Microsoft Sentinel 用 SecurityBridge Threat Detection for SAP コネクタ
SecurityBridge は、ネイティブに統合された最初でかつ唯一の包括的なセキュリティ プラットフォームであり、SAP を実行している組織をコア ビジネス アプリケーションに対する内部と外部の脅威から保護するために必要なすべての側面に対処します。 SecurityBridge プラットフォームは、世界中の組織で使用される SAP 認定アドオンであり、内部と外部の脅威から保護するために、高度なサイバーセキュリティ、リアルタイム監視、コンプライアンス、コード セキュリティ、パッチ適用に対する顧客のニーズに対応します。この Microsoft Sentinel ソリューションを使用すると、オンプレミスおよびクラウド ベースのすべての SAP インスタンスから SecurityBridge Threat Detection イベントをセキュリティ監視に統合できます。この Microsoft Sentinel ソリューションを使用することで、正常化されたセキュリティ イベント、対応中のセキュリティ イベント、事前構築済みのダッシュボード、SAP セキュリティ監視にすぐに使用できるテンプレートが得られます。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | SecurityBridgeLogs_CL |
データ収集ルールのサポート | 現在、サポートされていません |
サポートしているもの | Christoph Nagy |
クエリのサンプル
上位 10 件のイベント名
SecurityBridgeLogs_CL
| extend Name = tostring(split(RawData, '
|')[5])
| summarize count() by Name
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサーに依存して正常に動作します。 Kusto 関数のエイリアス SecurityBridgeLogs を作成するには、こちらのステップに従ってください
注意
このデータ コネクタは、SecurityBridge Application Platform 7.4.0 を使用して開発されました。
- Linux 用または Windows 用エージェントのインストールとオンボード
このソリューションでは、Microsoft Sentinel エージェントのインストールを介したログ収集が必要です
Sentinel エージェントは、次のオペレーティング システムでサポートされています。
Windows サーバー
SUSE Linux Enterprise Server
Redhat Linux Enterprise Server
Oracle Linux Enterprise Server
SAP ソリューションが HPUX/AIX にインストールされている場合は、上記のいずれかの Linux オプションにログ コレクターをデプロイし、そのコレクターにログを転送する必要があります。
収集するログを構成する
収集するカスタム ログ ディレクトリを構成します
- 上のリンクを選択し、ワークスペースの詳細設定を開きます
- [+ カスタムの追加] をクリックします
- [参照] をクリックして、SecurityBridge SAP ログ ファイルのサンプル (例: AED_20211129164544.cef) をアップロードします。 その後、[次へ]> をクリックします
- レコード区切り記号として [改行] を選択し、[次へ]> をクリックします
- [Windows] または [Linux] を選択し、構成に基づいて SecurityBridge ログへのパスを入力します。 例:
- '/usr/sap/tmp/sb_events/*.cef'
メモ: 構成では、必要な数のパスを追加できます。
パスを入力した後、'+' 記号をクリックして適用し、[次へ]> をクリックします
カスタム ログ名として SecurityBridgeLogs を追加し、[完了] をクリックします
Microsoft Sentinel でログを確認する
Log Analytics を開き、SecurityBridgeLogs_CL カスタム ログ テーブルを使用してログが受信されているかどうかを確認します。
注: SecurityBridgeLogs_CL テーブルに新しいログが表示されるまでに最大 30 分かかる場合があります。
次の手順
詳細については、Azure Marketplace の関連ソリューションを参照してください。