Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Řešení Microsoft Sentinel pro aplikace SAP zahrnují datový konektor SAP, který shromažďuje protokoly z vašich systémů SAP a odesílá je do pracovního prostoru Microsoft Sentinelu, a předdefinovaný obsah zabezpečení, který vám pomůže získat přehled o prostředí SAP vaší organizace a detekovat bezpečnostní hrozby a reagovat na ně. Instalace řešení je požadovaný krok před konfigurací datového konektoru.
Důležité
Agent datového konektoru pro SAP je vyřazen a bude trvale deaktivován do 30. září 2026. Doporučujeme migrovat na bezagentní datový konektor. Více o přístupu bez agenta se dozvíte v našem blogovém příspěvku.
Obsah v tomto článku je relevantní pro váš bezpečnostní tým.
Požadavky
Pokud chcete nasadit řešení Microsoft Sentinel pro aplikace SAP z centra obsahu, potřebujete:
- Pracovní prostor služby Log Analytics povolený pro Microsoft Sentinel.
- Oprávnění ke čtení a zápisu do pracovního prostoru Další informace naleznete v části Role a oprávnění ve službě Microsoft Sentinel.
Ujistěte se, že také zkontrolujete požadavky pro nasazení řešení Microsoft Sentinel pro aplikace SAP, zejména požadavky Azure.
Instalace řešení
Instalace řešení Microsoft Sentinel pro SAP zpřístupňuje agenta datového konektoru i datový konektor bez agentů na stránce konektorů konfiguračních dat Microsoft Sentinelu>. Řešení také nasadí obsah zabezpečení, jako je sešit SAP -Audit Controls a analytická pravidla související se SAP.
V centru obsahu Služby Microsoft Sentinel vyhledejte SAP pro instalaci řešení aplikací SAP .
Na stránce Řešení Microsoft Sentinel pro aplikace SAP vyberte Vytvořit a definujte nastavení nasazení. Příklad:
Na výchozí kartě Základy se posuňte dolů a vyberte, kam chcete řešení nainstalovat. Pokud pracujete s řešením Microsoft Sentinel pro aplikace SAP ve více pracovních prostorech, vyberte Některá data v jiném pracovním prostoru a pak definujte cílový pracovní prostor, pracovní prostor SOC a pracovní prostor SAP. Příklad:
Příklad:
Vyberte Zkontrolovat a vytvořit nebo Další a projděte si komponenty řešení. Až budete připraveni, vyberte Vytvořit.
Proces nasazení může trvat několik minut. Po dokončení nasazení můžete zobrazit nasazený obsah v Microsoft Sentinelu.
Návod
Pokud chcete, aby se data SAP a SOC uchovávala ve stejném pracovním prostoru bez dalších ovládacích prvků přístupu, nevybírejte některá data v jiném pracovním prostoru. V takových případech najdete další informace v datech SAP a SOC udržovaných ve stejném pracovním prostoru.
Další informace najdete v tématu Zjišťování a správa obsahu od verze Microsoft Sentinelu.
Instalace řešení
Instalace řešení Microsoft Sentinel pro SAP zpřístupňuje agenta datového konektoru i datový konektor bez agentů na stránce konektorů konfiguračních dat Microsoft Sentinelu>. Řešení také nasadí obsah zabezpečení, jako je sešit SAP -Audit Controls a analytická pravidla související se SAP.
V centru obsahu Služby Microsoft Sentinel vyhledejte SAP pro instalaci řešení aplikací SAP .
Na stránce Řešení Microsoft Sentinel pro aplikace SAP vyberte Vytvořit a definujte nastavení nasazení. Příklad:
Na výchozí kartě Základy se posuňte dolů a vyberte, kam chcete řešení nainstalovat. Pokud pracujete s řešením Microsoft Sentinel pro aplikace SAP ve více pracovních prostorech, vyberte Některá data v jiném pracovním prostoru a pak definujte cílový pracovní prostor, pracovní prostor SOC a pracovní prostor SAP. Příklad:
Příklad:
Vyberte Zkontrolovat a vytvořit nebo Další a projděte si komponenty řešení. Až budete připraveni, vyberte Vytvořit.
Proces nasazení může trvat několik minut. Po dokončení nasazení můžete zobrazit nasazený obsah v Microsoft Sentinelu.
Návod
Pokud chcete, aby se data SAP a SOC uchovávala ve stejném pracovním prostoru bez dalších ovládacích prvků přístupu, nevybírejte některá data v jiném pracovním prostoru. V takových případech najdete další informace v datech SAP a SOC udržovaných ve stejném pracovním prostoru.
Další informace najdete v tématu Zjišťování a správa obsahu od verze Microsoft Sentinelu.
Zobrazení nasazeného obsahu
Po dokončení nasazení zobrazte nový obsah opětovným přechodem do řešení Microsoft Sentinel pro aplikace SAP z centra obsahu. Máte k dispozici i další možnosti:
V případě předdefinovaných sešitů SAP přejděte v Microsoft Sentinelu do šablon sešitů>pro správu>hrozeb.
Řadu analytických pravidel souvisejících se SAP najdete v šablonách pravidel analýzy >.
Datový konektor se nezobrazí jako připojený, dokud nenakonfigurujete datový konektor a nedokončíte připojení.
Další krok
Související obsah
Další informace najdete v tématu Řešení Microsoft Sentinel pro aplikace SAP: referenční informace k obsahu zabezpečení.