Instalación de la solución Microsoft Sentinel para aplicaciones de SAP
La Solución Microsoft Sentinel para aplicaciones de SAP incluye el conector de datos SAP, que recopila registros de los sistemas SAP y los envía al área de trabajo de Log Analytics habilitada para Microsoft Sentinel y contenido de seguridad de serie, lo que le ayuda a obtener información sobre el entorno SAP de la organización y a detectar y responder a amenazas de seguridad. La instalación de la solución es un paso necesario antes de configurar el contenedor del agente del conector de datos.
El contenido de este artículo es relevante para su equipo de seguridad.
Requisitos previos
Para implementar la Solución de Microsoft Sentinel para aplicaciones de SAP desde el centro de contenido, se necesita:
- Un área de trabajo de Log Analytics habilitada para Microsoft Sentinel.
- Permisos de lectura y escritura en el área de trabajo. Para más información, consulte Roles y permisos de Microsoft Sentinel.
Asegúrese también de revisar los requisitos previos para implementar la solución de Microsoft Sentinel para aplicaciones de SAP, en concreto los requisitos previos de Azure.
Instalación de la solución desde el centro de contenido
La instalación de la solución Microsoft Sentinel para aplicaciones de SAP hace que el conector de datos Microsoft Sentinel para SAP esté disponible automáticamente como un conector de datos de Microsoft Sentinel. La solución también implementa contenido de seguridad, como el libro SAP: aplicaciones y productos del sistema y reglas de análisis relacionadas con SAP.
En el Centro de contenido de Microsoft Sentinel, busque la solución Aplicaciones de SAP e instálela en el área de trabajo de Log Analytics habilitada para Microsoft Sentinel.
En la página Solución Microsoft Sentinel para aplicaciones de SAP, seleccione Crear para definir la configuración de implementación. Por ejemplo:
En la ficha Aspectos básicos, en Detalles del proyecto, seleccione la suscripción y elgrupo de recursos donde quiera instalar la solución.
En Detalles de la instancia, seleccione el área de trabajo de Log Analytics habilitada para Microsoft Sentinel donde quiera instalar la solución.
Si va a trabajar con la Solución Microsoft Sentinel para aplicaciones de SAP en varias áreas de trabajo, seleccione Algunos de los datos están en un área de trabajo diferente y, después, defina las áreas de trabajo de destino, de SOC y de SAP. Por ejemplo:
Por ejemplo:
Seleccione Revisar y crear o Siguiente para examinar los componentes de la solución. Cuando esté listo, seleccione Crear.
El proceso de implementación puede tardar unos minutos. Una vez que finalice la implementación, puede ver el contenido implementado en Microsoft Sentinel.
Sugerencia
Si desea que los datos de SAP y SOC se conserven en la misma área de trabajo sin controles de acceso adicionales, no seleccione Algunos de los datos están en una área de trabajo diferente. En estos casos, para más información, vea Datos de SAP y SOC mantenidos en la misma área de trabajo.
Para más información, consulte Descubra y administre el contenido listo para usar de Microsoft Sentinel.
Visualización del contenido implementado
Cuando finalice la implementación, para mostrar el nuevo contenido, vaya de nuevo a la solución Microsoft Sentinel para aplicaciones de SAP desde el centro de contenido. O bien:
Para los libros de SAP integrados en Microsoft Sentinel, vaya a Administración de amenazas>Libros>Plantillas.
Para obtener una serie de reglas de análisis relacionadas con SAP, vaya a Configuración>Análisis Plantillas de reglas.
El conector de datos no aparece como conectado hasta que configure el contenedor del agente del conector de datos para completar la conexión.
Paso siguiente
Contenido relacionado
Para obtener más información, consulte Solución de Microsoft Sentinel para aplicaciones de SAP: referencia de contenido de seguridad.