콘텐츠 허브에서 SAP 애플리케이션용 Microsoft Sentinel 솔루션 배포

  • 아티클

이 문서에서는 콘텐츠 허브에서 Microsoft Sentinel 작업 영역으로 SAP 애플리케이션 보안 콘텐츠용 Microsoft Sentinel 솔루션을 배포하는 방법을 보여 줍니다. 이 콘텐츠는 SAP용 Microsoft Sentinel 솔루션의 재기본 부분을 구성합니다.

필수 조건

콘텐츠 허브에서 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하려면 다음이 필요합니다.

  • Microsoft Sentinel 인스턴스입니다.
  • 정의된 Microsoft Sentinel 작업 영역 및 작업 영역에 대한 읽기 및 쓰기 권한입니다.
  • SAP용 Microsoft Sentinel 데이터 커넥터 설정

배포 중요 시점 확인

다음과 같은 문서 시리즈를 통해 SAP 솔루션 배포 과정을 추적합니다.

  1. 배포 개요

  2. 배포 사전 요구 사항

  3. 여러 작업 영역에서 솔루션 작업(미리 보기)

  4. SAP 환경 준비

  5. 감사 구성

  6. 데이터 커넥터 에이전트 배포

  7. 콘텐츠 허브 에서 SAP 애플리케이션용 Microsoft Sentinel 솔루션 배포(현재 위치)

  8. SAP 애플리케이션에 대한 Microsoft Sentinel 솔루션 구성

  9. 선택적 배포 단계:

콘텐츠 허브에서 보안 콘텐츠 배포

Microsoft Sentinel 콘텐츠 허브관심 목록 영역에서 SAP 보안 콘텐츠를 배포합니다.

SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하면 SAP용 Microsoft Sentinel 데이터 커넥터가 Microsoft Sentinel 데이터 커넥터 영역에 표시됩니다. 이 솔루션은 SAP - 시스템 애플리케이션 및 제품 통합 문서와 SAP 관련 분석 규칙도 배포합니다.

SAP 솔루션 보안 콘텐츠를 배포하려면 다음을 수행합니다.

  1. Microsoft Sentinel 왼쪽 창에서 콘텐츠 허브(미리 보기)를 선택합니다.

    콘텐츠 허브(미리 보기) 페이지에는 필터링되고 검색 가능한 솔루션 목록이 표시됩니다.

  2. SAP 솔루션 페이지를 열려면 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 선택합니다.

    Screenshot that shows the Microsoft Sentinel solution for SAP applications solution pane.

  3. 솔루션 배포 마법사를 시작하려면 만들기를 선택한 다음, Azure 구독 및 리소스 그룹의 세부 정보를 입력합니다.

  4. 배포 대상 작업 영역경우 솔루션을 배포하려는 Log Analytics 작업 영역(Microsoft Sentinel에서 사용하는 작업 영역)을 선택합니다.

  5. 여러 작업 영역(미리 보기)에서 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 사용하려면 다른 작업 영역에 있는 데이터 중 일부를 선택한 다음 다음 단계를 수행합니다.

    1. SOC 데이터가 있는 작업 영역 구성에서 SOC 구독 및 작업 영역을 선택합니다.

    2. 데이터가 있는 작업 영역 구성에서 SAP 구독 및 작업 영역을 선택합니다.

    예시:

    Screenshot that shows how to configure the Microsoft Sentinel solution for SAP applications to work across multiple workspaces.

    참고 항목

    SAP 및 SOC 데이터를 추가 액세스 제어 없이 동일한 작업 영역에 유지하려면 일부 데이터가 다른 작업 영역에 있음을 선택하지 마세요. SOC 및 SAP 데이터를 동일한 작업 영역에 유지하지만 추가 액세스 제어를 적용하려면 이 시나리오를 검토합니다.

  6. 다음을 선택하여 데이터 커넥트, 분석통합 문서 탭을 순환합니다. 여기서 이 솔루션으로 배포된 구성 요소에 대해 알아볼 수 있습니다.

    자세한 내용은 SAP 애플리케이션용 Microsoft Sentinel 솔루션: 보안 콘텐츠 참조를 참조하세요.

  7. 검토 + 만들기 탭 창에서 유효성 검사 통과 메시지를 기다린 다음 만들기를 선택하여 솔루션을 배포합니다.

    링크에 대해 템플릿 다운로드를 선택하여 솔루션을 코드로 배포할 수도 있습니다.

  8. 배포가 완료되면 새로 배포된 콘텐츠를 표시합니다.

  9. Microsoft Sentinel에서 SAP용 Microsoft Sentinel 데이터 커넥터로 이동하여 연결을 확인합니다.

    Screenshot that shows the Microsoft Sentinel for SAP data connector page.

    SAP ABAP 로그는 Microsoft Sentinel 로그 페이지의 사용자 지정 로그 아래에 표시됩니다.

    Screenshot that shows the SAP ABAP logs in the Custom Logs area in Microsoft Sentinel.

    자세한 내용은 SAP 애플리케이션 솔루션 로그 참조에 대한 Microsoft Sentinel 솔루션을 참조하세요.

문제 해결 및 참조

문제 해결 정보는 다음 문서를 참조하세요.

참조는 다음 문서를 참조하세요.

관련 콘텐츠