SAP yetkilendirmelerini yapılandırma ve isteğe bağlı SAP Değişiklik İsteklerini dağıtma
Bu makalede, SAP sistemlerinize düzgün şekilde bağlanabilmesi için ortamınızı SAP aracısının yüklenmesine nasıl hazırlayacağınız açıklanmaktadır. Hazırlık, gerekli SAP yetkilendirmelerini yapılandırmayı ve isteğe bağlı olarak ek SAP değişiklik istekleri (CR) dağıtmayı içerir.
- Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalındaki Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
Dağıtım kilometre taşları
Bu makale serisi aracılığıyla SAP çözümü dağıtım yolculuğunuzu izleyin:
Birden çok çalışma alanında çözümle çalışma (ÖNİzLEME)
SAP ortamını hazırlama (Buradasınız)
SAP® uygulamaları için Microsoft Sentinel çözümünü yapılandırma
İsteğe bağlı dağıtım adımları
Microsoft Sentinel rolünü yapılandırma
GitHub'daki /MSFTSEN/SENTINEL_RESPONDER dosyasından rol yetkilendirmelerini karşıya yükleyin.
Bu, SAP sistemlerinden günlükleri almak ve saldırı kesintisi yanıt eylemlerini çalıştırmak için gereken tüm yetkilendirmeleri içeren /MSFTSEN/SENTINEL_RESPONDER rolünü oluşturur.
Alternatif olarak, almak istediğiniz günlükler için gerekli yetkilendirmelerle el ile bir rol oluşturun. Daha fazla bilgi için bkz . Gerekli ABAP yetkilendirmeleri. Bu yordamdaki örneklerde /MSFTSEN/SENTINEL_RESPONDER adı kullanılır.
Sonraki adım, Microsoft Sentinel'in kullanması için etkin bir rol profili oluşturmaktır. PFCG işlemini çalıştırın:
SAP Kolay Erişim ekranında, ekranın sol üst köşesindeki alana girin
PFCG
ve ENTER tuşuna basın.Rol Bakımı penceresinde Rol alanına rol adını
/MSFTSEN/SENTINEL_RESPONDER
yazın ve Değiştir düğmesini (kalem) seçin.Görüntülenen Rolleri Değiştir penceresinde Yetkilendirmeler sekmesini seçin.
Yetkilendirmeler sekmesinde Yetkilendirme Verilerini Değiştir'i seçin.
Bilgi açılır penceresinde iletiyi okuyun ve onaylamak için yeşil onay işaretini seçin.
Rolü Değiştir: Yetkilendirmeler penceresinde Oluştur'a tıklayın.
Durum alanının Değiştirilmedi olarak değiştirildiğine ve oluşturulduğuna bakın.
Geri'yi seçin (ekranın üst kısmındaki SAP logosunun solunda).
Rolleri Değiştir penceresine dönün, Yetkilendirmeler sekmesinde yeşil bir kutu görüntülendiğini doğrulayın ve Kaydet'i seçin.
Kullanıcı oluşturma
SAP uygulamaları için Microsoft Sentinel çözümü, SAP® sisteminize bağlanmak için bir kullanıcı hesabı gerektirir. Bir kullanıcı hesabı oluşturmak ve önceki adımda oluşturduğunuz role atamak için aşağıdaki yönergeleri kullanın.
Burada gösterilen örneklerde /MSFTSEN/SENTINEL_RESPONDER rol adını kullanırız.
SU01 işlemini çalıştırın:
SAP Kolay Erişim ekranında, ekranın sol üst köşesindeki alana girin
SU01
ve ENTER tuşuna basın.Kullanıcı Bakımı: İlk Ekran ekranında, Kullanıcı alanına yeni kullanıcının adını yazın ve düğme çubuğundan Teknik Kullanıcı Oluştur'u seçin.
Kullanıcıları Koru ekranında, Kullanıcı Türü açılan listesinden Sistem'i seçin. Yeni Parola ve Parolayı Yinele alanlarına karmaşık bir parola oluşturup girin, ardından Roller sekmesini seçin.
