İÇERIK hub'ından SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma
Bu makalede, SAP uygulamaları için Microsoft Sentinel çözümünün içerik hub'ından Microsoft Sentinel çalışma alanınıza nasıl dağıtılacağı gösterilmektedir. Bu içerik, SAP için Microsoft Sentinel çözümünün kalan bölümlerini oluşturur.
Önkoşullar
SAP uygulamalarına yönelik Microsoft Sentinel çözümünü içerik hub'ından dağıtmak için şunları yapmanız gerekir:
- Microsoft Sentinel örneği.
- Tanımlanmış bir Microsoft Sentinel çalışma alanı ve çalışma alanı için okuma ve yazma izinleri.
- SAP veri bağlayıcısı için Microsoft Sentinel kurulumu.
Dağıtım kilometre taşlarını denetleme
Bu makale serisi aracılığıyla SAP çözümü dağıtım yolculuğunuzu izleyin:
Çözümle birden çok çalışma alanında çalışma (önizleme)
İçerik hub'ından SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma (Buradasınız)
SAP uygulamaları için Microsoft Sentinel çözümünü yapılandırma
İsteğe bağlı dağıtım adımları:
İçerik hub'ından güvenlik içeriğini dağıtma
Microsoft Sentinel İçerik hub'ı ve İzleme Listeleri alanlarından SAP güvenlik içeriğini dağıtın.
SAP uygulamaları için Microsoft Sentinel çözümünün dağıtılması, SAP veri bağlayıcısı için Microsoft Sentinel'in Microsoft Sentinel Veri bağlayıcıları alanında görüntülenmesine neden olur. Çözüm ayrıca SAP - Sistem Uygulamaları ve Ürünleri çalışma kitabını ve SAP ile ilgili analiz kurallarını dağıtır.
SAP çözümü güvenlik içeriğini dağıtmak için:
Microsoft Sentinel'de, sol bölmede İçerik hub'ı (Önizleme) seçin.
İçerik hub'ı (Önizleme) sayfasında filtrelenmiş, aranabilir bir çözüm listesi görüntülenir.
SAP çözümü sayfasını açmak için SAP uygulamaları için Microsoft Sentinel çözümü'ne tıklayın.
Çözüm dağıtım sihirbazını başlatmak için Oluştur'u seçin ve ardından Azure aboneliği ve kaynak grubunun ayrıntılarını girin.
Dağıtım hedefi çalışma alanı için, çözümü dağıtmak istediğiniz Log Analytics çalışma alanını (Microsoft Sentinel'in kullandığı çalışma alanı) seçin.
Birden çok çalışma alanında SAP uygulamaları için Microsoft Sentinel çözümüyle çalışmak istiyorsanız (önizleme), Verilerden bazıları farklı bir çalışma alanında'yı seçin ve aşağıdaki adımları uygulayın:
SOC verilerinin bulunduğu çalışma alanını yapılandır'ın altında SOC aboneliğini ve çalışma alanını seçin.
SAP verilerinin bulunduğu çalışma alanını yapılandır'ın altında SAP aboneliğini ve çalışma alanını seçin.
Örneğin:
Not
SAP ve SOC verilerinin ek erişim denetimi olmadan aynı çalışma alanında tutulmasını istiyorsanız, Verilerden bazıları farklı bir çalışma alanında'yı seçmeyin. SOC ve SAP verilerinin aynı çalışma alanında tutulmasını ancak ek erişim denetimleri uygulanmasını istiyorsanız bu senaryoyu gözden geçirin.
Bu çözümle dağıtılan bileşenler hakkında bilgi edinebileceğiniz Veri Bağlan orlar, Analiz ve Çalışma Kitapları sekmelerinde geçiş yapmak için İleri'yi seçin.
Daha fazla bilgi için bkz . SAP uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.
Gözden Geçir + oluştur sekmesi bölmesinde Doğrulama Başarılı iletisini bekleyin ve ardından çözümü dağıtmak için Oluştur'u seçin.
İpucu
Çözümü kod olarak dağıtmak için Bağlantı için şablon indir'i de seçebilirsiniz.
Dağıtım tamamlandığında, yeni dağıtılan içeriği görüntülemek için:
Yerleşik SAP çalışma kitapları için Tehdit Yönetimi>Çalışma Kitapları Çalışma Kitaplarım'a> gidin.
SAP ile ilgili bir dizi analiz kuralı için Yapılandırma>Analizi'ne gidin.
Bağlantıyı onaylamak için Microsoft Sentinel'de SAP veri bağlayıcısı için Microsoft Sentinel'e gidin:
SAP ABAP günlükleri, Microsoft Sentinel Günlükleri sayfasında, Özel günlükler altında görüntülenir:
Daha fazla bilgi için bkz . SAP uygulamaları için Microsoft Sentinel çözümü çözüm günlükleri başvurusu.
Sorun giderme ve başvuru
Sorun giderme bilgileri için şu makalelere bakın:
- SAP uygulamaları dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme
- Microsoft Sentinel çözümleri
Başvuru için şu makalelere bakın:
- SAP uygulamaları için Microsoft Sentinel çözümü çözüm veri başvurusu
- SAP uygulamaları için Microsoft Sentinel çözümü: Güvenlik içeriği başvurusu
- Betik başvurusunu güncelleştirme
- Systemconfig.ini dosya başvurusu
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin