SAP változáskérések üzembe helyezése és engedélyezés konfigurálása
Ez a cikk bemutatja, hogyan helyezheti üzembe az SAP Change Requestst (CRs), amelyek előkészítik a környezetet az SAP-ügynök telepítésére, hogy megfelelően kapcsolódni tudjanak az SAP-rendszerekhez.
Fontos
- Ez a cikk egy részletes útmutatót mutat be a vonatkozó hitelesítésszolgáltatók üzembe helyezéséhez. Olyan SOC-mérnökök vagy implementátorok számára ajánlott, akik nem feltétlenül SAP-szakértők.
- A CR üzembehelyezési folyamatát ismerő tapasztalt SAP-rendszergazdák szívesebben kapják meg a megfelelő CRS-eket közvetlenül az útmutató SAP-környezetérvényesítési lépések szakaszából, és üzembe helyezhetik őket. Vegye figyelembe, hogy az NPLK900271 CR üzembe helyez egy mintaszerepkört, és a rendszergazda érdemes lehet manuálisan meghatározni a szerepkört az alábbi Kötelező ABAP-engedélyek szakaszban található információk alapján.
Kötelező és választható CRS-ek
Ez a cikk a következő CRS-ek telepítését ismerteti:
CR | Kötelező/nem kötelező | Leírás |
---|---|---|
NPLK900271 | Kötelező | Ez a CR létrehoz és konfigurál egy szerepkört. Azt is megteheti, hogy közvetlenül egy fájlból tölti be az engedélyeket. Tekintse át, hogyan hozhat létre és konfigurálhat szerepkört. |
NPLK900201 vagy NPLK900202 | Választható | További információkat kér le az SAP-tól. Az SAP-verziónak megfelelően választhatja ki ezeket a kérelemkéréseket. |
Előfeltételek
Az üzembehelyezési folyamat megkezdése előtt győződjön meg arról, hogy átmásolta az SAP-rendszer verziójának, a rendszerazonosítónak (SID), a rendszerszámnak, az ügyfélszámnak, az IP-címnek, a rendszergazdai felhasználónévnek és a jelszónak a részleteit. A következő példában a következő részletek szerepelnek:
- SAP-rendszer verziója:
SAP ABAP Platform 1909 Developer edition
- SID:
A4H
- Rendszerszám:
00
- Ügyfélszám:
001
- IP-cím:
192.168.136.4
- Rendszergazdai felhasználó:
a4hadm
Az SAP-rendszerrel létesített SSH-kapcsolat azonban felhasználói hitelesítő adatokkalroot
jön létre.
- SAP-rendszer verziója:
Tekintse át az SAP-környezet érvényesítési lépéseit annak megállapításához, hogy mely CRS-eket kell telepíteni.
Ha a további információk lekéréséhez használt NPLK900202 opcionális CR-t telepítette, győződjön meg arról, hogy telepítette a megfelelő SAP-megjegyzést.
Üzembehelyezési mérföldkövek
Kövesse nyomon az SAP-megoldás üzembe helyezésének menetét ebben a cikksorozatban:
A megoldás használata több munkaterületen (ELŐZETES VERZIÓ)
SAP-környezet előkészítése (Ön itt van)
A megoldás tartalmának üzembe helyezése a tartalomközpontból
Microsoft Sentinel-megoldás konfigurálása SAP-alkalmazásokhoz®
Nem kötelező üzembe helyezési lépések
A hitelesítésszolgáltatók üzembe helyezéséhez kövesse az alábbi lépéseket. Az alábbi lépések az SAP-rendszer verziójától függően eltérhetnek, és csak bemutatási célokra kell figyelembe venni őket.
CRS-ek üzembe helyezése
Megjegyzés
Erősen ajánlott, hogy az SAP-hitelesítésszolgáltatók üzembe helyezését tapasztalt SAP-rendszergazda végezze el.
A fájlok beállítása
Jelentkezzen be az SAP-rendszerbe SSH használatával.
A CR-fájlok átvitele az SAP-rendszerbe. Ebben a lépésben többet is megtudhat a hitelesítésszolgáltatókról.
