Instalowanie rozwiązania Microsoft Sentinel dla aplikacji SAP
Rozwiązanie Usługi Microsoft Sentinel dla aplikacji SAP obejmuje łącznik danych SAP, który zbiera dzienniki z systemów SAP i wysyła je do obszaru roboczego usługi Log Analytics włączonego dla usługi Microsoft Sentinel i gotowej zawartości zabezpieczeń, co pomaga uzyskać wgląd w środowisko SAP organizacji oraz wykrywać zagrożenia bezpieczeństwa i reagować na nie. Zainstalowanie rozwiązania jest wymaganym krokiem przed skonfigurowaniem kontenera agenta łącznika danych.
Zawartość tego artykułu jest odpowiednia dla twojego zespołu ds. zabezpieczeń .
Wymagania wstępne
Aby wdrożyć rozwiązanie Microsoft Sentinel dla aplikacji SAP z centrum zawartości, potrzebne są następujące elementy:
- Obszar roboczy usługi Log Analytics jest włączony dla usługi Microsoft Sentinel.
- Uprawnienia do odczytu i zapisu w obszarze roboczym. Aby uzyskać więcej informacji, zobacz Role i uprawnienia w usłudze Microsoft Sentinel.
Zapoznaj się również z wymaganiami wstępnymi dotyczącymi wdrażania rozwiązania Microsoft Sentinel dla aplikacji SAP, zwłaszcza wymagań wstępnych platformy Azure.
Instalowanie rozwiązania z centrum zawartości
Zainstalowanie rozwiązania Microsoft Sentinel dla aplikacji SAP sprawia, że usługa Microsoft Sentinel dla łącznika danych SAP jest dostępna jako łącznik danych usługi Microsoft Sentinel. Rozwiązanie wdraża również zawartość zabezpieczeń, taką jak skoroszyt SAP — Aplikacje systemowe i produkty oraz reguły analizy związane z oprogramowaniem SAP.
W centrum zawartości usługi Microsoft Sentinel wyszukaj rozwiązanie aplikacji SAP i zainstaluj je w obszarze roboczym usługi Log Analytics włączonym dla usługi Microsoft Sentinel.
Na stronie rozwiązania Microsoft Sentinel dla aplikacji SAP wybierz pozycję Utwórz, aby zdefiniować ustawienia wdrożenia. Na przykład:
Na karcie Podstawy w obszarze Szczegóły projektu wybierz grupę Subskrypcja i Zasób, w której chcesz zainstalować rozwiązanie.
W obszarze Szczegóły wystąpienia wybierz obszar roboczy usługi Log Analytics włączony dla usługi Microsoft Sentinel, w którym chcesz zainstalować rozwiązanie.
Jeśli pracujesz z rozwiązaniem Microsoft Sentinel dla aplikacji SAP w wielu obszarach roboczych, wybierz pozycję Niektóre dane w innym obszarze roboczym, a następnie zdefiniuj docelowy obszar roboczy, obszar roboczy SOC i obszar roboczy SAP. Na przykład:
Na przykład:
Wybierz pozycję Przejrzyj i utwórz lub Dalej , aby przejrzeć składniki rozwiązania. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz
Proces wdrażania może potrwać kilka minut. Po zakończeniu wdrażania możesz wyświetlić wdrożoną zawartość w usłudze Microsoft Sentinel.
Napiwek
Jeśli chcesz, aby dane SAP i SOC były przechowywane w tym samym obszarze roboczym bez dodatkowych kontroli dostępu, nie wybieraj pozycji Niektóre dane znajdują się w innym obszarze roboczym. Aby uzyskać więcej informacji, zobacz dane SAP i SOC przechowywane w tym samym obszarze roboczym.
Aby uzyskać więcej informacji, zobacz Odnajdywanie gotowej zawartości usługi Microsoft Sentinel i zarządzanie nią.
Wyświetlanie wdrożonej zawartości
Po zakończeniu wdrażania wyświetl nową zawartość, przechodząc ponownie do rozwiązania Microsoft Sentinel dla aplikacji SAP z centrum zawartości. Inna możliwość:
W przypadku wbudowanych skoroszytów SAP w usłudze Microsoft Sentinel przejdź do pozycji Szablony skoroszytów>zarządzania zagrożeniami.>
W przypadku serii reguł analizy związanych z oprogramowaniem SAP przejdź do tematu Configuration Analytics Rule templates (Szablony reguł analizy konfiguracji>).
Łącznik danych nie jest wyświetlany jako połączony, dopóki nie skonfigurujesz kontenera agenta łącznika danych w celu ukończenia połączenia.
Następny krok
Powiązana zawartość
Aby uzyskać więcej informacji, zobacz Rozwiązanie Microsoft Sentinel dla aplikacji SAP: dokumentacja zawartości zabezpieczeń.