Megosztás a következőn keresztül:

Microsoft Sentinel-megoldás telepítése SAP-alkalmazásokhoz

  • Cikk
  • A következőre érvényes::
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldások közé tartozik egy SAP-adatösszekötő, amely naplókat gyűjt az SAP-rendszerekből, és elküldi azokat a Microsoft Sentinel-munkaterületre, valamint a beépített biztonsági tartalmakat, amelyek segítségével betekintést nyerhet a szervezet SAP-környezetébe, és észlelheti és reagálhat a biztonsági fenyegetésekre. A megoldás telepítése kötelező lépés ahhoz, hogy konfigurálható legyen az adatösszekötő-ügynök tárolója.

A Microsoft Sentinel támogatja a tárolóalapú adatgyűjtő ügynököt és az ügynök nélküli megoldást is. Válassza a környezetnek megfelelő üzembe helyezési lehetőséget a lap tetején.

Az SAP-megoldás üzembehelyezési folyamatának diagramja, kiemelve a Megoldás telepítése tartalom lépését.

A cikkben szereplő tartalom fontos a biztonsági csapat számára.

Fontos

A Microsoft Sentinel ügynök nélküli megoldása előzetes kiadású termékként korlátozott előzetes verzióban érhető el, amely a kereskedelmi forgalomba kerülése előtt jelentősen módosítható. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan. Az ügynök nélküli megoldáshoz való hozzáférés regisztrációt is igényel, és csak a jóváhagyott ügyfelek és partnerek számára érhető el az előzetes verzió időtartama alatt. További információ: Microsoft Sentinel for SAP goes agentless .

Előfeltételek

Ha a tartalomközpontból szeretne telepíteni egy Microsoft Sentinel-megoldást SAP-alkalmazásokhoz, a következőkre van szüksége:

Győződjön meg arról, hogy áttekinti a Microsoft Sentinel-megoldás SAP-alkalmazásokhoz való üzembe helyezésének előfeltételeit is, különösen az Azure előfeltételeit.

A megoldás telepítése a tartalomközpontból

A Microsoft Sentinel SAP-alkalmazásmegoldás telepítése lehetővé teszi, hogy a Microsoft Sentinel for SAP adatösszekötő elérhetővé válik Önnek Microsoft Sentinel-adatösszekötőként. A megoldás biztonsági tartalmakat is üzembe helyez, például az SAP -Audit Controls munkafüzetet és az SAP-val kapcsolatos elemzési szabályokat.

  1. A Microsoft Sentinel Tartalomközpontban keressen SAP-alkalmazásokat a megoldás telepítéséhez a Tárolóalapú adatösszekötő ügynökkel a Microsoft Sentinel számára engedélyezett Log Analytics-munkaterületen.

  2. Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás lapon válassza a Létrehozás lehetőséget az üzembehelyezési beállítások megadásához. Példa:

    Képernyőkép az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás panelről.

  3. Az Alapszintű beállítások lap Projekt részletei csoportjában válassza ki azt az előfizetési és erőforráscsoportot, ahová telepíteni szeretné a megoldást.

  4. A Példány részletei területen válassza ki a Microsoft Sentinelhez engedélyezett Log Analytics-munkaterületet, ahol telepíteni szeretné a megoldást.

    Ha több munkaterületen dolgozik az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldással, válassza ki, hogy egyes adatok egy másik munkaterületen vannak-e, majd határozza meg a cél-munkaterületet, az SOC-munkaterületet és az SAP-munkaterületet. Példa:

    Példa:

    Képernyőkép arról, hogyan konfigurálhatja a Microsoft Sentinel-megoldást az SAP-alkalmazások számára több munkaterületen való munkavégzésre.

  5. Válassza a Véleményezés + létrehozás vagy a Tovább lehetőséget a megoldásösszetevők közötti tallózáshoz. Ha elkészült, válassza a Létrehozás lehetőséget

    Az üzembe helyezési folyamat eltarthat néhány percig. Az üzembe helyezés befejezése után megtekintheti az üzembe helyezett tartalmat a Microsoft Sentinelben.

Tipp.

Ha azt szeretné, hogy az SAP- és SOC-adatok ugyanazon a munkaterületen legyenek tárolva további hozzáférés-vezérlők nélkül, ne jelölje be Az adatok egy része másik munkaterületen található. Ilyen esetekben további információkért lásd az ugyanazon a munkaterületen tárolt SAP- és SOC-adatokat.

