Nasazení řešení Microsoft Sentinel pro aplikace SAP z centra obsahu
V tomto článku se dozvíte, jak nasadit řešení Microsoft Sentinel pro obsah zabezpečení aplikací SAP z centra obsahu do pracovního prostoru Služby Microsoft Sentinel. Tento obsah tvoří zbývající části řešení Microsoft Sentinel pro SAP.
Požadavky
K nasazení řešení Microsoft Sentinel pro aplikace SAP z centra obsahu potřebujete:
- Instance Microsoft Sentinelu.
- Definovaný pracovní prostor Služby Microsoft Sentinel a oprávnění ke čtení a zápisu do pracovního prostoru.
- Nastavil se Microsoft Sentinel pro datový konektor SAP.
Kontrola milníků nasazení
Sledujte cestu k nasazení řešení SAP prostřednictvím této série článků:
Nasazení řešení Microsoft Sentinel pro aplikace SAP z centra obsahu (tady jste)
Volitelné kroky nasazení:
Nasazení obsahu zabezpečení z centra obsahu
Nasaďte obsah zabezpečení SAP z centra obsahu Microsoft Sentinelu a oblastí kontrolních seznamů.
Nasazení řešení Microsoft Sentinel pro aplikace SAP způsobí zobrazení datového konektoru Microsoft Sentinel pro SAP v oblasti datových konektorů Microsoft Sentinelu. Řešení také nasadí sešit SAP – Systémové aplikace a produkty a analytická pravidla související se SAP.
Nasazení obsahu zabezpečení řešení SAP:
V Microsoft Sentinelu v levém podokně vyberte Centrum obsahu (Preview).
Na stránce Centrum obsahu (Preview) se zobrazí filtrovaný prohledávatelný seznam řešení.
Pokud chcete otevřít stránku řešení SAP, vyberte řešení Microsoft Sentinel pro aplikace SAP.
Průvodce nasazením řešení spustíte tak, že vyberete Vytvořit a zadáte podrobnosti o předplatném Azure a skupině prostředků.
V cílovém pracovním prostoru nasazení vyberte pracovní prostor služby Log Analytics (ten, který používá Microsoft Sentinel), ve kterém chcete řešení nasadit.
Pokud chcete pracovat s řešením Microsoft Sentinel pro aplikace SAP ve více pracovních prostorech (Preview), vyberte Některá data v jiném pracovním prostoru a pak proveďte následující kroky:
V části Konfigurace pracovního prostoru, ve kterém se nacházejí data SOC, vyberte předplatné SOC a pracovní prostor.
V části Konfigurace pracovního prostoru, ve kterém se nacházejí data SAP, vyberte předplatné SAP a pracovní prostor.
Příklad:
Poznámka:
Pokud chcete, aby se data SAP a SOC uchovávala ve stejném pracovním prostoru bez dalších ovládacích prvků přístupu, nevybírejte některá data v jiném pracovním prostoru. Pokud chcete, aby se data SOC a SAP uchovávala ve stejném pracovním prostoru, ale chcete použít další řízení přístupu, projděte si tento scénář.
Výběrem možnosti Další můžete procházet karty Data Připojení ors, Analytics a Workbooks, kde se dozvíte o komponentách nasazených v tomto řešení.
Další informace najdete v tématu Řešení Microsoft Sentinel pro aplikace SAP: referenční informace k obsahu zabezpečení.
V podokně zkontrolovat a vytvořit kartu počkejte na zprávu Úspěšné ověření a pak vyberte Vytvořit, aby se řešení nasadí.
Tip
Můžete také vybrat možnost Stáhnout šablonu pro odkaz pro nasazení řešení jako kódu.
Po dokončení nasazení zobrazíte nově nasazený obsah:
V případě předdefinovaných sešitů SAP přejděte do části Sešity správy>hrozeb Moje sešity.>
Pro řadu analytických pravidel souvisejících se SAP přejděte do části Analýza konfigurace>.
V Microsoft Sentinelu přejděte do datového konektoru Microsoft Sentinel pro SAP a potvrďte připojení:
Protokoly SAP jazyk ABAP se zobrazují na stránce Protokoly Microsoft Sentinelu v části Vlastní protokoly:
Další informace najdete v tématu Řešení Microsoft Sentinel pro protokoly řešení SAP.
Řešení potíží a referenční informace
Informace o řešení potíží najdete v těchto článcích:
Referenční informace najdete v těchto článcích:
- Referenční informace k datům řešení microsoft Sentinel pro aplikace SAP
- Řešení Microsoft Sentinel pro aplikace SAP: Referenční informace k obsahu zabezpečení
- Referenční informace k aktualizačnímu skriptu
- Referenční informace k souboru Systemconfig.ini