Roller sekmesindeki Rol Atamaları bölümünde, örneğimizde rolün
/MSFTSEN/SENTINEL_RESPONDER
tam adını girin ve Enter tuşuna basın.Enter tuşuna bastıktan sonra Rol Atamaları bölümünün sağ tarafının Başlangıç Tarihini Değiştir gibi verilerle doldurulduğunu doğrulayın.
Profiller sekmesini seçin, Atanan Yetkilendirme Profilleri'nin altında rol için bir profilin göründüğünü doğrulayın ve Kaydet'i seçin.
Gerekli ABAP yetkilendirmeleri
Bu bölümde, Microsoft Sentinel'in SAP veri bağlayıcısı tarafından kullanılan SAP kullanıcı hesabının SAP sistemlerinden günlükleri doğru bir şekilde alabilmesini ve saldırı kesintisi yanıt eylemlerini çalıştırabilmesini sağlamak için gereken ABAP yetkilendirmeleri listelenir.
Gerekli yetkilendirmeler burada amaçlarına göre listelenir. Yalnızca Microsoft Sentinel'e getirmek istediğiniz günlük türleri ve uygulamak istediğiniz saldırı kesintisi yanıt eylemleri için listelenen yetkilendirmelere ihtiyacınız vardır.
İpucu
Tüm gerekli yetkilendirmelerle bir rol oluşturmak için rol yetkilendirmelerini /MSFTSEN/SENTINEL_RESPONDER dosyasından yükleyin.
Alternatif olarak, saldırı kesintisi yanıt eylemleri olmadan yalnızca günlük almayı etkinleştirmek için SAP sisteminde SAP NPLK900271 CR'sini dağıtarak /MSFTSEN/SENTINEL_CONNECTOR rolünü oluşturun veya /MSFTSEN/SENTINEL_CONNECTOR dosyasından rol yetkilendirmelerini yükleyin.
Gerekirse, ABAP sisteminizde yüklü kullanıcı rolünü ve isteğe bağlı CR'yi kaldırabilirsiniz.
İsteğe bağlı CR'leri dağıtma
Bu bölümde ek, isteğe bağlı CR'leri dağıtmaya yönelik adım adım bir kılavuz sunulmaktadır. SAP uzmanı olmayabilecek SOC mühendislerine veya uygulayıcılarına yöneliktir.
CR dağıtım işlemini bilen deneyimli SAP yöneticileri, kılavuzun SAP ortamı doğrulama adımları bölümünden uygun CR'leri doğrudan almayı ve dağıtmayı tercih edebilir.
SAP CR'lerini dağıtma işleminin deneyimli bir SAP sistem yöneticisi tarafından yapılmasını kesinlikle öneririz.
Aşağıdaki tabloda, dağıtılacak isteğe bağlı CR'ler açıklanmaktadır:
CR | Açıklama |
---|---|
NPLK900271 | SAP veri bağlayıcısının SAP sisteminize bağlanmasına izin vermek için gereken temel yetkilendirmelerle örnek bir rol oluşturur ve yapılandırılır. Alternatif olarak, yetkilendirmeleri doğrudan bir dosyadan yükleyebilir veya rolü almak istediğiniz günlüklere göre el ile tanımlayabilirsiniz. Daha fazla bilgi için bkz. Gerekli ABAP yetkilendirmeleri ve Rol oluşturma ve yapılandırma (gerekli). |
NPLK900201 veya NPLK900202 | SAP'den ek bilgiler alır. SAP sürümünüze göre bu CR'lerden birini seçin. |
CR'leri dağıtmak için önkoşullar
Dağıtım işlemine başlamadan önce SAP sistem sürümü, Sistem Kimliği (SID), Sistem numarası, İstemci numarası, IP adresi, yönetici kullanıcı adı ve parolanın ayrıntılarını kopyaladığınızdan emin olun. Aşağıdaki örnek için aşağıdaki ayrıntılar varsayılır:
- SAP sistem sürümü:
SAP ABAP Platform 1909 Developer edition
- SID:
A4H
- Sistem numarası:
00
- İstemci numarası:
001
- IP adresi:
192.168.136.4
- Yönetici kullanıcı:
a4hadm
ancak SAP sistemine SSH bağlantısı, kullanıcı kimlik bilgileriyleroot
kurulur.
- SAP sistem sürümü:
Hangi CR'yi dağıtmak istediğinizi bildiğinizden emin olun.
