[Elavult] SecurityBridge Threat Detection for SAP connector for Microsoft Sentinel
Fontos
A sok készülékről és eszközről származó naplógyűjtést mostantól támogatja a Common Event Format (CEF) az AMA-n, a Syslogon keresztül az AMA-n vagy az egyéni naplókon keresztül a Microsoft Sentinel AMA-adatösszekötőn keresztül. További információért lásd: A Microsoft Sentinel-adatösszekötő megkeresése.
A SecurityBridge az első és egyetlen holisztikus, natívan integrált biztonsági platform, amely az SAP-t futtató szervezetek alapvető üzleti alkalmazásaival szembeni belső és külső fenyegetések elleni védelméhez szükséges minden szempontot figyelembe vesz. A SecurityBridge platform egy SAP-tanúsítvánnyal rendelkező bővítmény, amelyet világszerte használnak a szervezetek, és kielégíti az ügyfelek speciális kiberbiztonsági, valós idejű monitorozási, megfelelőségi, kódbiztonsági és javítási igényét a belső és külső fenyegetések elleni védelem érdekében. Ez a Microsoft Sentinel-megoldás lehetővé teszi a SecurityBridge fenyegetésészlelési események integrálását az összes helyszíni és felhőalapú SAP-példányból a biztonsági monitorozásba. Ezzel a Microsoft Sentinel-megoldás használatával normalizált és beszédalapú biztonsági eseményeket, előre összeállított irányítópultokat és beépített sablonokat fogadhat az SAP biztonsági monitorozásához.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SecurityBridgeLogs_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Christoph Nagy |
Példák lekérdezésekre
A 10 legfontosabb eseménynév
SecurityBridgeLogs_CL
| extend Name = tostring(split(RawData, '
|')[5])
| summarize count() by Name
| top 10 by count_
Szállító telepítési útmutatója
Feljegyzés
Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, hogy a várt módon működjön. Kövesse az alábbi lépéseket a Kusto Functions aliasának, a SecurityBridgeLogsnak a létrehozásához
Feljegyzés
Ez az adatösszekötő a SecurityBridge Application Platform 7.4.0 használatával lett kifejlesztve.
- Az ügynök telepítése és előkészítése Linux vagy Windows rendszeren
Ehhez a megoldáshoz naplógyűjtésre van szükség a Microsoft Sentinel-ügynök telepítésével
A Sentinel-ügynök a következő operációs rendszereken támogatott:
Windows-kiszolgálók
SUSE Linux Enterprise Server
Redhat Linux Enterprise Server
Oracle Linux Enterprise Server
Ha az SAP-megoldás telepítve van a HPUX/AIX rendszeren, akkor egy naplógyűjtőt kell üzembe helyeznie a fent felsorolt Linux-lehetőségek egyikén, és továbbítania kell a naplókat a gyűjtőnek
A gyűjtendő naplók konfigurálása
Az egyéni naplókönyvtár konfigurálása gyűjtendőként
- A fenti hivatkozásra kattintva megnyithatja a munkaterület speciális beállításait
- Kattintson az +Egyéni hozzáadása elemre
- A Tallózás gombra kattintva feltölthet egy SecurityBridge SAP-naplófájl mintáját (például AED_20211129164544.cef). Ezután kattintson a Tovább gombra >
- Válassza az Új sor lehetőséget a rekordelválasztóként, majd kattintson a Tovább gombra >
- Válassza a Windows vagy Linux lehetőséget, és adja meg a SecurityBridge-naplók elérési útját a konfiguráció alapján. Példa:
- '/usr/sap/tmp/sb_events/*.cef'
MEGJEGYZÉS: Annyi elérési utat adhat hozzá, amennyit csak szeretne a konfigurációban.
Az elérési út megadása után kattintson az alkalmazandó "+" szimbólumra, majd kattintson a Tovább gombra >
Adja hozzá a SecurityBridgeLogs nevet egyéni naplónévként, és kattintson a Kész gombra
Naplók ellenőrzése a Microsoft Sentinelben
Nyissa meg a Log Analyticst annak ellenőrzéséhez, hogy a naplók a SecurityBridgeLogs_CL egyéni naplótáblával érkeznek-e.
MEGJEGYZÉS: Akár 30 percig is eltarthat, mire új naplók jelennek meg SecurityBridgeLogs_CL táblában.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.