Másik lehetőségként letöltheti a fájlokat közvetlenül az SAP-rendszerbe az SSH-parancssorból. Az alábbi parancsokat használja:
Az NPLK900271 letöltése (kötelező)
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900271.NPL wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900271.NPL
Azt is megteheti, hogy közvetlenül egy fájlból tölti be ezeket az engedélyeket.
Az NPLK900202 letöltése (nem kötelező)
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900202.NPL wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900202.NPL
NPLK900201 letöltése (nem kötelező)
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900201.NPL wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900201.NPL
Vegye figyelembe, hogy minden CR két fájlból áll, az egyik K-val kezdődik, a másik pedig R-vel.
Módosítsa a fájlok tulajdonjogát a felhasználói
<sid>
adm és a group sapsys elemre. (Cserélje le az SAP rendszerazonosítóját a következőre:<sid>
.)chown <sid>adm:sapsys *.NPL
A jelen példában:
chown a4hadm:sapsys *.NPL
Másolja a ( K betűvel kezdődő) cofile-kat a
/usr/sap/trans/cofiles
mappába. A másolás során őrizze meg az engedélyeket acp
kapcsolóval ellátott-p
paranccsal.cp -p K*.NPL /usr/sap/trans/cofiles/
Másolja az adatfájlokat (az R betűvel kezdődőeket) a
/usr/sap/trans/data
mappába. A másolás során őrizze meg az engedélyeket acp
kapcsolóval ellátott-p
paranccsal.cp -p R*.NPL /usr/sap/trans/data/
A CRS importálása
Indítsa el az SAP Logon alkalmazást, és jelentkezzen be az SAP GUI-konzolra.
Futtassa a STMS_IMPORT tranzakciót:
Az SAP Easy Access képernyőn írja be
STMS_IMPORT
a képernyő bal felső sarkában lévő mezőt, és nyomja le az Enter billentyűt.A megjelenő Üzenetsor importálása ablakban válassza a További > extrák > Egyéb kérések > hozzáadása lehetőséget.
A megjelenő Átviteli kérelmek hozzáadása az importálási üzenetsorhoz előugró ablakban válassza a Transp. Request mezőt.
Megjelenik az Átviteli kérelmek ablak, és megjelenik az üzembe helyezhető kérelemjegyzékek listája. Jelöljön ki egy CR-t, és válassza a zöld pipa gombot.
Az Átviteli kérelem hozzáadása az üzenetsor importálásához ablakban válassza a Folytatás (zöld pipa) lehetőséget, vagy nyomja le az Enter billentyűt.
Az Átviteli kérelem hozzáadása párbeszédpanelen válassza az Igen lehetőséget.
Ha további CRS-ek üzembe helyezését tervezi, ismételje meg az eljárást az előző 5 lépésben a fennmaradó hitelesítő adatokra vonatkozóan.
Az Üzenetsor importálása ablakban válassza ki egyszer a megfelelő átviteli kérelmet, majd válassza az F9 vagy a Kérelem kiválasztása/törlése ikont.
Ha az üzembe helyezéshez további átviteli kérelmeket szeretne hozzáadni, ismételje meg a 9. lépést.
Válassza a Kérelmek importálása ikont:
Az Importálás indítása ablakban válassza a Célügyfél mezőt.
Megjelenik a Beviteli súgó párbeszédpanel . Válassza ki annak az ügyfélnek a számát, amelyben telepíteni szeretné a CRS-eket (
001
a példában), majd a megerősítéshez válassza a zöld pipát.Az Importálás indítása ablakban jelölje be a Beállítások lapot, jelölje be az Érvénytelen összetevőverzió figyelmen kívül hagyása jelölőnégyzetet, és jelölje be a zöld pipát a megerősítéshez.
Az Importálás indítása párbeszédpanelen válassza az Igen lehetőséget az importálás megerősítéséhez.
Az Importálási várólista ablakban válassza a Frissítés lehetőséget, várja meg, amíg az importálási művelet befejeződik, és az importálási üzenetsor üresként jelenik meg.
Az importálási állapot áttekintéséhez az Importálási várólista ablakban válassza a További > ugrás az importálási előzményekre >lehetőséget.
