Delen via

SAP-controle inschakelen en configureren voor Microsoft Sentinel

  • Artikel

In dit artikel leest u hoe u controle kunt inschakelen en configureren voor de Microsoft Sentinel-oplossing voor SAP-toepassingen®, zodat u volledig inzicht hebt in uw SAP-oplossing.

Belangrijk

We raden u ten zeerste aan dat elk beheer van uw SAP-systeem wordt uitgevoerd door een ervaren SAP-systeembeheerder.

De stappen in dit artikel kunnen variëren, afhankelijk van de versie van uw SAP-systeem en moeten alleen als voorbeeld worden beschouwd.

Voor sommige installaties van SAP-systemen is het auditlogboek mogelijk niet standaard ingeschakeld. Voor de beste resultaten bij het evalueren van de prestaties en werkzaamheid van de Microsoft Sentinel-oplossing voor SAP-toepassingen®, schakelt u controle van uw SAP-systeem in en configureert u de controleparameters.

Implementatie mijlpalen

Volg het implementatietraject van uw SAP-oplossing in deze reeks artikelen:

  1. Implementatie-overzicht

  2. Vereisten voor implementatie

  3. Werken met de oplossing in meerdere werkruimten (PREVIEW)

  4. SAP-omgeving voorbereiden

  5. Controle configureren (u bent hier)

  6. Agent voor gegevensconnector implementeren

  7. SAP-beveiligingsinhoud implementeren

  8. Microsoft Sentinel-oplossing configureren voor SAP-toepassingen®

  9. Optionele implementatiestappen

Controleren of controle is ingeschakeld

  1. Meld u aan bij de SAP-GUI en voer de RSAU_CONFIG transactie uit.

    Schermopname van het uitvoeren van de R S A U CONFIG-transactie.

  2. Zoek in het venster Beveiligingscontrolelogboek - Weergave van huidige configuratie de sectie Parameter in de sectie Configuratie . Zie onder Algemene parameters dat het actieve selectievakje Statische beveiligingscontrole is gemarkeerd.

Controleren inschakelen

Belangrijk

Uw controlebeleid moet worden bepaald in nauwe samenwerking met SAP-beheerders en uw beveiligingsafdeling.

  1. Meld u aan bij de SAP-GUI en voer de RSAU_CONFIG transactie uit.

  2. Selecteer in het scherm Beveiligingscontrolelogboek de optie Parameter onder de sectie Configuratie van beveiligingscontrolelogboek in de configuratiestructuur.

  3. Als het actieve selectievakje Statische beveiligingscontrole is gemarkeerd, is controle op systeemniveau ingeschakeld. Als dat niet het is, selecteert u Weergeven <-> Wijzigen en markeren van het actieve selectievakje Statische beveiligingscontrole.

  4. Standaard registreert het SAP-systeem de clientnaam (terminal-id) in plaats van client-IP-adres. Als u wilt dat het systeem zich in plaats daarvan aanmeldt op client-IP-adres, markeert u het selectievakje Logboekpeeringsadres niet terminal-id in de sectie Algemene parameters .

  5. Als u instellingen hebt gewijzigd in de sectie Configuratie van beveiligingscontrolelogboek - Parameter , selecteert u Opslaan om de wijzigingen op te slaan. Controle wordt pas geactiveerd nadat de server opnieuw is opgestart.

    Belangrijk

    SAP-toepassingen die worden uitgevoerd op het Windows-besturingssysteem, moeten aanbevelingen overwegen in SAP Note 2360334 als het auditlogboek niet goed wordt gelezen na de installatie.

    Schermopname van R S A U CONFIG-parameters.

  6. Klik met de rechtermuisknop op Statische configuratie en selecteer Profiel maken.

    Schermopname van het profielscherm R S A U CONFIG maken.

  7. Geef een naam op voor het profiel in het veld Profiel/Filternummer .

    Notitie

    Voor de installatie van Vanilla SAP is deze extra stap vereist: klik met de rechtermuisknop op het profiel dat u hebt gemaakt en maak een nieuw filter.

  8. Markeer het filter voor het opnemen van actief selectievakje.

  9. Voer in het veld Client de tekst *in.

  10. Voer in het veld Gebruiker het veld In*.

  11. Kies onder Gebeurtenisselectie de selectie van klassieke gebeurtenissen en selecteer alle gebeurtenistypen in de lijst.

  12. Selecteer Opslaan.

    Schermopname met instellingen voor statisch profiel.

  13. U ziet dat in de sectie Statische configuratie het zojuist gemaakte profiel wordt weergegeven. Klik met de rechtermuisknop op het profiel en selecteer Activeren.

  14. Selecteer ja in het bevestigingsvenster om het zojuist gemaakte profiel te activeren.

    Notitie

    Statische configuratie wordt pas van kracht nadat het systeem opnieuw is opgestart. Maak voor een onmiddellijke installatie een extra dynamisch filter met dezelfde eigenschappen door met de rechtermuisknop op het zojuist gemaakte statische profiel te klikken en 'Toepassen op dynamische configuratie' te selecteren.

Volgende stappen

In dit artikel hebt u geleerd hoe u SAP-controle kunt inschakelen en configureren voor Microsoft Sentinel.

De container implementeren en configureren die als host fungeert voor de gegevensconnectoragent