Bereitstellen der Microsoft Sentinel-Lösung für SAP-Anwendungen aus dem Inhaltshub

In diesem Artikel erfahren Sie, wie Sie die Sicherheitsinhalte der Microsoft Sentinel-Lösung für SAP-Anwendungen aus dem Inhaltshub bei Ihrem Microsoft Sentinel-Arbeitsbereich bereitstellen. Diese Inhalte bilden die noch verbleibenden Teile der Microsoft Sentinel-Lösung für SAP.

Voraussetzungen

Zum Bereitstellen der Microsoft Sentinel-Lösung für SAP-Anwendungen aus dem Inhaltshub benötigen Sie:

• Eine Microsoft Sentinel-Instanz.
• Einen definierten Microsoft Sentinel-Arbeitsbereich sowie Lese- und Schreibberechtigungen für den Arbeitsbereich.
• Einen eingerichteten Microsoft Sentinel für SAP-Datenconnector.

Überprüfen von Bereitstellungsmeilensteinen

Verfolgen Sie den Bereitstellungsweg Ihrer SAP-Lösung durch diese Reihe von Artikeln:

1. Übersicht über die Bereitstellung

2. Voraussetzungen für die Bereitstellung

3. Verwendung der Lösung in mehreren Arbeitsbereichen (Vorschau)

4. Vorbereiten Ihrer SAP-Umgebung

5. Konfigurieren der Überwachung

6. Bereitstellen des Agenten für den Datenconnector

7. Bereitstellen der Microsoft Sentinel-Lösung für SAP-Anwendungen aus dem Inhaltshub (Sie sind hier)

8. Konfigurieren der Microsoft Sentinel-Lösung für SAP-Anwendungen

9. Optionale Bereitstellungsschritte:

   • Konfigurieren des SAP-Datenconnectors für die Verwendung von SNC
   • Erfassen von SAP HANA-Überwachungsprotokollen
   • Konfigurieren von Überwachungsregeln für Überwachungsprotokolle
   • Manuelles Bereitstellen des SAP-Datenconnectors
   • Auswählen von SAP-Erfassungsprofilen

Bereitstellen der Sicherheitsinhalte aus dem Inhaltshub

Stellen Sie die SAP-Sicherheitsinhalte aus den Bereichen Inhaltshub und Watchlists von Microsoft Sentinel bereit.

Wenn Sie die Microsoft Sentinel-Lösung für SAP-Anwendungen bereitstellen, wird der Datenconnector in Microsoft Sentinel für SAP im Datenconnector-Bereich von Microsoft Sentinel angezeigt. Die Lösung stellt außerdem die Arbeitsmappe SAP – Systemanwendungen und -produkte sowie SAP-bezogene Analyseregeln bereit.

So stellen Sie Sicherheitsinhalte der SAP-Lösung bereit:

1. Wählen Sie in Microsoft Sentinel im linken Bereich Inhaltshub (Vorschau) aus.

   Auf der Seite Inhaltshub (Vorschau) wird eine gefilterte, durchsuchbare Liste von Lösungen angezeigt.

2. Um die Seite mit der SAP-Lösung anzuzeigen, wählen Sie Microsoft Sentinel-Lösung für SAP-Anwendungen aus.

   

3. Wählen Sie die Schaltfläche Erstellen aus, um den Lösungsbereitstellungs-Assistenten zu starten, und geben Sie anschließend die Details des Azure-Abonnements und der Ressourcengruppe ein.

4. Wählen Sie unter Zielarbeitsbereich der Bereitstellung Log Analytics-Arbeitsbereich aus (den Microsoft Sentinel verwendet), in dem Sie die Lösung bereitstellen möchten.

5. Wenn Sie die Microsoft Sentinel-Lösung für SAP-Anwendungen in mehreren Arbeitsbereiche verwenden möchten (Vorschau) aus, aktivieren Sie wählen Sie Einige der Daten befinden sich in einem anderen Arbeitsbereich aus und führen Sie die folgenden Schritte aus:

   1. Wählen Sie unter Arbeitsbereich konfigurieren, in dem sich die SOC-Daten befinden, das SOC-Abonnement und den entsprechenden Arbeitsbereich aus.

   2. Wählen Sie unter Arbeitsbereich konfigurieren, in dem sich die SAP-Daten befinden, das SAP-Abonnement und den entsprechenden Arbeitsbereich aus.

   Beispiel:

   

   Hinweis

   Wenn sich die SAP- und SOC-Daten im gleichen Arbeitsbereich ohne zusätzliche Zugriffssteuerungen befinden sollen, lassen Sie das Kontrollkästchen Einige der Daten befinden sich in einem anderen Arbeitsbereich. deaktiviert. Wenn sich die SAP- und SOC-Daten im gleichen Arbeitsbereich befinden, aber zusätzliche Zugriffssteuerungen angewendet werden sollen, sehen Sie sich dieses Szenario an.

6. Wählen Sie Weiter aus, um die Registerkarten Datenconnectors, Analysen und Arbeitsmappen zu durchlaufen. Dort erfahren Sie mehr über die Komponenten, die mit dieser Lösung bereitgestellt werden.

   Weitere Informationen finden Sie unter Microsoft Sentinel-Lösung für SAP-Anwendungen: Referenz zu Sicherheitsinhalten.

7. Warten Sie, bis auf der Registerkarte Überprüfen und erstellen die Meldung Überprüfung erfolgreich angezeigt wird und wählen Sie dann Erstellen aus, um die Lösung bereitzustellen.

   Tipp

   Sie können auch Vorlage herunterladen auswählen, um einen Link zum Bereitstellen der Lösung als Code zu erhalten.

8. Wenn die Bereitstellung abgeschlossen ist, um den neu bereitgestellten Inhalt anzuzeigen:

   • Um die integrierten SAP-Arbeitsmappen zu suchen, wechseln Sie zu Bedrohungsverwaltung>Arbeitsmappen>Meine Arbeitsmappen.

   • Für eine Reihe von SAP-bezogenen Analyseregeln, wechseln Sie zu Konfiguration>Analysen.

9. Wechseln Sie in Microsoft Sentinel zum Microsoft Sentinel für SAP-Datenconnector, um die Verbindung zu bestätigen:

   

   SAP ABAP-Protokolle werden auf der Seite Protokolle von Microsoft Sentinel unter Benutzerdefinierte Protokolle angezeigt:

   

   Weitere Informationen finden Sie unter Referenz zu den Lösungsprotokollen für die Microsoft Sentinel-Lösung für SAP-Anwendungen.

Problembehandlung und Referenz

Informationen zur Problembehandlung finden Sie in diesen Artikeln:

• Problembehandlung bei der Bereitstellung der Microsoft Sentinel-Lösung für SAP-Anwendungen
• Microsoft Azure Sentinel-Lösungen

Referenzen hierzu finden Sie in den folgenden Artikeln:

• Lösungsdatenreferenz für die Microsoft Sentinel-Lösung für SAP-Anwendungen
• Microsoft Sentinel-Lösung für SAP-Anwendungen: Referenz zu sicherheitsbezogenen Inhalten
• Referenz zum Updateskript
• Referenz zur Datei „Systemconfig.ini“

Zugehöriger Inhalt

• Microsoft Sentinel-Lösung für SAP-Anwendungen bereitstellen
• Voraussetzungen für die Bereitstellung der Microsoft Sentinel-Lösung für SAP-Anwendungen
• Bereitstellen von SAP-Änderungsanforderungen und Konfigurieren der Autorisierung