A Microsoft Sentinel SAP Ügynök nélküli megoldás telepítése lehetővé teszi az ügynök nélküli Microsoft Sentinel for SAP használatát Microsoft Sentinel-adatösszekötőként. A megoldás biztonsági tartalmakat is üzembe helyez, például az SAP -Audit Controls munkafüzetet és az SAP-hoz kapcsolódó elemzési szabályokat, egy adatgyűjtési végpontot és egy adatgyűjtési szabályt (DCR).

  1. A Microsoft Sentinel Tartalomközpontban keressen az SAP Agentless (előzetes verzió) kifejezésre a megoldás telepítéséhez az ügynök nélküli adatösszekötővel a Microsoft Sentinel számára engedélyezett Log Analytics-munkaterületen.

  2. Az SAP -hoz készült Sentinel-megoldás (ügynök nélküli) (előzetes verzió) lapon válassza a Létrehozás lehetőséget az üzembehelyezési beállítások definiálásához.

  3. Az Alapszintű beállítások lap Projekt részletei csoportjában válassza ki azt az előfizetési és erőforráscsoportot, ahová telepíteni szeretné a megoldást.

  4. A Példány részletei területen válassza ki a Microsoft Sentinelhez engedélyezett Log Analytics-munkaterületet, ahol telepíteni szeretné a megoldást.

  5. Válassza a Véleményezés + létrehozás vagy a Tovább lehetőséget a megoldásösszetevők közötti tallózáshoz. Ha elkészült, válassza a Létrehozás lehetőséget

    Az üzembe helyezési folyamat eltarthat néhány percig. Az üzembe helyezés befejezése után megtekintheti az üzembe helyezett tartalmat a Microsoft Sentinelben.

  6. A Microsoft Sentinel konfigurációs > adatösszekötők lapján keresse meg és válassza ki az SAP ABAP-t és az S/4-et a felhőalapú összekötő (előzetes verzió) adatösszekötőn keresztül.

  7. Az SAP ABAP és az S/4 felhő-összekötőn (előzetes verzió) keresztüli lapján, a Konfiguráció területen válassza a Leküldéses összekötő erőforrásainak üzembe helyezése lehetőséget az adatgyűjtési szabály (DCR) és a Microsoft Entra ID alkalmazásregisztrációjának az előfizetésben való üzembe helyezéséhez.

    Ha a Microsoft Sentinel és a Microsoft Entra ID engedélyek különböző személyek között vannak elválasztva, az üzembe helyezést két lépésben kell elvégezni. Ilyen esetekben a DCR és a DCE sikeresen üzembe lesz helyezve a Microsoft Sentinel-erőforráscsoportban, és hibaüzenetek jelzik az alkalmazásregisztráció Microsoft Entra-azonosítóban való létrehozásához szükséges hiányzó jogosultságokat. További információk:

  8. Az üzembe helyezést követően jegyezze fel a következő értékeket a későbbi használathoz:

    • Nem módosítható azonosító
    • Naplók betöltési URL-címe
    • Bérlőazonosító
    • Entra-alkalmazásazonosító
    • Entra alkalmazás titkos kódja

Fontos

Az összekötő létrehozásához válassza a Kapcsolat hozzáadása lehetőséget, mielőtt a Microsoft Sentinel-megoldáshoz konfigurálja az SAP-rendszert. Az SAP iflow-t teljes mértékben konfigurálni és üzembe kell helyezni, mielőtt csatlakoztathatja az SAP-rendszert a Microsoft Sentinelhez.

További információ: A Microsoft Sentinel beépített tartalmainak felderítése és kezelése.

Üzembe helyezett tartalom megtekintése

Ha az üzembe helyezés befejeződött, az új tartalmat úgy jelenítheti meg, hogy újra tallózódik a Microsoft Sentinel for SAP-alkalmazások megoldásában a Content Hubról. Alternatív megoldás:

Az adatösszekötő csak akkor jelenik meg csatlakoztatottként, ha konfigurálja az adatösszekötőt , és befejezi a kapcsolatot.

Következő lépés

SAP-rendszer konfigurálása a Microsoft Sentinel-megoldáshoz

Kapcsolódó tartalom

További információ: Microsoft Sentinel megoldás SAP-alkalmazásokhoz: biztonsági tartalomra vonatkozó referencia.