Condividi tramite

Abilitare e configurare il controllo SAP per Microsoft Sentinel

  • Articolo

Questo articolo illustra come abilitare e configurare il controllo per la soluzione Microsoft Sentinel per le applicazioni SAP®, in modo da avere visibilità completa sulla soluzione SAP.

Importante

È consigliabile che qualsiasi gestione del sistema SAP venga eseguita da un amministratore di sistema SAP esperto.

I passaggi descritti in questo articolo possono variare, a seconda della versione del sistema SAP e devono essere considerati solo come esempi.

Per impostazione predefinita, alcune installazioni di sistemi SAP potrebbero non avere abilitato il log di controllo. Per ottenere risultati ottimali nella valutazione delle prestazioni e dell'efficacia della soluzione Microsoft Sentinel per le applicazioni SAP®, abilitare il controllo del sistema SAP e configurare i parametri di controllo.

Attività cardine della distribuzione

Tenere traccia del percorso di distribuzione della soluzione SAP in questa serie di articoli:

  1. Panoramica della distribuzione

  2. Prerequisiti di distribuzione

  3. Usare la soluzione in più aree di lavoro (ANTEPRIMA)

  4. Preparare l'ambiente SAP

  5. Configurare il controllo (qui)

  6. Distribuire l'agente del connettore dati

  7. Distribuire il contenuto di sicurezza SAP

  8. Configurare la soluzione Microsoft Sentinel per le applicazioni SAP®

  9. Passaggi di distribuzione facoltativi

Controllare se il controllo è abilitato

  1. Accedere all'interfaccia utente grafica SAP ed eseguire la transazione RSAU_CONFIG .

    Screenshot che mostra come eseguire la transazione R S A U CONFIG.

  2. Nella finestra Log di controllo di sicurezza - Visualizzazione della configurazione corrente individuare la sezione Parametro all'interno della sezione Configurazione. In Parametri generali verificare che la casella di controllo sicurezza statica attiva sia contrassegnata.

Abilitare il controllo

Importante

I criteri di controllo devono essere determinati in stretta collaborazione con gli amministratori SAP e il reparto sicurezza.

  1. Accedere all'interfaccia utente grafica SAP ed eseguire la transazione RSAU_CONFIG .

  2. Nella schermata Log di controllo della sicurezza selezionare Parametro nella sezione Configurazione del log di controllo della sicurezza nell'albero di configurazione.

  3. Se la casella di controllo sicurezza statica attiva è contrassegnata, il controllo a livello di sistema è attivato. In caso contrario, selezionare Visualizza - Modifica e contrassegnare la casella di controllo Controllo di sicurezza statico attiva.><

  4. Per impostazione predefinita, il sistema SAP registra il nome client (ID terminale) anziché l'indirizzo IP client. Se invece si vuole che il sistema registri in base all'indirizzo IP del client, contrassegnare la casella di controllo Indirizzo peer log non ID terminale nella sezione Parametri generali.

  5. Se sono state modificate impostazioni nella sezione Configurazione log di controllo della sicurezza - Parametro , selezionare Salva per salvare le modifiche. Il controllo verrà attivato solo dopo il riavvio del server.

    Importante

    Le applicazioni SAP in esecuzione nel sistema operativo Windows devono prendere in considerazione le raccomandazioni riportate nella nota SAP 2360334 nel caso in cui il log di controllo non venga letto correttamente dopo l'installazione.

    Screenshot che mostra i parametri R S A U CONFIG.

  6. Fare clic con il pulsante destro del mouse su Configurazione statica e selezionare Crea profilo.

    Screenshot che mostra la schermata di creazione del profilo R S A U CONFIG.

  7. Specificare un nome per il profilo nel campo Profilo/Numero filtro.

    Nota

    L'installazione di Vanilla SAP richiede questo passaggio aggiuntivo: fare clic con il pulsante destro del mouse sul profilo creato e creare un nuovo filtro.

  8. Contrassegnare la casella di controllo Filtro per la registrazione attiva .

  9. Nel campo Client immettere *.

  10. Nel campo Utente immettere *.

  11. In Selezione eventi scegliere Selezione evento classico e selezionare tutti i tipi di evento nell'elenco.

  12. Seleziona Salva.

    Screenshot che mostra le impostazioni del profilo statico.

  13. Si noterà che nella sezione Configurazione statica viene visualizzato il profilo appena creato. Fare clic con il pulsante destro del mouse sul profilo e scegliere Attiva.

  14. Nella finestra di conferma selezionare per attivare il profilo appena creato.

    Nota

    La configurazione statica ha effetto solo dopo il riavvio del sistema. Per un'installazione immediata, creare un filtro dinamico aggiuntivo con le stesse proprietà, facendo clic con il pulsante destro del mouse sul profilo statico appena creato e selezionando "Applica alla configurazione dinamica".

Passaggi successivi

In questo articolo si è appreso come abilitare e configurare il controllo SAP per Microsoft Sentinel.

Distribuire e configurare il contenitore che ospita l'agente del connettore dati