Развертывание решения Microsoft Sentinel для приложений SAP из концентратора содержимого

В этой статье показано, как развернуть решение Microsoft Sentinel для содержимого безопасности приложений SAP из концентратора содержимого в рабочую область Microsoft Sentinel. Это содержимое состоит из оставшихся частей решения Microsoft Sentinel для SAP.

Необходимые компоненты

Чтобы развернуть решение Microsoft Sentinel для приложений SAP из концентратора содержимого, вам потребуется:

• Экземпляр Microsoft Sentinel.
• Определенная рабочая область Microsoft Sentinel, а также разрешения на чтение и запись в рабочую область.
• Настроен соединитель данных MICROSOFT Sentinel для SAP.

Проверка вех развертывания

Развертывайте свое решение SAP поэтапно, используя следующую серию статей:

1. Общие сведения о развертывании

2. Предварительные условия для развертывания

3. Работа с решением в нескольких рабочих областях (предварительная версия)

4. Подготовка среды SAP

5. Настройка аудита

6. Развертывание агента соединителя данных

7. Развертывание решения Microsoft Sentinel для приложений SAP из центра содержимого (здесь)

8. Настройка решения Microsoft Sentinel для приложений SAP

9. Необязательные шаги развертывания:

   • Настройка соединителя данных SAP для использования SNC
   • Сбор журналов аудита SAP HANA
   • Настройка правил мониторинга журнала аудита
   • Развертывание соединителя данных SAP вручную
   • Выбор профилей приема SAP

Развертывание содержимого безопасности из концентратора содержимого

Разверните содержимое системы безопасности SAP из центра содержимого и областей списков отслеживания Microsoft Sentinel.

Развертывание решения Microsoft Sentinel для приложений SAP приводит к отображению соединителя данных SAP в области соединителей данных Microsoft Sentinel. Оно также развертывает книгу системных приложений и продуктов SAP и правила аналитики, связанные с SAP.

Добавление содержимого системы безопасности решения SAP

1. На панели слева в Microsoft Sentinel выберите Центр содержимого (предварительная версия).

   На странице Центр содержимого (предварительная версия) отобразится отфильтрованный список решений с возможностью поиска.

2. Чтобы открыть страницу решения SAP, выберите решение Microsoft Sentinel для приложений SAP.

   

3. Чтобы запустить мастер развертывания решений, нажмите кнопку "Создать", а затем введите сведения о подписке Azure и группе ресурсов.

4. Для целевой рабочей области развертывания выберите рабочую область Log Analytics (ту, которую использует Microsoft Sentinel) для развертывания решения.

5. Если вы хотите работать с решением Microsoft Sentinel для приложений SAP в нескольких рабочих областях (предварительная версия), выберите некоторые данные в другой рабочей области, а затем выполните следующие действия.

   1. В разделе "Настройка рабочей области, в которой находятся данные SOC", выберите подписку SOC и рабочую область.

   2. В разделе "Настройка рабочей области, в которой находятся данные SAP", выберите подписку и рабочую область SAP.

   Рассмотрим пример.

   

   Примечание.

   Если вы хотите, чтобы данные SAP и SOC сохранялись в одной рабочей области без дополнительных элементов управления доступом, не выбирайте некоторые данные в другой рабочей области. Если вы хотите сохранить данные SOC и SAP в одной рабочей области, но применить дополнительные средства управления доступом, просмотрите этот сценарий.

6. Выберите "Рядом", чтобы перейти к вкладкам "Данные Подключение or", "Аналитика" и "Книги", где можно узнать о компонентах, развернутых с помощью этого решения.

   Дополнительные сведения см . в решении Microsoft Sentinel для приложений SAP: справочник по содержимому безопасности.

7. На панели "Проверка и создание вкладки" дождитесь сообщения "Проверка пройдена", а затем нажмите кнопку "Создать", чтобы развернуть решение.

   Совет

   Можно также выбрать Скачать шаблон, чтобы получить ссылку для развертывания решения в виде кода.

8. Когда развертывание завершится, чтобы отобразить только что развернутый контент:

   • Для встроенных книг SAP перейдите в книги> управления>угрозами мои книги.

   • Для ряда правил аналитики, связанных с SAP, перейдите в раздел Configuration>Analytics.

9. Чтобы подтвердить подключение, в Microsoft Sentinel перейдите к соединителю данных Microsoft Sentinel для SAP.

   

   Журналы SAP ABAP отображаются в Microsoft Sentinel на странице Журналы в разделе Настраиваемые журналы.

   

   Дополнительные сведения см. в справочнике по решениям Microsoft Sentinel для журналов решений SAP.

Устранение неполадок и справочник

Сведения об устранении неполадок можно найти в этих статьях:

• Устранение неполадок с решением Microsoft Sentinel для развертывания приложений SAP
• Решения Microsoft Sentinel

Дополнительные сведения см. в следующих статьях:

• Справочник по данным решения для приложений SAP в Microsoft Sentinel
• Решение Microsoft Sentinel для приложений SAP: справочник по содержимому безопасности
• Справочные материалы по обновлению скриптов
• Справочные материалы по файлу systemconfig.ini

Связанный контент

• Развертывание решения Microsoft Sentinel для приложений SAP
• Предварительные требования для развертывания решения Microsoft Sentinel для приложений SAP
• Развертывание запросов на изменение и настройка авторизации SAP