Installare la soluzione Microsoft Sentinel per le applicazioni SAP
La soluzione Microsoft Sentinel per le applicazioni SAP include il connettore dati SAP, che raccoglie i log dai sistemi SAP e li invia all'area di lavoro Log Analytics abilitata per Microsoft Sentinel e il contenuto di sicurezza predefinito, che consente di ottenere informazioni dettagliate sull'ambiente SAP dell'organizzazione e rilevare e rispondere alle minacce alla sicurezza. L'installazione della soluzione è un passaggio obbligatorio prima di poter configurare il contenitore dell'agente del connettore dati.
Il contenuto di questo articolo è rilevante per il team di sicurezza .
Prerequisiti
Per distribuire la soluzione Microsoft Sentinel per le applicazioni SAP dall'hub del contenuto, è necessario:
- Un'area di lavoro Log Analytics abilitata per Microsoft Sentinel.
- Autorizzazioni di lettura e scrittura per l'area di lavoro. Per altre informazioni, vedere Ruoli e autorizzazioni in Microsoft Sentinel.
Assicurarsi di esaminare anche i prerequisiti per la distribuzione della soluzione Microsoft Sentinel per le applicazioni SAP, in particolare i prerequisiti di Azure.
Installare la soluzione dall'hub del contenuto
L'installazione della soluzione Microsoft Sentinel per le applicazioni SAP rende disponibile il connettore dati Microsoft Sentinel per SAP in come connettore dati di Microsoft Sentinel. La soluzione distribuisce anche il contenuto della sicurezza, ad esempio la cartella di lavoro SAP - System Applications and Products e le regole di analisi correlate a SAP.
Nell'hub del contenuto di Microsoft Sentinel cercare la soluzione applicazioni SAP e installarla nell'area di lavoro Log Analytics abilitata per Microsoft Sentinel.
Nella pagina della soluzione Microsoft Sentinel per le applicazioni SAP selezionare Crea per definire le impostazioni di distribuzione. Ad esempio:
Nella scheda Informazioni di base, in Dettagli progetto, selezionare la sottoscrizione e il gruppo di risorse in cui si vuole installare la soluzione.
In Dettagli istanza selezionare l'area di lavoro Log Analytics abilitata per Microsoft Sentinel in cui si vuole installare la soluzione.
Se si usa la soluzione Microsoft Sentinel per le applicazioni SAP in più aree di lavoro, selezionare Alcuni dati si trovano in un'area di lavoro diversa e quindi definire l'area di lavoro di destinazione, l'area di lavoro SOC e l'area di lavoro SAP. Ad esempio:
Ad esempio:
Selezionare Rivedi e crea o Avanti per esplorare i componenti della soluzione. Quando si è pronti, selezionare Crea
Il processo di distribuzione può richiedere alcuni minuti. Al termine della distribuzione, è possibile visualizzare il contenuto distribuito in Microsoft Sentinel.
Suggerimento
Se si desidera che i dati SAP e SOC vengano mantenuti nella stessa area di lavoro senza controlli di accesso aggiuntivi, non selezionare Alcuni dati si trova in un'area di lavoro diversa. In questi casi, per altre informazioni, vedere Dati SAP e SOC gestiti nella stessa area di lavoro.
Per altre informazioni, vedere Individuare e gestire contenuti predefiniti di Microsoft Sentinel.
Visualizzare il contenuto distribuito
Al termine della distribuzione, visualizzare il nuovo contenuto passando di nuovo alla soluzione microsoft Sentinel per le applicazioni SAP dall'hub contenuto. In alternativa:
Per le cartelle di lavoro SAP predefinite, in Microsoft Sentinel passare a Modelli di cartelle di lavoro di gestione>delle minacce.>
Per una serie di regole di analisi correlate a SAP, passare a Modelli di regola di Configuration>Analytics.
Il connettore dati non viene visualizzato come connesso fino a quando non si configura il contenitore dell'agente del connettore dati per completare la connessione.
Passaggio successivo
Contenuto correlato
Per altre informazioni, vedere La soluzione Microsoft Sentinel per le applicazioni SAP: informazioni di riferimento sul contenuto di sicurezza.