Ha üzembe helyezte az NPLK900202 CR-t, az figyelmeztetést fog megjeleníteni. Válassza ki a bejegyzést annak ellenőrzéséhez, hogy a megjelenő figyelmeztetések "Táblanév <> aktiválva" típusúak-e.
Az alábbi képernyőképeken szereplő hitelesítésszolgáltatók és verziók a telepített CR-verziónak megfelelően változhatnak.
Sentinel-szerepkör konfigurálása
Az NPLK900271 CR üzembe helyezése után létrejön egy /MSFTSEN/SENTINEL_CONNECTOR szerepkör az SAP-ban. Ha a szerepkör manuálisan van létrehozva, előfordulhat, hogy más nevet visel.
Az itt látható példákban az /MSFTSEN/SENTINEL_CONNECTOR szerepkörnevet fogjuk használni.
A következő lépés egy aktív szerepkörprofil létrehozása a Microsoft Sentinel számára.
Futtassa a PFCG-tranzakciót :
Az SAP Easy Access képernyőn írja be
PFCG
a képernyő bal felső sarkában lévő mezőbe, és nyomja le az Enter billentyűt.A Szerepkör karbantartása ablakban írja be a szerepkör nevét
/MSFTSEN/SENTINEL_CONNECTOR
a Szerepkör mezőbe, és válassza a Módosítás gombot (a ceruzát).A megjelenő Szerepkörök módosítása ablakban válassza az Engedélyek lapot.
Az Engedélyek lapon válassza az Engedélyezési adatok módosítása lehetőséget.
Az Információ előugró ablakban olvassa el az üzenetet, és jelölje be a zöld pipát a megerősítéshez.
A Szerepkör módosítása: Engedélyek ablakban válassza a Létrehozás lehetőséget.
Láthatja, hogy az Állapot mező változatlanrólgeneráltra módosult.
Válassza a Vissza lehetőséget (a képernyő tetején található SAP-embléma bal oldalán).
A Szerepkörök módosítása ablakban ellenőrizze, hogy az Engedélyek lapon megjelenik-e egy zöld mező, majd válassza a Mentés lehetőséget.
Felhasználó létrehozása
Az SAP-alkalmazásokhoz® készült Microsoft Sentinel megoldáshoz felhasználói fiókra van szükség az SAP-rendszerhez való csatlakozáshoz. Az alábbi utasításokat követve hozzon létre egy felhasználói fiókot, és rendelje hozzá az előző lépésben létrehozott szerepkörhöz.
Az itt látható példákban az /MSFTSEN/SENTINEL_CONNECTOR szerepkörnevet fogjuk használni.
Futtassa az SU01-tranzakciót :
Az SAP Easy Access képernyőn írja be
SU01
a képernyő bal felső sarkában lévő mezőbe, és nyomja le az Enter billentyűt.A Felhasználókarbantartás: kezdeti képernyőbe írja be az új felhasználó nevét a Felhasználó mezőbe, és válassza a Technikai felhasználó létrehozása lehetőséget a gombsávon.
A Felhasználók karbantartása képernyőn válassza a Rendszer lehetőséget a Felhasználótípus legördülő listában. Hozzon létre és írjon be egy összetett jelszót az Új jelszó és a Jelszó megismétlése mezőbe, majd válassza a Szerepkörök lapot.
A Szerepkörök lap Szerepkör-hozzárendelések szakaszában adja meg a szerepkör teljes nevét –
/MSFTSEN/SENTINEL_CONNECTOR
a példánkban –, és nyomja le az Enter billentyűt.Az Enter billentyű lenyomása után győződjön meg arról, hogy a Szerepkör-hozzárendelések szakasz jobb oldali része fel van töltve adatokkal, például a kezdési dátum módosítása.
Válassza a Profilok lapot, ellenőrizze, hogy megjelenik-e a szerepkör profilja a Hozzárendelt engedélyezési profilok területen, majd válassza a Mentés lehetőséget.
Szükséges ABAP-engedélyek
Az alábbi táblázat felsorolja azokat az ABAP-engedélyeket, amelyek szükségesek ahhoz, hogy az SAP-naplókat helyesen lekérhesse a Microsoft Sentinel SAP-adatösszekötője által használt fiók.
