Implantar o conteúdo de segurança do SAP no Microsoft Sentinel

Este artigo mostra como implantar o conteúdo de segurança do Microsoft Sentinel em seu workspace do Microsoft Sentinel. Esse conteúdo compõe as partes restantes da solução Microsoft Sentinel para SAP.

Marcos de implantação

Acompanhe o percurso de implantação da solução do SAP por esta série de artigos:

1. Visão geral da implantação

2. Pré-requisitos de implantação

3. Preparar o ambiente SAP

4. Implantar o agente do conector de dados

5. Implantar conteúdo de segurança do SAP (você está aqui)

6. Configurar a solução Microsoft Sentinel para SAP

7. Etapas de implantação opcionais

   • Configurar a auditoria
   • Configurar o conector de dados para usar o SNC
   • Selecionar os perfis de ingestão do SAP

Implantar o conteúdo de segurança do SAP

Implante o conteúdo de segurança do SAP das áreas de Hub de conteúdo e Watchlists do Microsoft Sentinel.

A implantação da solução Microsoft Sentinel para SAP faz com que o conector de dados do Microsoft Sentinel para SAP seja exibido na área Conectores de dados do Microsoft Sentinel. A solução também implanta a pasta de trabalho SAP – Aplicativos do Sistema e Produtos e as regras de análise relacionadas ao SAP.

Para implantar o conteúdo de segurança da solução SAP, faça o seguinte:

1. No Microsoft Sentinel, no painel à esquerda, selecione Hub de conteúdo (versão prévia).

   A página Hub de conteúdo (versão prévia) exibe uma lista filtrada e pesquisável de soluções.

2. Para abrir a página da solução SAP, selecione Solução Microsoft Sentinel para SAP.

   

3. Para iniciar o assistente de implantação da solução, selecione Criar e insira os detalhes da assinatura do Azure, do grupo de recursos e do workspace do Log Analytics (o usado pelo Microsoft Sentinel) em que você deseja implantar a solução.

4. Selecione Avançar para percorrer as guias Conectores de Dados, Análise e Pastas de Trabalho, nas quais você pode saber mais sobre os componentes que serão implantados com essa solução.

   Para obter mais informações, confira Solução Microsoft Sentinel para SAP: referência de conteúdo de segurança.

5. Na painel Examinar + criar guia , aguarde a mensagem de Validação Aprovada e selecione Criar para implantar a solução.

   Dica

   Você também pode selecionar Baixar um modelo para um link a fim de implantar a solução como código.

6. Depois que a implantação for concluída, uma mensagem de confirmação aparecerá na no canto superior direito.

   Para exibir o conteúdo recém-implantado, acesse:

   • Gerenciamento de Ameaças>Pastas de Trabalho>Minhas Pastas de Trabalho para encontrar as pasta de trabalho internas do SAP.
   • Configuração>Análise para encontrar uma série de regras de análise relacionadas ao SAP.

7. No Microsoft Sentinel, vá até o conector de dados Microsoft Sentinel para SAP para confirmar a conexão:

   

   Os logs do SAP ABAP são exibidos na página Logs do Microsoft Sentinel, em Logs personalizados:

   

   Para obter mais informações, confira Referência de logs da Solução Microsoft Sentinel para SAP.

Próximas etapas

Saiba mais sobre a Solução Microsoft Sentinel para SAP:

• Implantar a solução Microsoft Sentinel para SAP
• Pré-requisitos para implantar a Solução Microsoft Sentinel para SAP
• Implantar as CRs (solicitações de alteração) do SAP e configurar a autorização
• Implantar e configurar a hospedagem de contêiner do agente do conector de dados do SAP
• Implantar o conteúdo de segurança do SAP
• Implantar o conector de dados Microsoft Sentinel para SAP com SNC
• Habilitar e configurar a auditoria do SAP
• Coletar logs de auditoria do SAP HANA

Solucionar problemas:

• Solução de problemas de implantação da solução Microsoft Sentinel para SAP
• Configurar o sistema Transport Management do SAP

Arquivos de referência:

• Referência de dados da solução Microsoft Sentinel para SAP
• Solução Microsoft Sentinel para SAP: referência do conteúdo de segurança
• Atualizar referência de script
• Referência do arquivo Systemconfig.ini

Para obter mais informações, confira Soluções do Microsoft Sentinel.