Detekce hrozeb SecurityBridge pro konektor SAP pro Microsoft Sentinel
SecurityBridge je první a jediná ucelená, nativně integrovaná platforma zabezpečení, která řeší všechny aspekty potřebné k ochraně organizací, které provozují SAP před interními a externími hrozbami před základními obchodními aplikacemi. Platforma SecurityBridge je doplněk certifikovaný pro SAP, který používají organizace po celém světě, a řeší potřebu klientů pro pokročilou kybernetickou bezpečnost, monitorování v reálném čase, dodržování předpisů, zabezpečení kódu a opravy pro ochranu před interními a externími hrozbami. Toto řešení Microsoft Sentinel umožňuje integrovat události detekce hrozeb SecurityBridge ze všech místních i cloudových instancí SAP do monitorování zabezpečení. Pomocí tohoto řešení Microsoft Sentinel můžete přijímat normalizované a mluvené události zabezpečení, předem připravené řídicí panely a předem připravené šablony pro monitorování zabezpečení SAP.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | SecurityBridgeLogs_CL |
Podpora pravidel shromažďování dat | V současnosti není podporováno |
Podporováno | Christopher Nagy |
Ukázky dotazů
Prvních 10 názvů událostí
SecurityBridgeLogs_CL
| extend Name = tostring(split(RawData, '
|')[5])
| summarize count() by Name
| top 10 by count_
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání. Pomocí těchto kroků vytvořte alias služby Kusto Functions, SecurityBridgeLogs.
Poznámka:
Tento datový konektor byl vyvinut pomocí platformy SecurityBridge Application Platform 7.4.0.
- Instalace a onboarding agenta pro Linux nebo Windows
Toto řešení vyžaduje shromažďování protokolů prostřednictvím instalace agenta Microsoft Sentinelu.
Agent Služby Sentinel se podporuje v následujících operačních systémech:
Servery s Windows
SUSE Linux Enterprise Server
Redhat Linux Enterprise Server
Oracle Linux Enterprise Server
Pokud máte řešení SAP nainstalované na platformě HPUX / AIX, budete muset nasadit kolektor protokolů na některou z výše uvedených možností Linuxu a předat protokoly do tohoto kolektoru.
Konfigurace protokolů, které se mají shromažďovat
Konfigurace vlastního adresáře protokolu, který se má shromažďovat
- Výběrem výše uvedeného odkazu otevřete upřesňující nastavení pracovního prostoru.
- Klikněte na +Přidat vlastní.
- Kliknutím na Tlačítko Procházet nahrajete ukázku souboru protokolu SAP SecurityBridge (např. AED_20211129164544.cef). Potom klikněte na Další. >
- Jako oddělovač záznamů vyberte Nový řádek a potom klikněte na Další. >
- Vyberte Windows nebo Linux a zadejte cestu k protokolům SecurityBridge na základě vaší konfigurace. Příklad:
- '/usr/sap/tmp/sb_events/*.cef'
POZNÁMKA: V konfiguraci můžete přidat libovolný počet cest.
Po zadání cesty klikněte na symbol +, který chcete použít, a potom klikněte na Další. >
Přidejte SecurityBridgeLogs jako vlastní název protokolu a klikněte na Hotovo.
Kontrola protokolů v Microsoft Sentinelu
Otevřete Log Analytics a zkontrolujte, jestli se protokoly přijímají pomocí tabulky SecurityBridgeLogs_CL Vlastní protokoly.
POZNÁMKA: Než se nové protokoly zobrazí v tabulce SecurityBridgeLogs_CL, může to trvat až 30 minut.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.