A szükséges engedélyeket itt naplótípus szerint soroljuk fel. Csak a Microsoft Sentinelbe betöltésre tervezett naplótípusokhoz felsorolt engedélyek szükségesek.
Tipp
Ha minden szükséges engedéllyel rendelkező szerepkört szeretne létrehozni, telepítse az SAP NPLK900271 CR-t az SAP-rendszeren, vagy töltse be a szerepkör-engedélyeket a MSFTSEN_SENTINEL_CONNECTOR_ROLE_V0.0.27.SAP-fájlból . Ez a CR létrehozza az /MSFTSEN/SENTINEL_CONNECTOR szerepkört, amely rendelkezik az adatösszekötő működéséhez szükséges engedélyekkel. Másik lehetőségként létrehozhat egy minimális engedélyekkel rendelkező szerepkört az NPLK900268 CR üzembe helyezésével, vagy a szerepkör-engedélyek MSFTSEN_SENTINEL_AGENT_BASIC_ROLE_V0.0.1.SAP-fájlból való betöltésével. Ez a CR- vagy engedélyezési fájl létrehozza az /MSFTSEN/SENTINEL_AGENT_BASIC szerepkört. Ez a szerepkör rendelkezik a minimálisan szükséges engedélyekkel az adatösszekötő működéséhez. Vegye figyelembe, hogy ha úgy dönt, hogy telepíti ezt a szerepkört, előfordulhat, hogy gyakran frissítenie kell.
Engedélyezési objektum | Mező | Érték |
---|---|---|
Minden napló | ||
S_RFC | RFC_TYPE | Függvénymodul |
S_RFC | RFC_NAME | /OSP/SYSTEM_TIMEZONE |
S_RFC | RFC_NAME | DDIF_FIELDINFO_GET |
S_RFC | RFC_NAME | RFCPING |
S_RFC | RFC_NAME | RFC_GET_FUNCTION_INTERFACE |
S_RFC | RFC_NAME | RFC_READ_TABLE |
S_RFC | RFC_NAME | RFC_SYSTEM_INFO |
S_RFC | RFC_NAME | SUSR_USER_AUTH_FOR_OBJ_GET |
S_RFC | RFC_NAME | TH_SERVER_LIST |
S_RFC | ACTVT | Végrehajtás |
S_TCODE | TCD | SM51 |
S_TABU_NAM | ACTVT | Megjelenítés |
S_TABU_NAM | TÁBLÁZAT | T000 |
Nem kötelező – Csak akkor, ha a Sentinel-megoldás CR implementálva van | ||
S_RFC | RFC_NAME | /MSFTSEN/* |
ABAP-alkalmazásnapló | ||
S_RFC | RFC_NAME | BAPI_XBP_APPL_LOG_CONTENT_GET |
S_RFC | RFC_NAME | BAPI_XMI_LOGOFF |
S_RFC | RFC_NAME | BAPI_XMI_LOGON |
S_RFC | RFC_NAME | BAPI_XMI_SET_AUDITLEVEL |
S_TABU_NAM | TÁBLÁZAT | BALHDR |
S_XMI_PROD | EXTCOMPANY | Microsoft |
S_XMI_PROD | EXTPRODUCT | Azure Sentinel |
S_XMI_PROD | FELÜLET | XBP |
S_APPL_LOG | ALG_OBJECT | * |
S_APPL_LOG | ALG_SUBOBJ | * |
S_APPL_LOG | ACTVT | Megjelenítés |
ABAP – Dokumentummódosítási napló | ||
S_TABU_NAM | TÁBLÁZAT | CDHDR |
S_TABU_NAM | TÁBLÁZAT | CDPOS |
ABAP CR-napló | ||
S_RFC | RFC_NAME | CTS_API_READ_CHANGE_REQUEST |
S_TABU_NAM | TÁBLÁZAT | E070 |
S_TRANSPRT | TTYPE | * |
S_TRANSPRT | ACTVT | Megjelenítés |
ABAP DB-tábla adatnaplója | ||
S_TABU_NAM | TÁBLÁZAT | DBTABLOG |
S_TABU_NAM | TÁBLÁZAT | SACF_ALERT |
S_TABU_NAM | TÁBLÁZAT | SOUD |
S_TABU_NAM | TÁBLÁZAT | USR41 |
