Installer la solution Microsoft Sentinel pour les applications SAP
La solution Microsoft Sentinel pour les applications SAP comprend le connecteur de données SAP, qui collecte les journaux à partir de vos systèmes SAP et les envoie à votre espace de travail Log Analytics activé pour Microsoft Sentinel. Elle comprend également un contenu de sécurité prêt à l’emploi, qui vous aide à mieux comprendre l’environnement SAP de votre organisation, à détecter les menaces de sécurité et à y répondre. L’installation de votre solution est une étape requise avant de pouvoir configurer votre conteneur d’agent de connecteur de données.
Le contenu de cet article est pertinent pour votre équipe de sécurité.
Prérequis
Pour déployer la solution Microsoft Sentinel pour les applications SAP à partir du hub de contenu, vous avez besoin de :
- Un espace de travail Log Analytics activé pour Microsoft Sentinel.
- Autorisations de lecture et d’écriture dans l’espace de travail. Pour plus d’informations, consultez Autorisations et rôles dans Microsoft Sentinel.
Assurez-vous d’examiner également les conditions préalables au déploiement de la solution Microsoft Sentinel pour les applications SAP, en particulier les conditions préalables à Azure.
Installer la solution à partir du hub de contenu
L’installation de la solution Microsoft Sentinel pour les applications SAP met à votre disposition le connecteur de données Microsoft Sentinel pour SAP en tant que connecteur de données Microsoft Sentinel. La solution déploie également du contenu de sécurité, comme le classeur SAP – Applications et produits système et les règles d'analytique associées à SAP.
Dans le hub Contenu de Microsoft Sentinel, recherchez la solution d’applications SAP et installez-la sur votre espace de travail Log Analytics activé pour Microsoft Sentinel.
Sur la page Solution Microsoft Sentinel pour les applications SAP, sélectionnez Créer pour définir les paramètres de déploiement. Par exemple :
Dans l’onglet Informations de base, sous Détails du projet, sélectionnez l’Abonnement et le Groupe de ressources dans lesquels vous souhaitez installer la solution.
Sous Détails de l’instance, sélectionnez l’espace de travail Log Analytics activé pour Microsoft Sentinel dans lequel vous souhaitez installer la solution.
Si vous travaillez avec la solution Microsoft Sentinel pour les applications SAP dans plusieurs espaces de travail, sélectionnez Certaines données se trouvent sur un espace de travail différent, puis définissez votre espace de travail cible, votre espace de travail SOC et votre espace de travail SAP. Par exemple :
Par exemple :
Sélectionnez Vérifier + créer ou Suivant pour parcourir les composants de la solution. Quand vous êtes prêt, sélectionnez Créer
Le processus de déploiement peut prendre quelques minutes. Une fois le déploiement terminé, vous pouvez afficher le contenu déployé dans Microsoft Sentinel.
Conseil
Si vous souhaitez que les données SAP et SOC soient conservées sur le même espace de travail sans contrôles d’accès supplémentaires, ne sélectionnez pas Certaines données se trouve sur un autre espace de travail. Dans ce cas, pour plus d’informations, consultez les données SAP et SOC conservées dans le même espace de travail.
Pour plus d’informations, consultez Découvrir et gérer le contenu Microsoft Sentinel prêt à l’emploi.
Afficher le contenu déployé
Une fois le déploiement terminé, affichez votre nouveau contenu en accédant à nouveau à la solution Microsoft Sentinel pour les applications SAP à partir du hub de contenu. Sinon :
Pour les classeurs SAP intégrés, dans Microsoft Sentinel, allez à Gestion des menaces>Classeurs>Modèles.
Pour une série de règles d’analyse SAP, allez à Configuration>Analytique Modèles de règles.
Votre connecteur de données n’apparaît pas comme étant connecté tant que vous n’avez pas configuré votre conteneur d’agent de connecteur de données pour terminer la connexion.
Étape suivante
Contenu connexe
Pour plus d’informations, consultez les applications Solution Microsoft Sentinel pour SAP : référence relative au contenu de sécurité.