İÇERIK hub'ından SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma

Bu makalede, SAP uygulamaları için Microsoft Sentinel çözümünün içerik hub'ından Microsoft Sentinel çalışma alanınıza nasıl dağıtılacağı gösterilmektedir. Bu içerik, SAP için Microsoft Sentinel çözümünün kalan bölümlerini oluşturur.

Önkoşullar

SAP uygulamalarına yönelik Microsoft Sentinel çözümünü içerik hub'ından dağıtmak için şunları yapmanız gerekir:

• Microsoft Sentinel örneği.
• Tanımlanmış bir Microsoft Sentinel çalışma alanı ve çalışma alanı için okuma ve yazma izinleri.
• SAP veri bağlayıcısı için Microsoft Sentinel kurulumu.

Dağıtım kilometre taşlarını denetleme

Bu makale serisi aracılığıyla SAP çözümü dağıtım yolculuğunuzu izleyin:

1. Dağıtıma genel bakış

2. Dağıtım önkoşulları

3. Çözümle birden çok çalışma alanında çalışma (önizleme)

4. SAP ortamınızı hazırlama

5. Denetimi yapılandırma

6. Veri bağlayıcısı aracısını dağıtma

7. İçerik hub'ından SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma (Buradasınız)

8. SAP uygulamaları için Microsoft Sentinel çözümünü yapılandırma

9. İsteğe bağlı dağıtım adımları:

   • SAP veri bağlayıcısını SNC kullanacak şekilde yapılandırma
   • SAP HANA denetim günlüklerini toplama
   • Denetim günlüğü izleme kurallarını yapılandırma
   • SAP veri bağlayıcısını el ile dağıtma
   • SAP alım profillerini seçme

İçerik hub'ından güvenlik içeriğini dağıtma

Microsoft Sentinel İçerik hub'ı ve İzleme Listeleri alanlarından SAP güvenlik içeriğini dağıtın.

SAP uygulamaları için Microsoft Sentinel çözümünün dağıtılması, SAP veri bağlayıcısı için Microsoft Sentinel'in Microsoft Sentinel Veri bağlayıcıları alanında görüntülenmesine neden olur. Çözüm ayrıca SAP - Sistem Uygulamaları ve Ürünleri çalışma kitabını ve SAP ile ilgili analiz kurallarını dağıtır.

SAP çözümü güvenlik içeriğini dağıtmak için:

1. Microsoft Sentinel'de, sol bölmede İçerik hub'ı (Önizleme) seçin.

   İçerik hub'ı (Önizleme) sayfasında filtrelenmiş, aranabilir bir çözüm listesi görüntülenir.

2. SAP çözümü sayfasını açmak için SAP uygulamaları için Microsoft Sentinel çözümü'ne tıklayın.

   

3. Çözüm dağıtım sihirbazını başlatmak için Oluştur'u seçin ve ardından Azure aboneliği ve kaynak grubunun ayrıntılarını girin.

4. Dağıtım hedefi çalışma alanı için, çözümü dağıtmak istediğiniz Log Analytics çalışma alanını (Microsoft Sentinel'in kullandığı çalışma alanı) seçin.

5. Birden çok çalışma alanında SAP uygulamaları için Microsoft Sentinel çözümüyle çalışmak istiyorsanız (önizleme), Verilerden bazıları farklı bir çalışma alanında'yı seçin ve aşağıdaki adımları uygulayın:

   1. SOC verilerinin bulunduğu çalışma alanını yapılandır'ın altında SOC aboneliğini ve çalışma alanını seçin.

   2. SAP verilerinin bulunduğu çalışma alanını yapılandır'ın altında SAP aboneliğini ve çalışma alanını seçin.

   Örneğin:

   

   Not

   SAP ve SOC verilerinin ek erişim denetimi olmadan aynı çalışma alanında tutulmasını istiyorsanız, Verilerden bazıları farklı bir çalışma alanında'yı seçmeyin. SOC ve SAP verilerinin aynı çalışma alanında tutulmasını ancak ek erişim denetimleri uygulanmasını istiyorsanız bu senaryoyu gözden geçirin.

6. Bu çözümle dağıtılan bileşenler hakkında bilgi edinebileceğiniz Veri Bağlan orlar, Analiz ve Çalışma Kitapları sekmelerinde geçiş yapmak için İleri'yi seçin.

   Daha fazla bilgi için bkz . SAP uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.

7. Gözden Geçir + oluştur sekmesi bölmesinde Doğrulama Başarılı iletisini bekleyin ve ardından çözümü dağıtmak için Oluştur'u seçin.

   İpucu

   Çözümü kod olarak dağıtmak için Bağlantı için şablon indir'i de seçebilirsiniz.

8. Dağıtım tamamlandığında, yeni dağıtılan içeriği görüntülemek için:

   • Yerleşik SAP çalışma kitapları için Tehdit Yönetimi>Çalışma Kitapları Çalışma Kitaplarım'a> gidin.

   • SAP ile ilgili bir dizi analiz kuralı için Yapılandırma>Analizi'ne gidin.

9. Bağlantıyı onaylamak için Microsoft Sentinel'de SAP veri bağlayıcısı için Microsoft Sentinel'e gidin:

   

   SAP ABAP günlükleri, Microsoft Sentinel Günlükleri sayfasında, Özel günlükler altında görüntülenir:

   

   Daha fazla bilgi için bkz . SAP uygulamaları için Microsoft Sentinel çözümü çözüm günlükleri başvurusu.

Sorun giderme ve başvuru

Sorun giderme bilgileri için şu makalelere bakın:

• SAP uygulamaları dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme
• Microsoft Sentinel çözümleri

Başvuru için şu makalelere bakın:

• SAP uygulamaları için Microsoft Sentinel çözümü çözüm veri başvurusu
• SAP uygulamaları için Microsoft Sentinel çözümü: Güvenlik içeriği başvurusu
• Betik başvurusunu güncelleştirme
• Systemconfig.ini dosya başvurusu

İlgili içerik

• SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma
• SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
• SAP Değişiklik İsteklerini dağıtma ve yetkilendirmeyi yapılandırma