelu, a předdefinovaný obsah zabezpečení, který vám pomůže získat přehled o prostředí SAP vaší organizace a detekovat bezpečnostní hrozby a reagovat na ně. Instalace řešení je povinný krok před konfigurací kontejneru agenta datového konektoru.
Microsoft Sentinel podporuje kontejnerizovaného agenta kolektoru dat i řešení bez agentů. Vyberte možnost nasazení v horní části stránky, která odpovídá vašemu prostředí.
Obsah v tomto článku je relevantní pro váš bezpečnostní tým.
Důležité
Řešení Bez agentů Microsoft Sentinelu je ve verzi Limited Preview jako předem připravený produkt, který se může podstatně upravit před komerčním vydáním. Společnost Microsoft neposkytuje žádné záruky vyjádřené ani předpokládané, pokud jde o informace uvedené zde. Přístup k řešení bez agentů také vyžaduje registraci a je k dispozici jenom schváleným zákazníkům a partnerům během období Preview. Další informace naleznete v tématu Microsoft Sentinel pro SAP jde bez agentů .
Požadavky
Pokud chcete nasadit řešení Microsoft Sentinel pro aplikace SAP z centra obsahu, potřebujete:
- Pracovní prostor služby Log Analytics povolený pro Microsoft Sentinel.
- Oprávnění ke čtení a zápisu do pracovního prostoru Další informace najdete v tématu Role a oprávnění v Microsoft Sentinelu.
Ujistěte se, že také zkontrolujete požadavky pro nasazení řešení Microsoft Sentinel pro aplikace SAP, zejména požadavky Azure.
Instalace řešení z centra obsahu
Instalace řešení microsoft Sentinel pro aplikace SAP zpřístupňuje Microsoft Sentinel pro datový konektor SAP jako datový konektor Microsoft Sentinel. Řešení také nasadí obsah zabezpečení, jako je sešit SAP -Audit Controls a analytická pravidla související se SAP.
V centru obsahu Služby Microsoft Sentinel vyhledejte aplikace SAP, které nainstalují řešení pomocí agenta kontejnerizovaného datového konektoru v pracovním prostoru služby Log Analytics, který je povolený pro Microsoft Sentinel.
Na stránce Řešení Microsoft Sentinel pro aplikace SAP vyberte Vytvořit a definujte nastavení nasazení. Příklad:
Na kartě Základy v části Podrobnosti projektu vyberte předplatné a skupinu prostředků, do které chcete řešení nainstalovat.
V části Podrobnosti o instanci vyberte pracovní prostor služby Log Analytics povolený pro Microsoft Sentinel, ve kterém chcete řešení nainstalovat.
Pokud pracujete s řešením Microsoft Sentinel pro aplikace SAP ve více pracovních prostorech, vyberte Některá data v jiném pracovním prostoru a pak definujte cílový pracovní prostor, pracovní prostor SOC a pracovní prostor SAP. Příklad:
Příklad:
Vyberte Zkontrolovat a vytvořit nebo Další a projděte si komponenty řešení. Až budete připraveni, vyberte Vytvořit.
Proces nasazení může trvat několik minut. Po dokončení nasazení můžete zobrazit nasazený obsah v Microsoft Sentinelu.
Tip
Pokud chcete, aby se data SAP a SOC uchovávala ve stejném pracovním prostoru bez dalších ovládacích prvků přístupu, nevybírejte některá data v jiném pracovním prostoru. V takových případech najdete další informace v datech SAP a SOC udržovaných ve stejném pracovním prostoru.
Instalace řešení Microsoft Sentinel SAP Agentless zpřístupňuje microsoft Sentinel bez agentů pro SAP jako datový konektor Microsoft Sentinel. Řešení také nasazuje obsah zabezpečení, jako je sešit SAP -Audit Controls a pravidla analýzy související se SAP, koncový bod shromažďování dat a pravidlo shromažďování dat (DCR).
V centru obsahu Služby Microsoft Sentinel vyhledejte SAP Agentless (Preview) a nainstalujte řešení s datovým konektorem bez agentů ve vašem pracovním prostoru služby Log Analytics, který je pro Microsoft Sentinel povolený.
Na stránce Řešení Sentinel pro SAP (bez agentů) (Preview) vyberte Vytvořit, abyste definovali nastavení nasazení.
Na kartě Základy v části Podrobnosti projektu vyberte předplatné a skupinu prostředků, do které chcete řešení nainstalovat.
V části Podrobnosti o instanci vyberte pracovní prostor služby Log Analytics povolený pro Microsoft Sentinel, ve kterém chcete řešení nainstalovat.
Vyberte Zkontrolovat a vytvořit nebo Další a projděte si komponenty řešení. Až budete připraveni, vyberte Vytvořit.
Proces nasazení může trvat několik minut. Po dokončení nasazení můžete zobrazit nasazený obsah v Microsoft Sentinelu.
Na stránce Konektory konfiguračních dat Microsoft Sentinelu > vyhledejte a vyberte datový konektor SAP ABAP a S/4 prostřednictvím datového konektoru cloudu (Preview).
Na stránce SAP ABAP a S/4 prostřednictvím cloudového konektoru (Preview) v oblasti Konfigurace vyberte Nasadit prostředky nabízeného konektoru pro nasazení pravidla shromažďování dat (DCR) a registrace aplikace Microsoft Entra ID do vašeho předplatného.
Po nasazení si poznamenejte následující hodnoty pro pozdější použití:
- Neměnné ID
- Adresa URL pro příjem protokolů
- ID klientu
- ID aplikace Entra
- Tajný kód aplikace Entra
Důležité
Před výběrem možnosti Přidat připojení k vytvoření konektoru nezapomeňte dokončit všechny kroky nasazení SAP v části Konfigurace systému SAP pro řešení Microsoft Sentinel. Aby bylo možné připojit systém SAP k Microsoft Sentinelu, musí být tok SAP plně nakonfigurovaný a nasazený.
Další informace najdete v tématu Zjišťování a správa obsahu od verze Microsoft Sentinelu.
Zobrazení nasazeného obsahu
Po dokončení nasazení zobrazte nový obsah opětovným přechodem do řešení Microsoft Sentinel pro aplikace SAP z centra obsahu. Máte k dispozici i další možnosti:
V případě předdefinovaných sešitů SAP přejděte v Microsoft Sentinelu do šablon sešitů>pro správu>hrozeb.
Řadu analytických pravidel souvisejících se SAP najdete v šablonách pravidel analýzy konfigurace>.
Datový konektor se nezobrazí jako připojený, dokud nenakonfigurujete datový konektor a nedokončíte připojení.
Další krok
Související obsah
Další informace najdete v tématu Řešení Microsoft Sentinel pro aplikace SAP: referenční informace k obsahu zabezpečení.