Menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP dari hub konten
Artikel ini memperlihatkan kepada Anda cara menyebarkan solusi Microsoft Azure Sentinel untuk konten keamanan aplikasi SAP dari hub konten ke ruang kerja Microsoft Azure Sentinel Anda. Konten ini membentuk bagian yang tersisa dari solusi Microsoft Sentinel untuk SAP.
Prasyarat
Untuk menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP dari hub konten, Anda perlu:
- Instans Microsoft Azure Sentinel.
- Ruang kerja Microsoft Azure Sentinel yang ditentukan, dan izin baca dan tulis ke ruang kerja.
- Penyiapan konektor data Microsoft Azure Sentinel untuk SAP.
Memeriksa tonggak pencapaian penyebaran
Lacak perjalanan penyebaran solusi SAP Anda melalui serangkaian artikel ini:
Bekerja dengan solusi di beberapa ruang kerja (pratinjau)
Menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP dari hub konten (Anda ada di sini)
Mengonfigurasi solusi Microsoft Azure Sentinel untuk aplikasi SAP
Langkah-langkah penyebaran opsional:
Menyebarkan konten keamanan dari hub konten
Sebarkan konten keamanan SAP dari area Hub Konten dan Daftar tonton Microsoft Sentinel.
Menyebarkan solusi Microsoft Sentinel untuk aplikasi SAP menyebabkan konektor data Microsoft Sentinel untuk SAP ditampilkan di area konektor Data Microsoft Sentinel. Solusi ini juga menyebarkan buku kerja SAP - Aplikasi dan Produk Sistem dan aturan analitik terkait SAP.
Untuk menyebarkan konten keamanan solusi SAP:
Di Microsoft Sentinel, di panel kiri, pilih Hub Konten (Pratinjau).
Halaman Hub Konten (Pratinjau) menampilkan daftar solusi terfilter yang dapat dicari.
Untuk membuka halaman solusi SAP, pilih solusi Microsoft Sentinel untuk aplikasi SAP.
Untuk memulai wizard penyebaran solusi, pilih Buat, lalu masukkan detail langganan Azure dan grup sumber daya.
Untuk ruang kerja Target penyebaran, pilih ruang kerja Analitik Log (ruang kerja yang digunakan Microsoft Azure Sentinel) tempat Anda ingin menyebarkan solusi.
Jika Anda ingin bekerja dengan solusi Microsoft Azure Sentinel untuk aplikasi SAP di beberapa ruang kerja (pratinjau), pilih Beberapa data berada di ruang kerja yang berbeda, lalu lakukan langkah-langkah berikut:
Di bawah Konfigurasikan ruang kerja tempat data SOC berada, pilih langganan SOC dan ruang kerja.
Di bawah Konfigurasikan ruang kerja tempat data SAP berada, pilih langganan dan ruang kerja SAP.
Contoh:
Catatan
Jika Anda ingin data SAP dan SOC disimpan di ruang kerja yang sama tanpa kontrol akses tambahan, jangan pilih Beberapa data berada di ruang kerja yang berbeda. Jika Anda ingin data SOC dan SAP disimpan di ruang kerja yang sama, tetapi untuk menerapkan kontrol akses tambahan, tinjau skenario ini.
Pilih Berikutnya untuk menelusuri tab Data Koneksi or, Analitik, dan Buku Kerja, tempat Anda dapat mempelajari tentang komponen yang disebarkan dengan solusi ini.
Untuk informasi selengkapnya, lihat Solusi Microsoft Azure Sentinel untuk aplikasi SAP: referensi konten keamanan.
Pada panel tab Tinjau + buat, tunggu pesan Validasi Lulus, lalu pilih Buat untuk menyebarkan solusi.
Tip
Anda juga dapat memilih Unduh templat untuk tautan guna menyebarkan solusi sebagai kode.
Setelah penyebaran selesai, untuk menampilkan konten yang baru disebarkan:
Untuk buku kerja SAP bawaan, buka Buku Kerja Manajemen>Ancaman Buku>kerja Saya.
Untuk serangkaian aturan analitik terkait SAP, buka Analitik Konfigurasi>.
Di Microsoft Sentinel, buka konektor data Microsoft Sentinel untuk SAP untuk mengonfirmasi koneksi:
Log SAP ABAP ditampilkan di halaman Log Microsoft Sentinel di bagian Log kustom:
Untuk informasi selengkapnya, lihat Solusi Microsoft Azure Sentinel untuk referensi log solusi aplikasi SAP.
Pemecahan masalah dan referensi
Untuk informasi penyelesaian masalah, lihat artikel berikut:
- Memecahkan masalah solusi Microsoft Azure Sentinel Anda untuk penyebaran aplikasi SAP
- Solusi Microsoft Azure Sentinel
Untuk referensi, lihat artikel berikut ini:
- Solusi Microsoft Azure Sentinel untuk referensi data solusi aplikasi SAP
- Solusi Microsoft Azure Sentinel untuk aplikasi SAP: Referensi konten keamanan
- Referensi skrip pembaruan
- Referensi file systemconfig.ini