Ek bilgileri almak için NPLK900202 CR'yi dağıtıyorsanız ilgili SAP notunu yüklediğinizden emin olun.
Dosyaları ayarlama
SSH kullanarak SAP sisteminde oturum açın.
CR dosyalarını SAP sistemine aktarın veya SSH isteminden dosyaları doğrudan SAP sistemine indirin. Aşağıdaki komutları kullanın:
NPLK900271'ı indirin
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900271.NPL wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900271.NPL
Alternatif olarak, bu yetkilendirmeleri doğrudan bir dosyadan yükleyebilirsiniz.
İndirme NPLK900202
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900202.NPL wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900202.NPL
NPLK900201'ı indirin
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900201.NPL wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900201.NPL
Her CR biri K, diğeri R ile başlayan iki dosyadan oluşur.
Dosyaların sahipliğini kullanıcı
<sid>
adm ve grup sapsys olarak değiştirin. (SAP sistem kimliğinizi<sid>
yerine .)chown <sid>adm:sapsys *.NPL
Örneğimizde:
chown a4hadm:sapsys *.NPL
Ortak dosyaları (K ile başlayanlar) klasörüne
/usr/sap/trans/cofiles
kopyalayın. anahtarıyla komutunu-p
kullanarakcp
kopyalama sırasında izinleri koruyun.cp -p K*.NPL /usr/sap/trans/cofiles/
Veri dosyalarını (R ile başlayanlar) klasörüne
/usr/sap/trans/data
kopyalayın. anahtarıyla komutunu-p
kullanarakcp
kopyalama sırasında izinleri koruyun.cp -p R*.NPL /usr/sap/trans/data/
CR'leri içeri aktarma
SAP Logon uygulamasını başlatın ve SAP GUI konsolunda oturum açın.
STMS_IMPORT işlemini çalıştırın:
SAP Kolay Erişim ekranında, ekranın sol üst köşesindeki alana girin
STMS_IMPORT
ve ENTER tuşuna basın.Görüntülenen Sırayı İçeri Aktar penceresinde Diğer Diğer > İstekler > > Ekle'yi seçin.
Görüntülenen İçeri Aktarma Kuyruğuna Aktarım İstekleri Ekle açılır penceresinde, İşlem İsteği alanını seçin.
Aktarım istekleri penceresi görüntülenir ve dağıtılmaya uygun CR'lerin listesini görüntüler. Bir CR seçin ve yeşil onay işareti düğmesini seçin.
İçeri Aktarma Kuyruğuna Aktarım İsteği Ekle penceresine dönün, Devam'ı seçin (yeşil onay işareti) veya ENTER tuşuna basın.
Aktarım İsteği Ekle onay iletişim kutusunda Evet'i seçin.
Daha fazla CR dağıtmayı planlıyorsanız, kalan CR'ler için önceki beş adımda yordamı yineleyin.
Kuyruğu İçeri Aktar penceresinde ilgili Aktarım İsteği'ni bir kez seçin ve ardından F9 veya İstek Seç/Seçimi Kaldır simgesini seçin.
Dağıtıma eklemek için kalan Aktarım İstekleriniz varsa 9. adımı yineleyin.
İstekleri İçeri Aktar simgesini seçin:
İçeri Aktarmayı Başlat penceresinde Hedef İstemci alanını seçin.
Giriş Yardımı.. iletişim kutusu görüntülenir. CR'leri dağıtmak istediğiniz istemcinin numarasını seçin (
001
örneğimizde), ardından onaylamak için yeşil onay işaretini seçin.İçeri Aktarmayı Başlat penceresine dönün, Seçenekler sekmesini seçin, Geçersiz Bileşen Sürümünü Yoksay onay kutusunu işaretleyin ve onaylamak için yeşil onay işaretini seçin.
İçeri aktarmayı başlat onay iletişim kutusunda, içeri aktarmayı onaylamak için Evet'i seçin.
Kuyruğu İçeri Aktar penceresine dönüp Yenile'yi seçin, içeri aktarma işlemi tamamlanana ve içeri aktarma kuyruğu boş olarak gösterilene kadar bekleyin.
