適用於 Microsoft Sentinel 的 SAP 連接器 SecurityBridge 威脅偵測

  • 發行項

SecurityBridge 是第一個且唯一的整體、原生整合式安全性平臺,可解決執行 SAP 的組織免於針對其核心商務應用程式之內部和外部威脅所需的所有層面。 SecurityBridge 平臺是 SAP 認證的附加元件,由全球各地的組織使用,可解決客戶對進階網路安全性、即時監視、合規性、程式代碼安全性和修補的需求,以防範內部和外部威脅。此 Microsoft Sentinel 解決方案可讓您將所有內部部署和雲端式 SAP 實例的 SecurityBridge 威脅偵測事件整合到安全性監視中。使用此 Microsoft Sentinel 解決方案可接收標準化和說話的安全性事件、預先建置的儀錶板和現成範本,以用於 SAP 安全性監視。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Log Analytics 數據表(s) SecurityBridgeLogs_CL
數據收集規則支援 目前不支援
支援者: 克裡斯托夫·納吉

查詢範例

前10個事件名稱

SecurityBridgeLogs_CL 

| extend Name = tostring(split(RawData, '
|')[5]) 

| summarize count() by Name 
| top 10 by count_

廠商安裝指示

注意

此數據連接器取決於以 Kusto 函式為基礎的剖析器,才能如預期般運作。 請遵循下列步驟 來建立 Kusto Functions 別名 SecurityBridgeLogs

注意

此數據連接器已使用 SecurityBridge 應用程式平臺 7.4.0 開發。

  1. 安裝並上線Linux或 Windows 的代理程式

此解決方案需要透過 Microsoft Sentinel 代理程式安裝收集記錄

下列作業系統支援 Sentinel 代理程式:

  1. Windows 伺服器

  2. SUSE Linux Enterprise Server

  3. Redhat Linux Enterprise Server

  4. Oracle Linux Enterprise Server

  5. 如果您在 HPUX / AIX 上安裝 SAP 解決方案,則必須在上述其中一個 Linux 選項上部署記錄收集器,並將記錄轉送至該收集器

  6. 設定要收集的記錄

設定要收集的自定義記錄檔目錄

  1. 選取上述連結以開啟工作區進階設定
  2. 點選 [ +新增自訂]
  3. 按兩下 [ 瀏覽 ] 以上傳 SecurityBridge SAP 記錄檔的範例(例如 AED_20211129164544.cef)。 然後按兩下 [下一步]>
  4. 選取 [新增行 ] 作為記錄分隔符,然後按 [ 下一步] >
  5. 選取 [Windows ] 或 [Linux ],然後根據您的設定輸入 SecurityBridge 記錄的路徑。 範例:
  • '/usr/sap/tmp/sb_events/*.cef'

注意: 您可以在組態中新增所需數量的路徑。

  1. 輸入路徑之後,按兩下要套用的 '+' 符號,然後按 [下一步] >

  2. 將 SecurityBridgeLogs 新增為自定義記錄檔名稱,然後按兩下 [完成]

  3. 檢查 Microsoft Sentinel 中的記錄

開啟 Log Analytics 以檢查記錄是否使用自訂記錄數據表SecurityBridgeLogs_CL收到記錄。

注意: 可能需要 30 分鐘的時間,新的記錄才會出現在SecurityBridgeLogs_CL數據表中。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案