SAP-naplózás engedélyezése és konfigurálása a Microsoft Sentinelhez
Ez a cikk bemutatja, hogyan engedélyezheti és konfigurálhatja az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás naplózását, hogy teljes betekintést kaphasson az SAP-megoldásba.
Fontos
Határozottan javasoljuk, hogy az SAP-rendszer felügyeletét tapasztalt SAP-rendszergazda végezze.
A cikkben szereplő lépések az SAP-rendszer verziójától függően eltérőek lehetnek, és csak mintaként tekinthetők meg.
Előfordulhat, hogy az SAP-rendszerek egyes telepítéseinél alapértelmezés szerint nincs engedélyezve a naplózási napló. Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás teljesítményének és hatékonyságának értékelésében a legjobb eredmények érdekében engedélyezze az SAP-rendszer naplózását és konfigurálja a naplózási paramétereket.
Üzembe helyezési mérföldkövek
Kövesse nyomon az SAP-megoldás üzembe helyezésének menetét ebben a cikksorozatban:
A megoldás használata több munkaterületen (ELŐZETES VERZIÓ)
Naplózás konfigurálása (Ön itt van)
Microsoft Sentinel-megoldás konfigurálása SAP-alkalmazásokhoz®
Nem kötelező üzembe helyezési lépések
Ellenőrizze, hogy engedélyezve van-e a naplózás
Jelentkezzen be az SAP GUI-ba, és futtassa a RSAU_CONFIG tranzakciót.
A Biztonsági napló – Az aktuális konfiguráció ablak megjelenítése területen keresse meg a Paraméter szakaszt a Konfiguráció szakaszban. Az Általános paraméterek csoportban ellenőrizze, hogy a statikus biztonsági naplózás aktív jelölőnégyzete van-e megjelölve.
Naplózás engedélyezése
Fontos
A naplózási szabályzatot az SAP-rendszergazdákkal és a biztonsági részleggel szoros együttműködésben kell meghatározni.
Jelentkezzen be az SAP GUI-ba, és futtassa a RSAU_CONFIG tranzakciót.
A Biztonsági naplózási napló képernyőn válassza a Paraméter lehetőséget a Konfigurációfa Biztonsági naplózási naplók konfigurációja szakaszában.
Ha a Statikus biztonsági naplózás aktív jelölőnégyzet van bejelölve, a rendszerszintű naplózás be van kapcsolva. Ha nem, válassza a Megjelenítés <–> A Statikus biztonsági audit aktív jelölőnégyzetének módosítása és megjelölése lehetőséget.
Alapértelmezés szerint az SAP-rendszer az ügyfél IP-címe helyett az ügyfélnevet (terminálazonosítót) naplózza. Ha azt szeretné, hogy a rendszer inkább ügyfél IP-cím alapján jelentkezzen be, jelölje be a Napló társcíme nem terminálazonosító jelölőnégyzetet az Általános paraméterek szakaszban.
Ha módosította a biztonsági naplózási napló konfigurációja – Paraméter szakaszban található beállításokat, a módosítások mentéséhez válassza a Mentés lehetőséget. A naplózás csak a kiszolgáló újraindítása után lesz aktiválva.
Fontos
A Windows operációs rendszeren futó SAP-alkalmazásoknak érdemes megfontolni az SAP Note 2360334 javaslatait, ha a naplózási napló nem olvasható megfelelően a beállítás után.
Kattintson a jobb gombbal a Statikus konfiguráció elemre , és válassza a Profil létrehozása parancsot.
Adja meg a profil nevét a Profil/Szűrőszám mezőben.
Feljegyzés
A Vanilla SAP telepítéséhez szükség van erre a további lépésre: kattintson a jobb gombbal a létrehozott profilra, és hozzon létre egy új szűrőt.
Jelölje be a szűrőt az aktív jelölőnégyzet rögzítéséhez.
Az Ügyfél mezőbe írja be a következőt
*
:A Felhasználó mezőbe írja be a következőt
*
:Az Esemény kiválasztása csoportban válassza a Klasszikus eseménykijelölés lehetőséget, és válassza ki a lista összes eseménytípusát.
Válassza a Mentés lehetőséget.
Látni fogja, hogy a Statikus konfiguráció szakasz megjeleníti az újonnan létrehozott profilt. Kattintson a jobb gombbal a profilra, és válassza az Aktiválás lehetőséget.
A megerősítést kérő ablakban válassza az Igen lehetőséget az újonnan létrehozott profil aktiválásához.
Feljegyzés
A statikus konfiguráció csak a rendszer újraindítása után lép érvénybe. Azonnali beállításhoz hozzon létre egy további dinamikus szűrőt ugyanazokkal a tulajdonságokkal, kattintson a jobb gombbal az újonnan létrehozott statikus profilra, és válassza az "alkalmazás dinamikus konfigurációra" lehetőséget.
Következő lépések
Ebben a cikkben megtanulta, hogyan engedélyezheti és konfigurálhatja az SAP-naplózást a Microsoft Sentinelhez.