Implantar a solução Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo

Este artigo mostra como implantar o conteúdo de segurança da solução Microsoft Sentinel para aplicativos SAP do hub de conteúdo para o espaço de trabalho do Microsoft Sentinel. Este conteúdo compõe as partes restantes da solução Microsoft Sentinel para SAP.

Pré-requisitos

Para implantar a solução Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo, você precisa:

• Uma instância do Microsoft Sentinel.
• Um espaço de trabalho definido do Microsoft Sentinel e permissões de leitura e gravação no espaço de trabalho.
• Um conector de dados do Microsoft Sentinel for SAP configurado.

Verifique os marcos de implantação

Acompanhe sua jornada de implantação da solução SAP através desta série de artigos:

1. Descrição geral da implementação

2. Pré-requisitos da implementação

3. Trabalhar com a solução em vários espaços de trabalho (visualização)

4. Prepare seu ambiente SAP

5. Configurar auditoria

6. Implantar o agente do conector de dados

7. Implantar a solução Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo (Você está aqui)

8. Configurar a solução Microsoft Sentinel para aplicativos SAP

9. Etapas de implantação opcionais:

   • Configurar o conector de dados SAP para usar SNC
   • Coletar logs de auditoria do SAP HANA
   • Configurar regras de monitoramento do log de auditoria
   • Implante o conector de dados SAP manualmente
   • Selecionar perfis de ingestão SAP

Implantar o conteúdo de segurança a partir do hub de conteúdo

Implante o conteúdo de segurança SAP a partir do hub de conteúdo do Microsoft Sentinel e das áreas de listas de observação.

A implantação da solução Microsoft Sentinel para aplicativos SAP faz com que o conector de dados do Microsoft Sentinel for SAP seja exibido na área de conectores de dados do Microsoft Sentinel. A solução também implanta a pasta de trabalho SAP - System Applications and Products e regras de análise relacionadas ao SAP.

Para implantar o conteúdo de segurança da solução SAP:

1. No Microsoft Sentinel, no painel esquerdo, selecione Hub de conteúdo (Visualização).

   A página Hub de conteúdo (Visualização) exibe uma lista filtrada e pesquisável de soluções.

2. Para abrir a página da solução SAP, selecione Solução Microsoft Sentinel para aplicativos SAP.

   

3. Para iniciar o assistente de implantação de solução, selecione Criar e insira os detalhes da assinatura do Azure e do grupo de recursos.

4. Para o espaço de trabalho de destino de implantação, selecione o espaço de trabalho do Log Analytics (aquele que o Microsoft Sentinel usa) onde você deseja implantar a solução.

5. Se você quiser trabalhar com a solução Microsoft Sentinel para aplicativos SAP em vários espaços de trabalho (visualização), selecione Alguns dos dados estão em um espaço de trabalho diferente e execute as seguintes etapas:

   1. Em Configurar o espaço de trabalho onde os dados SOC residem, selecione a assinatura SOC e o espaço de trabalho.

   2. Em Configurar o espaço de trabalho onde os dados SAP residem, selecione a assinatura SAP e o espaço de trabalho.

   Por exemplo:

   

   Nota

   Se desejar que os dados SAP e SOC sejam mantidos no mesmo espaço de trabalho sem controles de acesso adicionais, não selecione Alguns dos dados estão em um espaço de trabalho diferente. Se você quiser que os dados SOC e SAP sejam mantidos no mesmo espaço de trabalho, mas para aplicar controles de acesso adicionais, revise este cenário.

6. Selecione Avançar para percorrer as guias Conectores de Dados, Análise e Pastas de Trabalho, onde você pode aprender sobre os componentes implantados com essa solução.

   Para obter mais informações, consulte Solução Microsoft Sentinel para aplicativos SAP: referência de conteúdo de segurança.

7. No painel da guia Revisar + criar, aguarde a mensagem Validação Aprovada e selecione Criar para implantar a solução.

   Gorjeta

   Você também pode selecionar Baixar um modelo para um link para implantar a solução como código.

8. Quando a implantação estiver concluída, para exibir o conteúdo recém-implantado:

   • Para as pastas de trabalho SAP integradas, vá para Pastas de trabalho de gerenciamento>de>ameaças Minhas pastas de trabalho.

   • Para obter uma série de regras de análise relacionadas ao SAP, vá para Configuration>Analytics.

9. No Microsoft Sentinel, vá para o conector de dados Microsoft Sentinel for SAP para confirmar a conexão:

   

   Os logs do SAP ABAP são exibidos na página Logs do Microsoft Sentinel, em Logs personalizados:

   

   Para obter mais informações, consulte Referência de logs de solução da solução Microsoft Sentinel para aplicativos SAP.

Solução de problemas e referência

Para obter informações sobre solução de problemas, consulte estes artigos:

• Solucionar problemas de implantação da solução Microsoft Sentinel para aplicativos SAP
• Soluções Microsoft Sentinel

Para referência, consulte estes artigos:

• Referência de dados da solução Microsoft Sentinel para aplicativos SAP
• Solução Microsoft Sentinel para aplicativos SAP: referência de conteúdo de segurança
• Referência de script de atualização
• Systemconfig.ini referência de arquivo

Conteúdos relacionados

• Implantar a solução Microsoft Sentinel para aplicativos SAP
• Pré-requisitos para implantar a solução Microsoft Sentinel para aplicativos SAP
• Implantar solicitações de alteração SAP e configurar autorização