S_TABU_NAM | TÁBLÁZAT | TMSQAFILTER |
ABAP-feladatnapló | ||
S_RFC | RFC_NAME | BAPI_XBP_JOB_JOBLOG_READ |
S_RFC | RFC_NAME | BAPI_XMI_LOGOFF |
S_RFC | RFC_NAME | BAPI_XMI_LOGON |
S_RFC | RFC_NAME | BAPI_XMI_SET_AUDITLEVEL |
S_TABU_NAM | TÁBLÁZAT | TBTCO |
S_XMI_PROD | EXTCOMPANY | Microsoft |
S_XMI_PROD | EXTPRODUCT | Azure Sentinel |
S_XMI_PROD | FELÜLET | XBP |
ABAP-készlet naplói | ||
S_TABU_NAM | TÁBLÁZAT | TSP01 |
S_ADMI_FCD | S_ADMI_FCD | SPOS (Transaction SP01 használata (minden rendszer)) |
ABAP-munkafolyamat naplója | ||
S_TABU_NAM | TÁBLÁZAT | SWWLOGHIST |
S_TABU_NAM | TÁBLÁZAT | SWWWIHEAD |
ABAP biztonsági auditnapló | ||
S_RFC | RFC_NAME | BAPI_USER_GET_DETAIL |
S_RFC | RFC_NAME | BAPI_XMI_LOGOFF |
S_RFC | RFC_NAME | BAPI_XMI_LOGON |
S_RFC | RFC_NAME | BAPI_XMI_SET_AUDITLEVEL |
S_RFC | RFC_NAME | BAPI_SYSTEM_MTE_GETMLHIS |
S_RFC | RFC_NAME | BAPI_SYSTEM_MTE_GETTREE |
S_RFC | RFC_NAME | BAPI_SYSTEM_MTE_GETTIDBYNAME |
S_RFC | RFC_NAME | BAPI_SYSTEM_MS_GETLIST |
S_RFC | RFC_NAME | BAPI_SYSTEM_MON_GETLIST |
S_RFC | RFC_NAME | BAPI_SYSTEM_MON_GETTREE |
S_RFC | RFC_NAME | BAPI_SYSTEM_MTE_GETPERFCURVAL |
S_RFC | RFC_NAME | BAPI_SYSTEM_MT_GETALERTDATA |
S_RFC | RFC_NAME | BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
S_ADMI_FCD | S_ADMI_FCD | AUDD (Alap audit megjelenítési hitelesítése.) |
S_SAL | SAL_ACTVT | SHOW_LOG (A fájlalapú napló kiértékelése) |
S_USER_GRP | OSZTÁLY | SZUPER |
S_USER_GRP | ACTVT | Megjelenítés |
S_USER_GRP | OSZTÁLY | SZUPER |
S_USER_GRP | ACTVT | Zárolás |
S_XMI_PROD | EXTCOMPANY | Microsoft |
S_XMI_PROD | EXTPRODUCT | Azure Sentinel |
S_XMI_PROD | FELÜLET | XAL |
Felhasználói adatok | ||
S_TABU_NAM | TÁBLÁZAT | ADCP |
S_TABU_NAM | TÁBLÁZAT | ADR6 |
S_TABU_NAM | TÁBLÁZAT | AGR_1251 |
S_TABU_NAM | TÁBLÁZAT | AGR_AGRS |
S_TABU_NAM | TÁBLÁZAT | AGR_DEFINE |
S_TABU_NAM | TÁBLÁZAT | AGR_FLAGS |
S_TABU_NAM | TÁBLÁZAT | AGR_PROF |
S_TABU_NAM | TÁBLÁZAT | AGR_TCODES |
S_TABU_NAM | TÁBLÁZAT | AGR_USERS |
S_TABU_NAM | TÁBLÁZAT | DEVACCESS |
S_TABU_NAM | TÁBLÁZAT | USER_ADDR |
S_TABU_NAM | TÁBLÁZAT | USGRP_USER |
S_TABU_NAM | TÁBLÁZAT | USR01 |
S_TABU_NAM | TÁBLÁZAT | USR02 |
S_TABU_NAM | TÁBLÁZAT | USR05 |
S_TABU_NAM | TÁBLÁZAT | USR21 |
S_TABU_NAM | TÁBLÁZAT | USRSTAMP |
S_TABU_NAM | TÁBLÁZAT | UST04 |
Konfigurációs előzmények | ||
S_TABU_NAM | TÁBLÁZAT | PAHI |
SNC-adatok | ||
S_TABU_NAM | TÁBLÁZAT | SNCSYSACL |
S_TABU_NAM | TÁBLÁZAT | USRACL |
Szükség esetén eltávolíthatja a felhasználói szerepkört és az ABAP-rendszerre telepített opcionális CR-t.
