SAP アプリケーション向け Microsoft Sentinel ソリューションをインストールする

[アーティクル]
10/30/2024
適用対象:

Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

SAP アプリケーション向けの Microsoft Sentinel ソリューションには、SAP システムからログを収集して Microsoft Sentinel が有効な Log Analytics ワークスペースに送信する SAP データコネクタと、組織の SAP 環境に関する分析情報を取得し、セキュリティの脅威を検出して対応するのに役立つすぐに使用できるセキュリティコンテンツが含まれています。ソリューションをインストールすることは、データコネクタエージェントコンテナーを構成する前に必要な手順です。

SAP ソリューションのデプロイフローの図。[ソリューションコンテンツのインストール] 手順が強調表示されています。

この記事の内容は、セキュリティチームに関連します。

前提条件

コンテンツハブから SAP アプリケーション向け Microsoft Sentinel ソリューションをデプロイするには、次のものが必要です。

Microsoft Sentinel が有効な Log Analytics ワークスペース。
ワークスペースに対する読み取りと書き込みのアクセス許可。詳細については、「Microsoft Sentinel のロールとアクセス許可」を参照してください。

また、SAP アプリケーション向け Microsoft Sentinel ソリューションを展開するための前提条件 (特に Azure の前提条件) も確認してください。

コンテンツハブからソリューションをインストールする

SAP アプリケーション向け Microsoft Sentinel ソリューションをインストールすると、SAP 向け Microsoft Sentinel データコネクタを Microsoft Sentinel データコネクタとして使用できるようになります。また、SAP - System Applications and Products ブックと SAP 関連の分析ルールなどのセキュリティコンテンツも展開されます。

Microsoft Sentinel コンテンツハブで、SAP アプリケーション ソリューションを検索し、Microsoft Sentinel が有効な Log Analytics ワークスペースにインストールします。
[SAP アプリケーション向け Microsoft Sentinel ソリューション] ページで、[作成] を選択して展開設定を定義します。次に例を示します。
[基本] タブの [プロジェクトの詳細] で、ソリューションをインストールする [サブスクリプション] と [リソースグループ] を選択します。
[インスタンスの詳細] で、ソリューションのインストール先となる Microsoft Sentinel が有効な Log Analytics ワークスペースを選択します。

複数のワークスペースで SAP アプリケーション向け Microsoft Sentinel ソリューションを使用している場合は、[一部のデータが別のワークスペース上にある] を選択し、ターゲットワークスペース、SOC ワークスペース、および SAP ワークスペースを定義します。次に例を示します。

次に例を示します。
[確認と作成] または [次へ] を選択して、ソリューションコンポーネントを参照します。準備ができたら、[作成] を選択します

展開プロセスには数分かかる場合があります。展開が完了したら、Microsoft Sentinel で展開したコンテンツを表示できます。