İçeri aktarma durumunu gözden geçirmek için, Sırayı İçeri Aktar penceresinde Daha Fazla > İçeri Aktarma Geçmişine Git'i > seçin.
NPLK900202 CR'yi dağıttıysanız bir Uyarı görüntülemesi beklenir. Görüntülenen uyarıların "Tablo <tablo adı> etkinleştirildi" türünde olduğunu doğrulamak için girdiyi seçin.
Aşağıdaki ekran görüntülerindeki CR'ler ve sürümler, yüklü CR sürümünüze göre değişebilir.
PAHI tablosunun (sistem, veritabanı ve SAP parametrelerinin geçmişi) düzenli aralıklarla güncelleştirildiğini doğrulayın
SAP PAHI tablosu SAP sisteminin geçmişi, veritabanı ve SAP parametreleriyle ilgili verileri içerir. Bazı durumlarda SAP uygulamaları için® Microsoft Sentinel çözümü, eksik veya hatalı yapılandırma nedeniyle SAP PAHI tablosunu düzenli aralıklarla izleyemiyor (bu sorunla ilgili daha fazla ayrıntı içeren SAP notunu inceleyin). SAP® uygulamalarına yönelik Microsoft Sentinel çözümünün gün boyunca herhangi bir zamanda gerçekleşebilecek şüpheli eylemler hakkında uyarı gönderebilmesi için PAHI tablosunu güncelleştirmek ve sık sık izlemek önemlidir.
SAP® uygulamaları için Microsoft Sentinel çözümünün güvenlik parametrelerinde şüpheli yapılandırma değişikliklerini nasıl izlediği hakkında daha fazla bilgi edinin.
Not
En iyi sonuçlar için makinenizin systemconfig.ini dosyasında, bölümünün altında [ABAP Table Selector]
hem hem PAHI_INCREMENTAL
de PAHI_FULL
parametrelerini etkinleştirin.
PAHI tablosunun düzenli aralıklarla güncelleştirildiğini doğrulamak için:
- RSCOLL00 programı temelinde işin 000 istemcisindeki DDIC kullanıcısı tarafından saatlik olarak zamanlanıp zamanlanıp çalıştırılmadığını
SAP_COLLECTOR_FOR_PERFMONITOR
denetleyin. - TCOLL tablosunda ,
RSSTATPH
veRSDB_PAR
rapor adlarının korunup korunmadığınıRSHOSTPH
denetleyin.RSHOSTPH
rapor: İşletim sistemi çekirdek parametrelerini okur ve bu verileri PAHI tablosunda depolar.RSSTATPH
rapor: SAP profili parametrelerini okur ve bu verileri PAHI tablosunda depolar.RSDB_PAR
rapor: Veritabanı parametrelerini okur ve PAHI tablosunda depolar.
İş varsa ve doğru yapılandırıldıysa, başka bir adıma gerek yoktur.
İş yoksa:
000 istemcisinde SAP sisteminizde oturum açın.
SM36 işlemini yürütün.
İş Adı'nın altına SAP_COLLECTOR_FOR_PERFMONITOR yazın.
Adım'ı seçin ve şu bilgileri doldurun:
- Kullanıcı'nın altına DDIC yazın.
- ABAP Program Adı'nın altına RSCOLL00 yazın.
Yapılandırmayı kaydedin.
Önceki ekrana dönmek için F3'i seçin.
Başlangıç koşulunu tanımlamak için Başlangıç Koşulu'na tıklayın.
Hemen'i seçin ve Periyodik iş onay kutusunu seçin.
Dönem değerleri'ne tıklayın ve Saatlik'e tıklayın.
İletişim kutusunun içinde Kaydet'i ve ardından alttaki Kaydet'i seçin.
İşi serbest bırakmak için üstteki Kaydet'i seçin.
Sonraki adımlar
SAP ortamınız artık bir veri bağlayıcısı aracısını dağıtmaya tamamen hazır. Bir rol ve profil sağlanır, bir kullanıcı hesabı oluşturulur ve ilgili rol profili atanır ve CR'ler ortamınız için gerektiğinde dağıtılır.
Artık Microsoft Sentinel için SAP denetimini etkinleştirmeye ve yapılandırmaya hazırsınız.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin