從內容中樞部署適用于 SAP 應用程式的® Microsoft Sentinel 解決方案

發行項
07/07/2023

本文說明如何將適用于 SAP 應用程式®安全性內容的 Microsoft Sentinel 解決方案從內容中樞部署到您的 Microsoft Sentinel 工作區。此內容構成適用於 SAP 的 Microsoft Sentinel 解決方案的其餘部分。

部署里程碑

透過此系列文章追蹤 SAP 解決方案部署旅程：

部署概觀
部署必要條件
跨多個工作區使用解決方案， (PREVIEW)
準備 SAP 環境
設定稽核
部署資料連線器代理程式
從內容中樞部署適用于 SAP 應用程式的® Microsoft Sentinel 解決方案， (您在這裡)
設定 SAP® 應用程式的 Microsoft Sentinel 解決方案
選用部署步驟

從內容中樞部署安全性內容

從 Microsoft Sentinel 的 [內容中樞] 和 [關注清單] 區域部署 SAP 安全性內容。

部署 適用于 SAP 應用程式的 Microsoft Sentinel 解決方案會導致 Microsoft Sentinel for SAP® 資料連線器顯示在 Microsoft Sentinel 資料連線器 區域中。此解決方案也會部署 SAP - 系統應用程式和產品活頁簿以及 SAP 相關的分析規則。

若要部署 SAP 解決方案安全性內容，請執行下列動作：

在 Microsoft Sentinel 的左窗格中，選取 [內容中樞 (預覽)]。

[內容中樞 (預覽)] 頁面會顯示經過篩選且可搜尋的解決方案清單。
若要開啟 SAP 解決方案頁面，請選取 [適用于 SAP® 應用程式的 Microsoft Sentinel 解決方案]。
若要啟動解決方案部署精靈，請選取 [ 建立]，然後輸入 Azure 訂用帳戶和資源群組的詳細資料。
針對 [部署目標工作區]，選取 [Log Analytics] 工作區 (您要部署解決方案的 Microsoft Sentinel) 所使用的工作區。
如果您想要跨多個工作區使用適用于 SAP® 應用程式的 Microsoft Sentinel 解決方案， (PREVIEW) ，請執行下列其中一項動作，選取[某些資料位於不同的工作區]。
1. 在 [設定 SOC 資料所在的工作區] 下，選取 SOC 訂用帳戶和工作區。
2. 在 [設定 SAP 資料所在的工作區] 下，選取 [SAP 訂用帳戶和工作區]。
例如：

注意

如果您想要讓 SAP 和 SOC 資料保留在相同的工作區上，且沒有額外的存取控制，請勿選取[某些資料位於不同的工作區]。 如果您想要讓 SOC 和 SAP 資料保留在相同的工作區上，但若要套用其他存取控制，請檢閱此案例。
選取 [下一步] 以轉換到 [資料連接器]、[分析] 和 [活頁簿] 索引標籤，您可以在其中了解會隨著此解決方案部署的元件。

如需詳細資訊，請參閱適用于 SAP® 應用程式的 Microsoft Sentinel 解決方案：安全性內容參考。
在 [檢閱 + 建立] 索引標籤窗格中，等候 [驗證通過] 訊息，然後選取 [建立] 以部署解決方案。

提示

您也可以選取 [下載範本]，以取得連結來將解決方案部署為程式碼。
部署完成之後，右上方會出現確認訊息。

若要顯示新部署的內容，請移至：
- [威脅管理]>[活頁簿]>[我的活頁簿]，以尋找內建的 SAP 活頁簿。
- [設定]>[分析]，用以尋找一系列的 SAP 相關分析規則。
在 Microsoft Sentinel 中，移至 [適用於 SAP 的 Microsoft Sentinel] 資料連接器以確認連線：

SAP ABAP 記錄會顯示在 Microsoft Sentinel [記錄] 頁面的 [自訂記錄] 底下：

如需詳細資訊，請參閱適用于 SAP® 應用程式解決方案記錄的 Microsoft Sentinel 解決方案參考。

下一步

深入瞭解適用于 SAP® 應用程式的 Microsoft Sentinel 解決方案：

疑難排解：

針對 SAP® 應用程式部署的 Microsoft Sentinel 解決方案進行疑難排解

參考檔案：

如需詳細資訊，請參閱 Microsoft Sentinel 解決方案。

從內容中樞部署適用于 SAP 應用程式的® Microsoft Sentinel 解決方案

部署里程碑

從內容中樞部署安全性內容

下一步

其他資源