Microsoft Sentinel 用 SecurityBridge Threat Detection for SAP コネクタ

  • [アーティクル]

SecurityBridge は、ネイティブに統合された最初でかつ唯一の包括的なセキュリティ プラットフォームであり、SAP を実行している組織をコア ビジネス アプリケーションに対する内部と外部の脅威から保護するために必要なすべての側面に対処します。 SecurityBridge プラットフォームは、世界中の組織で使用される SAP 認定アドオンであり、内部と外部の脅威から保護するために、高度なサイバーセキュリティ、リアルタイム監視、コンプライアンス、コード セキュリティ、パッチ適用に対する顧客のニーズに対応します。この Microsoft Sentinel ソリューションを使用すると、オンプレミスおよびクラウド ベースのすべての SAP インスタンスから SecurityBridge Threat Detection イベントをセキュリティ監視に統合できます。この Microsoft Sentinel ソリューションを使用することで、正常化されたセキュリティ イベント、対応中のセキュリティ イベント、事前構築済みのダッシュボード、SAP セキュリティ監視にすぐに使用できるテンプレートが得られます。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル SecurityBridgeLogs_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Christoph Nagy

クエリのサンプル

上位 10 件のイベント名

SecurityBridgeLogs_CL 

| extend Name = tostring(split(RawData, '
|')[5]) 

| summarize count() by Name 
| top 10 by count_

ベンダーのインストール手順

注意

このデータ コネクタは、Kusto 関数に基づくパーサーに依存して正常に動作します。 Kusto 関数のエイリアス SecurityBridgeLogs を作成するには、こちらのステップに従ってください

注意

このデータ コネクタは、SecurityBridge Application Platform 7.4.0 を使用して開発されました。

  1. Linux 用または Windows 用エージェントのインストールとオンボード

このソリューションでは、Microsoft Sentinel エージェントのインストールを介したログ収集が必要です

Sentinel エージェントは、次のオペレーティング システムでサポートされています。

  1. Windows サーバー

  2. SUSE Linux Enterprise Server

  3. Redhat Linux Enterprise Server

  4. Oracle Linux Enterprise Server

  5. SAP ソリューションが HPUX/AIX にインストールされている場合は、上記のいずれかの Linux オプションにログ コレクターをデプロイし、そのコレクターにログを転送する必要があります。

  6. 収集するログを構成する

収集するカスタム ログ ディレクトリを構成します

  1. 上のリンクを選択し、ワークスペースの詳細設定を開きます
  2. [+ カスタムの追加] をクリックします
  3. [参照] をクリックして、SecurityBridge SAP ログ ファイルのサンプル (例: AED_20211129164544.cef) をアップロードします。 その後、[次へ]> をクリックします
  4. レコード区切り記号として [改行] を選択し、[次へ]> をクリックします
  5. [Windows] または [Linux] を選択し、構成に基づいて SecurityBridge ログへのパスを入力します。 例:
  • '/usr/sap/tmp/sb_events/*.cef'

メモ: 構成では、必要な数のパスを追加できます。

  1. パスを入力した後、'+' 記号をクリックして適用し、[次へ]> をクリックします

  2. カスタム ログ名として SecurityBridgeLogs を追加し、[完了] をクリックします

  3. Microsoft Sentinel でログを確認する

Log Analytics を開き、SecurityBridgeLogs_CL カスタム ログ テーブルを使用してログが受信されているかどうかを確認します。

注: SecurityBridgeLogs_CL テーブルに新しいログが表示されるまでに最大 30 分かかる場合があります。

次の手順

詳細については、Azure Marketplace の関連ソリューションを参照してください。