Instalar a Solução do Microsoft Sentinel para aplicativos SAP
A Solução do Microsoft Sentinel para aplicativos SAP inclui um conector de dados, que coleta logs dos seus sistemas SAP e os envia para o seu workspace do Microsoft Sentinel, além de conteúdo de segurança pronto para uso, que ajuda você a obter insights sobre o ambiente SAP da sua organização e a detectar e responder a ameaças de segurança. A instalação da solução é uma etapa necessária para que você possa configurar o contêiner do agente do conector de dados.
O Microsoft Sentinel oferece suporte tanto para um agente de coletor de dados em contêineres quanto para uma solução sem agente. Selecione a opção de implantação na parte superior da página que corresponde ao seu ambiente.
O conteúdo deste artigo é relevante para a sua equipe de segurança.
Importante
A solução sem agente do Microsoft Sentinel está em versão prévia limitada como um produto pré-lançado, que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, quanto às informações fornecidas aqui. O acesso à solução sem agente também requer registro e só está disponível para clientes e parceiros aprovados durante o período de versão prévia. Para obter mais informações, consulte Microsoft Sentinel para SAP sem agente.
Pré-requisitos
Para implantar uma Solução do Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo, é necessário ter:
- Um workspace do Log Analytics habilitado para o Microsoft Sentinel.
- Permissões de leitura e gravação no workspace. Para obter mais informações, consulte Funções e permissões no Microsoft Sentinel.
Certifique-se de revisar também os pré-requisitos para implantar a Solução do Microsoft Sentinel para aplicativos SAP, especialmente os pré-requisitos do Azure.
Instalar a solução a partir do hub de conteúdo
A instalação da Solução do Microsoft Sentinel para aplicativos SAP disponibiliza o conector de dados do Microsoft Sentinel para SAP como conector de dados do Microsoft Sentinel. A solução também implanta conteúdo de segurança, como a pasta de trabalho SAP - Audit Controls e as regras de análise relacionadas ao SAP.
No Hub de conteúdo do Microsoft Sentinel, pesquise aplicativos SAP para instalar a solução com o agente de conector de dados em contêineres no seu workspace do Log Analytics habilitado para o Microsoft Sentinel.
Na página Solução do Microsoft Sentinel para aplicativos SAP, selecione Criar para definir as configurações de implantação. Por exemplo:
Na guia Básico, em Detalhes do projeto, selecione Assinatura e Grupo de recursos no qual você deseja instalar a solução.
Em Detalhes da instância, selecione o workspace do Log Analytics habilitado para o Microsoft Sentinel, no qual você deseja instalar a solução.
Se você estiver trabalhando com a Solução do Microsoft Sentinel para aplicativos SAP em vários workspaces, selecione Alguns dos dados estão em um workspace diferente e, em seguida, defina seu workspace de destino, seu workspace SOC e o workspace SAP. Por exemplo:
Por exemplo:
Selecione Examinar + criar ou Avançar para navegar pelos componentes da solução. Quando estiver pronto, selecione Criar
O processo de implantação pode levar alguns minutos. Depois que a implantação for concluída, você poderá exibir o conteúdo implantado no Microsoft Sentinel.
Dica
Se você quiser que os dados do SAP e do SOC sejam mantidos no mesmo espaço de trabalho sem controles de acesso adicionais, não selecione Alguns dos dados estão em um espaço de trabalho diferente . Nesses casos, para obter mais informações, consulte Dados SAP e SOC mantidos no mesmo workspace.
A instalação da Solução do Microsoft Sentinel para SAP se, agente disponibiliza o conector de dados do Microsoft Sentinel para SAP sem agente como conector de dados do Microsoft Sentinel. A solução também implanta conteúdo de segurança, como a pasta de trabalho SAP - Audit Controls, as regras de análise relacionadas ao SAP, um ponto de extremidade de coleta de dados e uma regra de coleta de dados (DCR).
No Hub de conteúdo do Microsoft Sentinel, pesquise SAP sem agente (versão prévia) para instalar a solução com o conector de dados sem agente no seu workspace do Log Analytics habilitado para o Microsoft Sentinel.
Na página Solução do Sentinel para SAP (sem agente) (versão prévia), selecione Criar para definir as configurações de implantação.
Na guia Básico, em Detalhes do projeto, selecione Assinatura e Grupo de recursos no qual você deseja instalar a solução.
Em Detalhes da instância, selecione o workspace do Log Analytics habilitado para o Microsoft Sentinel, no qual você deseja instalar a solução.
Selecione Examinar + criar ou Avançar para navegar pelos componentes da solução. Quando estiver pronto, selecione Criar
O processo de implantação pode levar alguns minutos. Depois que a implantação for concluída, você poderá exibir o conteúdo implantado no Microsoft Sentinel.
No Microsoft Sentinel, vá para a página Configuração > Conectores de dados, localize e selecione o conector de dados SAP ABAP e S/4 por meio do conector de nuvem (versão prévia).
Na página SAP ABAP e S/4 por meio do conector de nuvem (versão prévia), na área de Configuração, selecione Implantar recursos de conector push para implantar uma regra de coleta de dados (DCR) e o registro do aplicativo Microsoft Entra ID na sua assinatura.
Depois de implantado, anote os seguintes valores para uso posterior:
- ID imutável
- URL de ingestão de logs
- ID do Locatário
- A ID do aplicativo Entra
- O segredo do aplicativo Entra
Importante
Conclua todas as etapas de implantação do SAP em Configurar seu sistema SAP para a solução Microsoft Sentinel antes de selecionar Adicionar conexão para criar o conector. O SAP iFlow deve estar totalmente configurado e implantado antes que você possa conectar seu sistema SAP ao Microsoft Sentinel.
Para obter mais informações, consulte Descobrir e gerenciar o conteúdo pronto para uso do Microsoft Sentinel.
Exibir o conteúdo implantado
Quando a implantação for concluída, exiba seu novo conteúdo navegando novamente para a Solução do Microsoft Sentinel para aplicativos SAP no Hub de conteúdo. Como alternativa:
Para as pastas de trabalho internas do SAP, no Microsoft Sentinel, vá para Gerenciamento de ameaças>Pastas de Trabalho>Modelos.
Para obter uma série de regras de análise relacionadas ao SAP, acesse Configuração>Análise Modelos de regra.
O conector de dados não aparece como conectado até que você configure o conector de dados para concluir a conexão.
Próxima etapa
Conteúdo relacionado
Para obter mais informações, confira Solução do Microsoft Sentinel para aplicativos SAP: referência de conteúdo de segurança.