[사용되지 않음] Microsoft Sentinel용 SAP 커넥터에 대한 SecurityBridge 위협 감지
Important
이제 많은 어플라이언스 및 디바이스의 로그 수집이 Microsoft Sentinel의 AMA를 통한 CEF(Common Event Format), AMA를 통한 Syslog 또는 AMA 데이터 커넥터를 통한 사용자 지정 로그에서 지원됩니다. 자세한 내용은 Microsoft Sentinel 데이터 커넥터 찾기를 참조하세요.
SecurityBridge는 핵심 비즈니스 애플리케이션에 대한 내부 및 외부 위협으로부터 SAP를 실행하는 조직을 보호하는 데 필요한 모든 측면을 해결하는 최초이자 유일한 종합적인 네이티브 통합 보안 플랫폼입니다. SecurityBridge 플랫폼은 전 세계 조직에서 사용하는 SAP 인증 추가 기능으로, 내부 및 외부 위협으로부터 보호하기 위한 고급 사이버 보안, 실시간 모니터링, 준수, 코드 보안 및 패치에 대한 고객의 요구 사항을 해결합니다. 이 Microsoft Sentinel 솔루션을 사용하면 모든 온-프레미스 및 클라우드 기반 SAP 인스턴스의 SecurityBridge 위협 감지 이벤트를 보안 모니터링에 통합할 수 있습니다. 이 Microsoft Sentinel 솔루션을 사용하여 정규화된 보안 이벤트, 사전 빌드된 대시보드 및 SAP 보안 모니터링을 위한 기본 템플릿을 받아보세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
커넥터 특성 | 설명 |
---|---|
Log Analytics 테이블 | SecurityBridgeLogs_CL |
데이터 수집 규칙 지원 | 현재 지원되지 않음 |
다음에서 지원 | Christoph Nagy |
쿼리 샘플
상위 10개 이벤트 이름
SecurityBridgeLogs_CL
| extend Name = tostring(split(RawData, '
|')[5])
| summarize count() by Name
| top 10 by count_
공급업체 설치 지침
참고 항목
이 데이터 커넥터는 정상적으로 작동하기 위해 Kusto 함수를 기반으로 하는 파서를 사용합니다. 다음 단계를 따라 Kusto Functions 별칭인 SecurityBridgeLogs를 만듭니다.
참고 항목
이 데이터 커넥터는 SecurityBridge Application Platform 7.4.0을 사용하여 개발되었습니다.
- Linux 또는 Windows용 에이전트 설치 및 온보딩
이 솔루션에는 Microsoft Sentinel 에이전트 설치를 통한 로그 컬렉션이 필요합니다.
Sentinel 에이전트는 다음 운영 체제에서 지원됩니다.
Windows 서버
SUSE Linux Enterprise Server
Redhat Linux Enterprise Server
Oracle Linux 엔터프라이즈 서버
HPUX/AIX에 SAP 솔루션이 설치되어 있는 경우 위에 나열된 Linux 옵션 중 하나에 로그 수집기를 배포하고 로그를 해당 수집기로 전달해야 합니다.
수집할 로그 구성
수집할 사용자 지정 로그 디렉터리 구성
- 작업 영역 고급 설정을 열려면 위 링크를 선택합니다.
- +사용자 지정 추가를 클릭합니다.
- SecurityBridge SAP 로그 파일(예: AED_20211129164544.cef) 샘플을 업로드하려면 찾아보기를 클릭합니다. 그런 후 다음> 클릭
- 레코드 구분 기호로 새 줄을 선택한 후 다음 >을 클릭합니다.
- Windows 또는 Linux를 선택하고 구성에 따라 SecurityBridge 로그 경로를 입력합니다. 예시:
- '/usr/sap/tmp/sb_events/*.cef'
참고: 구성에 원하는 만큼 경로를 추가할 수 있습니다.
경로를 입력한 후 '+' 기호를 클릭하여 적용한 후 다음>을 클릭합니다.
사용자 지정 로그 이름으로 SecurityBridgeLogs를 추가하고 완료를 클릭합니다.
Microsoft Sentinel에서 로그 확인
Log Analytics를 열고 SecurityBridgeLogs_CL 사용자 지정 로그 테이블을 사용하여 로그가 수신되는지 확인합니다.
참고: SecurityBridgeLogs_CL 테이블에 새 로그가 표시되기까지 최대 30분이 걸릴 수 있습니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.