Implantar a Solução do Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo

Este artigo mostra como implantar o conteúdo de segurança da Solução do Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo no seu workspace do Microsoft Sentinel. Esse conteúdo compõe as partes restantes da Solução do Microsoft Sentinel para SAP.

Pré-requisitos

Para implantar a Solução do Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo, é necessário ter:

• Uma instância do Microsoft Sentinel.
• Um workspace do Microsoft Sentinel definido e permissões de leitura e gravação no workspace.
• Um conector de dados do Microsoft Sentinel para SAP configurado.

Verificar os marcos de implantação

Acompanhe o percurso de implantação da solução do SAP por esta série de artigos:

1. Visão geral da implantação

2. Pré-requisitos de implantação

3. Trabalhar com a solução em vários workspaces (versão prévia)

4. Preparar seu ambiente SAP

5. Configurar a auditoria

6. Implantar o agente do conector de dados

7. Implantar a Solução do Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo (Você está aqui)

8. Configurar a Solução do Microsoft Sentinel para aplicativos SAP

9. Etapas de implantação opcionais:

   • Configurar o conector de dados SAP para usar o SNC
   • Coletar logs de auditoria do SAP HANA
   • Configurar regras de monitoramento do log de auditoria
   • Implantar o conector de dados SAP manualmente
   • Selecionar os perfis de ingestão do SAP

Implantar o conteúdo de segurança a partir do hub de conteúdo

Implante o conteúdo de segurança do SAP das áreas de Hub de conteúdo e Watchlists do Microsoft Sentinel.

A implantação da Solução do Microsoft Sentinel para aplicativos SAP faz com que o conector de dados do Microsoft Sentinel para SAP seja exibido na área de Conectores de dados do Microsoft Sentinel. A solução também implanta a pasta de trabalho SAP – Aplicativos do Sistema e Produtos e as regras de análise relacionadas ao SAP.

Para implantar o conteúdo de segurança da solução SAP:

1. No Microsoft Sentinel, no painel à esquerda, selecione Hub de conteúdo (versão prévia).

   A página Hub de conteúdo (versão prévia) exibe uma lista filtrada e pesquisável de soluções.

2. Para abrir a página da solução SAP, selecione Solução do Microsoft Sentinel para aplicativos SAP.

   

3. Para iniciar o assistente de implantação da solução, selecione Criar e insira os detalhes da assinatura e do grupo de recursos do Azure.

4. Para o Workspace de destino da implantação, selecione o workspace do Log Analytics (aquele usado pelo Microsoft Sentinel) no qual você deseja implantar a solução.

5. Se você quiser trabalhar com a Solução do Microsoft Sentinel para aplicativos SAP em vários workspaces (versão prévia), selecione Alguns dos dados estão em um workspace diferente e execute as etapas a seguir:

   1. Em Configurar o espaço de trabalho onde os dados do SOC residem, selecione a assinatura e o espaço de trabalho do SOC.

   2. Em Configurar o espaço de trabalho onde os dados do SAP residem, selecione a assinatura e o espaço de trabalho do SAP.

   Por exemplo:

   

   Observação

   Se você quiser que os dados do SAP e do SOC sejam mantidos no mesmo espaço de trabalho sem controles de acesso adicionais, não selecione Alguns dos dados estão em um espaço de trabalho diferente . Se você quiser que os dados do SAP e do SOC sejam mantidos no mesmo espaço de trabalho, mas para aplicar controles de acesso adicionais, examine este cenário.

6. Selecione Avançar para percorrer as guias Conectores de dados, Análise e Pastas de Trabalho, nas quais você pode saber mais sobre os componentes que serão implantados com essa solução.

   Para obter mais informações, confira Solução do Microsoft Sentinel para aplicativos SAP: referência de conteúdo de segurança.

7. No painel Examinar + criar guia, aguarde a mensagem de Validação Aprovada e selecione Criar para implantar a solução.

   Dica

   Você também pode selecionar Baixar um modelo para um link a fim de implantar a solução como código.

8. Quando a implantação for concluída, para exibir o conteúdo recém-implantado:

   • Para as pastas de trabalho internas do SAP, acesse Gerenciamento de Ameaças>Pastas de Trabalho>Minhas pastas de trabalho.

   • Para obter uma série de regras de análise relacionadas ao SAP, acesse Configuração>Análise.

9. No Microsoft Sentinel, vá até o conector de dados Microsoft Sentinel para SAP para confirmar a conexão:

   

   Os logs do SAP ABAP são exibidos na página Logs do Microsoft Sentinel, em Logs personalizados:

   

   Para obter mais informações, confira Referência de logs da Solução do Microsoft Sentinel para aplicativos SAP.

Solução de problemas e referência

Para encontrar informações sobre soluções de problemas, consulte os seguintes artigos:

• Solucionar problemas de implantação da Solução do Microsoft Sentinel para aplicativos SAP
• Soluções do Microsoft Sentinel

Para obter referência, consulte os seguintes artigos:

• Referência de dados da Solução do Microsoft Sentinel para aplicativos SAP
• Solução do Microsoft Sentinel para aplicativos SAP: referência de conteúdo de segurança
• Atualizar referência de script
• Referência do arquivo Systemconfig.ini

Conteúdo relacionado

• Implantar a Solução do Microsoft Sentinel para aplicativos SAP
• Pré-requisitos para implantar a Solução do Microsoft Sentinel para aplicativos SAP
• Implantar as solicitações de alteração do SAP e configurar a autorização