Installera Microsoft Sentinel-lösningen för SAP-program
Microsoft Sentinel-lösningen för SAP-program innehåller SAP-dataanslutningsappen, som samlar in loggar från dina SAP-system och skickar dem till din Log Analytics-arbetsyta som är aktiverad för Microsoft Sentinel och out-of-the-box-säkerhetsinnehåll, vilket hjälper dig att få insikt i din organisations SAP-miljö och identifiera och svara på säkerhetshot. Att installera lösningen är ett obligatoriskt steg innan du kan konfigurera din dataanslutningsagentcontainer.
Innehållet i den här artikeln är relevant för ditt säkerhetsteam .
Förutsättningar
Om du vill distribuera Microsoft Sentinel-lösningen för SAP-program från innehållshubben behöver du:
- En Log Analytics-arbetsyta aktiverad för Microsoft Sentinel.
- Läs- och skrivbehörigheter till arbetsytan. Mer information finns i Roller och behörigheter i Microsoft Sentinel.
Se till att du även granskar förutsättningarna för att distribuera Microsoft Sentinel-lösningen för SAP-program, särskilt Azure-krav.
Installera lösningen från innehållshubben
Om du installerar Microsoft Sentinel-lösningen för SAP-program blir Microsoft Sentinel för SAP-dataanslutning tillgänglig för dig som en Microsoft Sentinel-dataanslutning. Lösningen distribuerar även säkerhetsinnehåll, till exempel arbetsboken SAP – Systemprogram och produkter och SAP-relaterade analysregler.
I Microsoft Sentinel-innehållshubben söker du efter SAP-programlösningen och installerar den på din Log Analytics-arbetsyta som är aktiverad för Microsoft Sentinel.
På sidan Microsoft Sentinel-lösning för SAP-program väljer du Skapa för att definiera distributionsinställningar. Till exempel:
På fliken Grundläggande information går du till Projektinformation och väljer den prenumeration och resursgrupp där du vill installera lösningen.
Under Instansinformation väljer du Log Analytics-arbetsytan som är aktiverad för Microsoft Sentinel där du vill installera lösningen.
Om du arbetar med Microsoft Sentinel-lösningen för SAP-program på flera arbetsytor väljer du Vissa data finns på en annan arbetsyta och definierar sedan målarbetsytan, SOC-arbetsytan och SAP-arbetsytan. Till exempel:
Till exempel:
Välj Granska + skapa eller Nästa för att bläddra igenom lösningskomponenterna. När du är klar väljer du Skapa
Distributionsprocessen kan ta några minuter. När distributionen är klar kan du visa det distribuerade innehållet i Microsoft Sentinel.
Dricks
Om du vill att SAP- och SOC-data ska sparas på samma arbetsyta utan ytterligare åtkomstkontroller väljer du inte Vissa data finns på en annan arbetsyta. I sådana fall finns mer information i SAP- och SOC-data som underhålls på samma arbetsyta.
Mer information finns i Identifiera och hantera innehåll i Microsoft Sentinel out-of-the-box.
Visa distribuerat innehåll
När distributionen är klar visar du ditt nya innehåll genom att bläddra igen till lösningen Microsoft Sentinel för SAP-program från innehållshubben. Du kan också:
För de inbyggda SAP-arbetsböckerna går du till Mallar för hothanteringsarbetsböcker>> i Microsoft Sentinel.
En serie SAP-relaterade analysregler finns i Mallar för konfigurationsanalysregel>.
Dataanslutningsappen visas inte som ansluten förrän du har konfigurerat din dataanslutningsagentcontainer för att slutföra anslutningen.
Gå vidare
Relaterat innehåll
Mer information finns i Microsoft Sentinel-lösning för SAP-program: referens för säkerhetsinnehåll.