Microsoft Sentinel용 SAP 커넥터용 SecurityBridge 위협 감지
SecurityBridge는 핵심 비즈니스 애플리케이션에 대한 내부 및 외부 위협으로부터 SAP를 실행하는 조직을 보호하는 데 필요한 모든 측면을 해결하는 최초이자 유일한 종합적인 네이티브 통합 보안 플랫폼입니다. SecurityBridge 플랫폼은 전 세계 조직에서 사용하는 SAP 인증 추가 기능으로, 내부 및 외부 위협으로부터 보호하기 위한 고급 사이버 보안, 실시간 모니터링, 준수, 코드 보안 및 패치에 대한 고객의 요구 사항을 해결합니다. 이 Microsoft Sentinel 솔루션을 사용하면 모든 온-프레미스 및 클라우드 기반 SAP 인스턴스의 SecurityBridge 위협 감지 이벤트를 보안 모니터링에 통합할 수 있습니다. 이 Microsoft Sentinel 솔루션을 사용하여 정규화된 보안 이벤트, 사전 빌드된 대시보드 및 SAP 보안 모니터링을 위한 기본 템플릿을 받아보세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SecurityBridgeLogs_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Christoph Nagy |
쿼리 샘플
상위 10개 이벤트 이름
SecurityBridgeLogs_CL
| extend Name = tostring(split(RawData, '
|')[5])
| summarize count() by Name
| top 10 by count_
공급업체 설치 지침
참고 항목
이 데이터 커넥터는 정상적으로 작동하기 위해 Kusto 함수를 기반으로 하는 파서를 사용합니다. 다음 단계를 따라 Kusto Functions 별칭인 SecurityBridgeLogs를 만듭니다.
참고 항목
이 데이터 커넥터는 SecurityBridge Application Platform 7.4.0을 사용하여 개발되었습니다.
- Linux 또는 Windows용 에이전트 설치 및 온보딩
이 솔루션에는 Microsoft Sentinel 에이전트 설치를 통한 로그 컬렉션이 필요합니다.
Sentinel 에이전트는 다음 운영 체제에서 지원됩니다.
Windows 서버
SUSE Linux Enterprise Server
Redhat Linux Enterprise Server
Oracle Linux 엔터프라이즈 서버
HPUX/AIX에 SAP 솔루션이 설치되어 있는 경우 위에 나열된 Linux 옵션 중 하나에 로그 수집기를 배포하고 로그를 해당 수집기로 전달해야 합니다.
수집할 로그 구성
수집할 사용자 지정 로그 디렉터리 구성
- 작업 영역 고급 설정을 열려면 위 링크를 선택합니다.
- +사용자 지정 추가를 클릭합니다.
- SecurityBridge SAP 로그 파일(예: AED_20211129164544.cef) 샘플을 업로드하려면 찾아보기를 클릭합니다. 그런 후 다음> 클릭
- 레코드 구분 기호로 새 줄을 선택한 후 다음 >을 클릭합니다.
- Windows 또는 Linux를 선택하고 구성에 따라 SecurityBridge 로그 경로를 입력합니다. 예시:
- '/usr/sap/tmp/sb_events/*.cef'
참고: 구성에 원하는 만큼 경로를 추가할 수 있습니다.
경로를 입력한 후 '+' 기호를 클릭하여 적용한 후 다음>을 클릭합니다.
사용자 지정 로그 이름으로 SecurityBridgeLogs를 추가하고 완료를 클릭합니다.
Microsoft Sentinel에서 로그 확인
Log Analytics를 열고 SecurityBridgeLogs_CL 사용자 지정 로그 테이블을 사용하여 로그가 수신되는지 확인합니다.
참고: SecurityBridgeLogs_CL 테이블에 새 로그가 표시되기까지 최대 30분이 걸릴 수 있습니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.