De Microsoft Sentinel-oplossing voor SAP-toepassingen installeren
De Microsoft Sentinel-oplossing voor SAP-toepassingen bevat de SAP-gegevensconnector, waarmee logboeken van uw SAP-systemen worden verzameld en verzonden naar uw Log Analytics-werkruimte die is ingeschakeld voor Microsoft Sentinel, en out-of-the-box-beveiligingsinhoud, waarmee u inzicht krijgt in de SAP-omgeving van uw organisatie en beveiligingsrisico's kunt detecteren en erop kunt reageren. Het installeren van uw oplossing is een vereiste stap voordat u de container voor de agent voor de gegevensconnector kunt configureren.
Inhoud in dit artikel is relevant voor uw beveiligingsteam .
Vereisten
Als u de Microsoft Sentinel-oplossing voor SAP-toepassingen wilt implementeren vanuit de inhoudshub, hebt u het volgende nodig:
- Een Log Analytics-werkruimte ingeschakeld voor Microsoft Sentinel.
- Lees- en schrijfmachtigingen voor de werkruimte. Zie Rollen en machtigingen in Microsoft Sentinel voor meer informatie.
Controleer ook de vereisten voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen, met name Azure-vereisten.
De oplossing installeren vanuit de inhoudshub
Als u de Microsoft Sentinel-oplossing voor SAP-toepassingen installeert, is de Microsoft Sentinel voor SAP-gegevensconnector beschikbaar als een Microsoft Sentinel-gegevensconnector. De oplossing implementeert ook beveiligingsinhoud, zoals de werkmap SAP - Systeemtoepassingen en -producten en sap-gerelateerde analyseregels.
Zoek in de Microsoft Sentinel Content Hub naar de OPLOSSING voor SAP-toepassingen en installeer deze in uw Log Analytics-werkruimte die is ingeschakeld voor Microsoft Sentinel.
Selecteer Maken om implementatie-instellingen te definiëren op de pagina Microsoft Sentinel voor SAP-toepassingen. Voorbeeld:
Selecteer op het tabblad Basisbeginselen onder Projectdetails de optie Abonnement en Resourcegroep waar u de oplossing wilt installeren.
Selecteer onder Instantiedetails de Log Analytics-werkruimte die is ingeschakeld voor Microsoft Sentinel waar u de oplossing wilt installeren.
Als u werkt met de Microsoft Sentinel-oplossing voor SAP-toepassingen in meerdere werkruimten, selecteert u Enkele gegevens in een andere werkruimte en definieert u vervolgens uw doelwerkruimte, uw SOC-werkruimte en SAP-werkruimte. Voorbeeld:
Voorbeeld:
Selecteer Beoordelen en maken of Volgende om door de oplossingsonderdelen te bladeren. Wanneer u klaar bent, selecteert u Maken
Het implementatieproces kan enkele minuten duren. Nadat de implementatie is voltooid, kunt u de geïmplementeerde inhoud bekijken in Microsoft Sentinel.
Tip
Als u wilt dat de SAP- en SOC-gegevens in dezelfde werkruimte worden bewaard zonder extra besturingselementen voor toegang, selecteert u geen enkele van de gegevens in een andere werkruimte. In dergelijke gevallen raadpleegt u SAP- en SOC-gegevens die in dezelfde werkruimte worden onderhouden voor meer informatie.
Zie Microsoft Sentinel out-of-the-box-inhoud ontdekken en beheren voor meer informatie.
Geïmplementeerde inhoud weergeven
Wanneer de implementatie is voltooid, geeft u de nieuwe inhoud weer door vanuit de Content Hub opnieuw naar de oplossing Microsoft Sentinel voor SAP-toepassingen te bladeren. U kunt ook het volgende doen:
Ga voor de ingebouwde SAP-werkmappen in Microsoft Sentinel naar Sjablonen voor bedreigingsbeheer>>.
Ga naar Configuratieanalyseregelsjablonen >voor een reeks SAP-gerelateerde analyseregels.
Uw gegevensconnector wordt pas weergegeven als verbonden wanneer u de agentcontainer voor de gegevensconnector configureert om de verbinding te voltooien.
Volgende stap
Gerelateerde inhoud
Zie de Microsoft Sentinel-oplossing voor SAP-toepassingen voor meer informatie: naslaginformatie over beveiligingsinhoud.