Implantar o conteúdo de segurança do SAP no Microsoft Sentinel

Este artigo mostra como implantar o conteúdo de segurança do Microsoft Sentinel em seu workspace do Microsoft Sentinel. Esse conteúdo compõe as partes restantes da solução Microsoft Sentinel para SAP.

Marcos de implantação

Acompanhe o percurso de implantação da solução do SAP por esta série de artigos:

  1. Visão geral da implantação

  2. Pré-requisitos de implantação

  3. Preparar o ambiente SAP

  4. Implantar o agente do conector de dados

  5. Implantar conteúdo de segurança do SAP (você está aqui)

  6. Configurar a solução Microsoft Sentinel para SAP

  7. Etapas de implantação opcionais

Implantar o conteúdo de segurança do SAP

Implante o conteúdo de segurança do SAP das áreas de Hub de conteúdo e Watchlists do Microsoft Sentinel.

A implantação da solução Microsoft Sentinel para SAP faz com que o conector de dados do Microsoft Sentinel para SAP seja exibido na área Conectores de dados do Microsoft Sentinel. A solução também implanta a pasta de trabalho SAP – Aplicativos do Sistema e Produtos e as regras de análise relacionadas ao SAP.

Para implantar o conteúdo de segurança da solução SAP, faça o seguinte:

  1. No Microsoft Sentinel, no painel à esquerda, selecione Hub de conteúdo (versão prévia).

    A página Hub de conteúdo (versão prévia) exibe uma lista filtrada e pesquisável de soluções.

  2. Para abrir a página da solução SAP, selecione Solução Microsoft Sentinel para SAP.

    Captura de tela do painel da solução “Solução Microsoft Sentinel para SAP”.

  3. Para iniciar o assistente de implantação da solução, selecione Criar e insira os detalhes da assinatura do Azure, do grupo de recursos e do workspace do Log Analytics (o usado pelo Microsoft Sentinel) em que você deseja implantar a solução.

  4. Selecione Avançar para percorrer as guias Conectores de Dados, Análise e Pastas de Trabalho, nas quais você pode saber mais sobre os componentes que serão implantados com essa solução.

    Para obter mais informações, confira Solução Microsoft Sentinel para SAP: referência de conteúdo de segurança.

  5. Na painel Examinar + criar guia , aguarde a mensagem de Validação Aprovada e selecione Criar para implantar a solução.

    Dica

    Você também pode selecionar Baixar um modelo para um link a fim de implantar a solução como código.

  6. Depois que a implantação for concluída, uma mensagem de confirmação aparecerá na no canto superior direito.

    Para exibir o conteúdo recém-implantado, acesse:

  7. No Microsoft Sentinel, vá até o conector de dados Microsoft Sentinel para SAP para confirmar a conexão:

    Captura de tela da página do conector de dados Microsoft Sentinel para SAP.

    Os logs do SAP ABAP são exibidos na página Logs do Microsoft Sentinel, em Logs personalizados:

    Captura de tela dos logs ABAP SAP na área 'Logs personalizados' no Microsoft Sentinel.

    Para obter mais informações, confira Referência de logs da Solução Microsoft Sentinel para SAP.

Próximas etapas

Saiba mais sobre a Solução Microsoft Sentinel para SAP:

Solucionar problemas:

Arquivos de referência:

Para obter mais informações, confira Soluções do Microsoft Sentinel.