Ellenőrizze, hogy a PAHI-tábla (a rendszer, az adatbázis és az SAP-paraméterek előzményei) rendszeres időközönként frissül-e
Az SAP PAHI tábla adatokat tartalmaz az SAP-rendszer előzményeiről, az adatbázisról és az SAP-paraméterekről. Bizonyos esetekben az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás nem tudja rendszeres időközönként monitorozni az SAP PAHI-táblát a hiányzó vagy hibás konfiguráció miatt (lásd az SAP megjegyzését , amely további részleteket tartalmaz erről a problémáról). Fontos frissíteni a PAHI-táblát, és gyakran figyelni, hogy az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás riasztást küldhessen a gyanús műveletekről, amelyek a nap folyamán bármikor előfordulhatnak.
További információ arról, hogy az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás hogyan figyeli a biztonsági paraméterek gyanús konfigurációs változásait.
Megjegyzés
Az optimális eredmény érdekében a gép systemconfig.ini fájljában engedélyezze a [ABAP Table Selector]
és a PAHI_FULL
paramétert is a PAHI_INCREMENTAL
szakaszban.
Annak ellenőrzése, hogy a PAHI-tábla rendszeres időközönként frissül-e:
- Ellenőrizze, hogy az
SAP_COLLECTOR_FOR_PERFMONITOR
RSCOLL00 program alapján a DDIC-felhasználó óránként ütemezi és futtatja-e a feladatot a 000 ügyfélben. - Ellenőrizze, hogy a és
RSDB_PAR
RSSTATPH
aRSHOSTPH
jelentés neve megmarad-e a TCOLL táblában.RSHOSTPH
report: Beolvassa az operációs rendszer kernelparamétereit, és tárolja ezeket az adatokat a PAHI táblában.RSSTATPH
jelentés: Beolvassa az SAP-profil paramétereit, és tárolja ezeket az adatokat a PAHI táblában.RSDB_PAR
report: Beolvassa az adatbázis paramétereit, és tárolja őket a PAHI táblában.
Ha a feladat létezik, és megfelelően van konfigurálva, nincs szükség további lépésekre.
Ha a feladat nem létezik:
Jelentkezzen be az SAP-rendszerbe a 000 ügyfélen.
Hajtsa végre az SM36-tranzakciót.
A Feladat neve mezőbe írja be a SAP_COLLECTOR_FOR_PERFMONITOR.
Válassza a Lépés lehetőséget, és töltse ki ezt az információt:
- A Felhasználó területen írja be a DDIC kifejezést.
- Az ABAP-program neve területen írja be az RSCOLL00 nevet.
Mentse a konfigurációt.
Válassza az F3 lehetőséget az előző képernyőre való visszalépéshez.
Válassza a Start Condition (Indítási feltétel ) lehetőséget a kezdési feltétel meghatározásához.
Válassza az Azonnali lehetőséget, és jelölje be az Időszakos feladat jelölőnégyzetet.
Válassza a Pontértékek , majd az Óránként lehetőséget.
Válassza a Mentés lehetőséget a párbeszédpanelen belül, majd válassza a Mentés lehetőséget az alján.
A feladat kiadásához válassza felül a Mentés lehetőséget.
Következő lépések
Most már teljesen előkészítette az SAP-környezetet. A szükséges hitelesítésszolgáltatók üzembe lettek helyezve, kiépítettek egy szerepkört és egy profilt, valamint létrehoztak egy felhasználói fiókot, és hozzárendelték a megfelelő szerepkörprofilt.
Most már készen áll a Microsoft Sentinel SAP-naplózásának engedélyezésére és konfigurálására.