Microsoft Sentinel için SAP bağlayıcısı için SecurityBridge Tehdit Algılama

  • Makale

SecurityBridge, SAP çalıştıran kuruluşların temel iş uygulamalarına karşı iç ve dış tehditlerden korunması için gereken tüm yönleri ele alan ilk ve tek bütünsel, yerel olarak tümleştirilmiş güvenlik platformudur. SecurityBridge platformu, dünyanın dört bir yanındaki kuruluşlar tarafından kullanılan SAP sertifikalı bir eklentidir ve müşterilerin iç ve dış tehditlere karşı koruma sağlamak için gelişmiş siber güvenlik, gerçek zamanlı izleme, uyumluluk, kod güvenliği ve düzeltme eki uygulama gereksinimini karşılar. Bu Microsoft Sentinel Çözümü, tüm şirket içi ve bulut tabanlı SAP örneklerinizdeki SecurityBridge Tehdit Algılama olaylarını güvenlik izlemenizle tümleştirmenize olanak tanır. SAP güvenlik izlemeniz için normalleştirilmiş ve konuşulan güvenlik olaylarını, önceden oluşturulmuş panoları ve kullanıma hazır şablonları almak için bu Microsoft Sentinel Çözümünü kullanın.

Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.

Bağlan or öznitelikleri

Bağlan or özniteliği Açıklama
Log Analytics tabloları SecurityBridgeLogs_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Christoph Nagy

Sorgu örnekleri

İlk 10 Olay Adı

SecurityBridgeLogs_CL 

| extend Name = tostring(split(RawData, '
|')[5]) 

| summarize count() by Name 
| top 10 by count_

Satıcı yükleme yönergeleri

Not

Bu veri bağlayıcısı, kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. Kusto İşlevleri diğer adı olan SecurityBridgeLogs'u oluşturmak için bu adımları izleyin

Not

Bu veri bağlayıcısı SecurityBridge Uygulama Platformu 7.4.0 kullanılarak geliştirilmiştir.

  1. Linux veya Windows için aracıyı yükleme ve ekleme

Bu çözüm, Microsoft Sentinel aracı yüklemesi aracılığıyla günlük toplama gerektirir

Sentinel aracısı aşağıdaki İşletim Sistemlerinde desteklenir:

  1. Windows Sunucuları

  2. SUSE Linux Enterprise Server

  3. Redhat Linux Enterprise Server

  4. Oracle Linux Enterprise Server

  5. HPUX /AIX'de YÜKLÜ SAP çözümünüz varsa, yukarıda listelenen Linux seçeneklerinden birine bir günlük toplayıcı dağıtmanız ve günlüklerinizi bu toplayıcıya iletmeniz gerekir

  6. Toplanacak günlükleri yapılandırma

Toplanacak özel günlük dizinini yapılandırma

  1. Çalışma alanı gelişmiş ayarlarınızı açmak için yukarıdaki bağlantıyı seçin
  2. +Özel ekle'ye tıklayın
  3. SecurityBridge SAP günlük dosyasının örneğini (örneğin, AED_20211129164544.cef) karşıya yüklemek için Gözat'a tıklayın. Ardından İleri'ye tıklayın >
  4. Kayıt sınırlayıcısı olarak Yeni Satır'ı seçin ve İleri'ye tıklayın >
  5. Windows veya Linux'ı seçin ve yapılandırmanıza göre SecurityBridge günlüklerinin yolunu girin. Örnek:
  • '/usr/sap/tmp/sb_events/*.cef'

NOT: Yapılandırmada istediğiniz kadar yol ekleyebilirsiniz.

  1. Yolu girdikten sonra uygulamak için '+' simgesine ve ardından İleri'ye tıklayın >

  2. Özel günlük Adı olarak SecurityBridgeLogs ekleyin ve Bitti'ye tıklayın

  3. Microsoft Sentinel'de günlükleri denetleme

Günlüklerin SecurityBridgeLogs_CL Özel günlük tablosu kullanılarak alınılıp alınmadığını denetlemek için Log Analytics'i açın.

NOT: Yeni günlüklerin SecurityBridgeLogs_CL tabloda görünmesi 30 dakika kadar sürebilir.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.