Installieren der Microsoft Sentinel-Lösung für SAP-Anwendungen
Zu den Microsoft Sentinel-Lösung für SAP-Anwendungen gehören der SAP-Datenconnector, der Protokolle von Ihren SAP-Systemen sammelt und sie an Ihren Log Analytics-Arbeitsbereich sendet, der für Microsoft Sentinel aktiviert ist, sowie sofort einsatzbereite Sicherheitsinhalte, mit denen Sie Erkenntnisse zur SAP-Umgebung Ihrer Organisation erhalten und Sicherheitsbedrohungen erkennen und darauf reagieren können. Die Installation Ihrer Lösung ist ein erforderlicher Schritt, bevor Sie den Container für den Datenconnector-Agent konfigurieren können.
Die Inhalte in diesem Artikel sind insbesondere für Ihr Sicherheitsteam relevant.
Voraussetzungen
Zum Bereitstellen der Microsoft Sentinel-Lösung für SAP-Anwendungen aus dem Inhaltshub benötigen Sie:
- Ein Log Analytics-Arbeitsbereich, der für Microsoft Sentinel aktiviert ist
- Lese- und Schreibberechtigungen für den Arbeitsbereich Für weitere Informationen, siehe Rollen und Berechtigungen in Microsoft Sentinel.
Beachten Sie auch die Voraussetzungen für die Bereitstellung der Microsoft Sentinel-Lösung für SAP-Anwendungen, insbesondere die Azure-Voraussetzungen.
Installieren der Lösung aus dem Inhaltshub
Nach der Installation der Microsoft Sentinel-Lösung für SAP-Anwendungen steht Ihnen der Microsoft Sentinel für SAP-Datenconnector als Microsoft Sentinel-Datenconnector zur Verfügung. Die Lösung stellt außerdem Sicherheitsinhalte, z. B. die Arbeitsmappe SAP – Systemanwendungen und -produkte, sowie SAP-bezogene Analyseregeln bereit.
Suchen Sie im Microsoft Sentinel-Inhaltshubnach der Lösung SAP-Anwendungen, und installieren Sie sie in Ihrem Log Analytics-Arbeitsbereich, der für Microsoft Sentinel aktiviert ist.
Wählen Sie auf der Seite Microsoft Sentinel-Lösung für SAP-Anwendungen die Option Erstellen aus, um Bereitstellungseinstellungen zu definieren. Zum Beispiel:
Wählen Sie auf der Registerkarte Grundlagen unter Projektdetails das Abonnement und die Ressourcengruppe aus, in dem bzw. der Sie die Lösung installieren möchten.
Wählen Sie unter Instanzdetails den Log Analytics-Arbeitsbereich aus, der für Microsoft Sentinel aktiviert ist und in dem Sie die Lösung installieren möchten.
Wenn Sie die Microsoft Sentinel-Lösung für SAP-Anwendungen in mehreren Arbeitsbereichen verwenden, wählen Sie Einige der Daten befinden sich in einem anderen Arbeitsbereich aus, und definieren Sie dann Ihren Zielarbeitsbereich, Ihren SOC-Arbeitsbereich und den SAP-Arbeitsbereich. Zum Beispiel:
Zum Beispiel:
Wählen Sie Überprüfen + erstellen oder Weiter aus, um die Lösungskomponenten zu durchlaufen. Wählen Sie Erstellen aus, wenn Sie fertig sind.
Der Bereitstellungsprozess kann einige Minuten dauern. Nachdem die Bereitstellung abgeschlossen ist, können Sie die bereitgestellten Inhalte in Microsoft Sentinel anzeigen.
Tipp
Wenn sich die SAP- und SOC-Daten im gleichen Arbeitsbereich ohne zusätzliche Zugriffssteuerungen befinden sollen, lassen Sie das Kontrollkästchen Einige der Daten befinden sich in einem anderen Arbeitsbereich. deaktiviert. Weitere Informationen zu solchen Fällen finden Sie unter Verwalten von SAP- und SOC-Daten im selben Arbeitsbereich.
Weitere Informationen finden Sie unter Entdecken und Verwalten sofort einsatzbereiter Microsoft Sentinel-Inhalte.
Anzeigen der bereitgestellten Inhalte
Zeigen Sie nach Abschluss der Bereitstellung Ihre neuen Inhalte an, indem Sie erneut vom Inhaltshub zu den Microsoft Sentinel-Lösung für SAP-Anwendungen navigieren. Alternativ:
Navigieren Sie für die integrierten SAP-Arbeitsmappen in Microsoft Sentinel zu Berohungsmanagement>Arbeitsmappen>Vorlagen.
Verschiedene SAP-bezogenen Analyseregeln finden Sie unter Konfiguration>Analysen Regelvorlagen.
Ihr Datenconnector wird erst dann als verbunden angezeigt, wenn Sie den Container für den Datenconnector-Agent konfigurieren, um die Verbindung herzustellen.
Nächster Schritt
Zugehöriger Inhalt
Weitere Informationen finden Sie unter Microsoft Sentinel-Lösung für SAP-Anwendungen: Referenz zu Sicherheitsinhalten.