Aracılığıyla paylaş

SAP uygulamaları için Microsoft Sentinel çözümü yükleme

  • Makale
  • Şunlara uygulanır:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

SAP uygulamaları için Microsoft Sentinel çözümleri, SAP sistemlerinizden günlükleri toplayan ve bunları Microsoft Sentinel çalışma alanınıza gönderen bir SAP veri bağlayıcısı ve kuruluşunuzun SAP ortamı hakkında içgörü kazanmanıza ve güvenlik tehditlerini algılayıp yanıtlamanıza yardımcı olan kullanıma hazır güvenlik içeriği içerir. Veri bağlayıcısı aracı kapsayıcınızı yapılandırmadan önce çözümünüzü yüklemek gerekli bir adımdır.

Microsoft Sentinel hem kapsayıcılı veri toplayıcı aracıyı hem de aracısız çözümü destekler. Sayfanın üst kısmındaki ortamınızla eşleşen dağıtım seçeneğini belirleyin.

Çözüm içeriğini yükle adımını vurgulayan SAP çözümü dağıtım akışının diyagramı.

Bu makaledeki içerik güvenlik ekibinizle ilgilidir.

Önemli

Microsoft Sentinel'in Aracısız çözümü , ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen, önceden yayımlanmış bir ürün olarak sınırlı önizleme aşamasındadır. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez. Aracısız çözüme erişim için de kayıt gerekir ve yalnızca önizleme döneminde onaylanan müşteriler ve iş ortakları tarafından kullanılabilir. Daha fazla bilgi için bkz . SAP için Microsoft Sentinel aracısız gider.

Önkoşullar

İçerik hub'ından SAP uygulamalarına yönelik bir Microsoft Sentinel çözümü dağıtmak için şunları yapmanız gerekir:

  • Microsoft Sentinel için etkinleştirilmiş bir Log Analytics çalışma alanı.
  • Çalışma alanı için okuma ve yazma izinleri. Daha fazla bilgi için Microsoft Sentinel'deki roller ve izinler bölümüne bakın.

SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşullarını, özellikle de Azure önkoşullarını gözden geçirmeyi unutmayın.

Çözümü içerik hub'ından yükleme

Microsoft Sentinel SAP uygulamaları çözümünün yüklenmesi, SAP için Microsoft Sentinel veri bağlayıcısını Microsoft Sentinel veri bağlayıcısı olarak sizin için kullanılabilir hale getirir. Çözüm ayrıca SAP -Audit Controls çalışma kitabı ve SAP ile ilgili analiz kuralları gibi güvenlik içeriğini de dağıtır.

  1. Microsoft Sentinel İçerik hub'ında, Çözümü Microsoft Sentinel için etkinleştirilmiş Log Analytics çalışma alanınızda kapsayıcılı veri bağlayıcı aracısı ile yüklemek için SAP uygulamalarını arayın.

  2. SAP uygulamaları için Microsoft Sentinel çözümü sayfasında, dağıtım ayarlarını tanımlamak için Oluştur'u seçin. Örneğin:

    SAP uygulamaları çözüm bölmesi için Microsoft Sentinel çözümünü gösteren ekran görüntüsü.

  3. Temel Bilgiler sekmesindeki Proje ayrıntıları'nın altında çözümü yüklemek istediğiniz Abonelik ve Kaynak grubunu seçin.

  4. Örnek ayrıntıları'nın altında, çözümü yüklemek istediğiniz Microsoft Sentinel için etkinleştirilen Log Analytics çalışma alanını seçin.

    Birden çok çalışma alanında SAP uygulamaları için Microsoft Sentinel çözümüyle çalışıyorsanız Verilerden bazıları farklı bir çalışma alanında'yı seçin ve hedef çalışma alanınızı, SOC çalışma alanınızı ve SAP çalışma alanınızı tanımlayın. Örneğin:

    Örneğin:

    SAP uygulamalarının birden çok çalışma alanında çalışması için Microsoft Sentinel çözümünün nasıl yapılandırıldığını gösteren ekran görüntüsü.

  5. Çözüm bileşenlerine göz atmak için Gözden geçir + oluştur veya İleri'yi seçin. Hazır olduğunuzda Oluştur'u seçin

    Dağıtım işlemi birkaç dakika sürebilir. Dağıtım tamamlandıktan sonra dağıtılan içeriği Microsoft Sentinel'de görüntüleyebilirsiniz.

İpucu

SAP ve SOC verilerinin ek erişim denetimi olmadan aynı çalışma alanında tutulmasını istiyorsanız, Verilerden bazıları farklı bir çalışma alanında'yı seçmeyin. Bu gibi durumlarda, daha fazla bilgi için bkz . Aynı çalışma alanında tutulan SAP ve SOC verileri.

Microsoft Sentinel SAP Aracısız çözümünün yüklenmesi, SAP için aracısız Microsoft Sentinel'i Microsoft Sentinel veri bağlayıcısı olarak sizin için kullanılabilir hale getirir. Çözüm ayrıca SAP -Audit Controls çalışma kitabı ve SAP ile ilgili analiz kuralları, veri toplama uç noktası ve veri toplama kuralı (DCR) gibi güvenlik içeriğini dağıtır.

  1. Microsoft Sentinel İçerik hub'ında, Çözümü Microsoft Sentinel için etkinleştirilmiş Log Analytics çalışma alanınızda aracısız veri bağlayıcısı ile yüklemek için SAP Aracısız (Önizleme) araması yapın.

  2. Dağıtım ayarlarını tanımlamak için SAP için Sentinel Çözümü (Aracısız) (önizleme) sayfasında Oluştur'u seçin.

  3. Temel Bilgiler sekmesindeki Proje ayrıntıları'nın altında çözümü yüklemek istediğiniz Abonelik ve Kaynak grubunu seçin.

  4. Örnek ayrıntıları'nın altında, çözümü yüklemek istediğiniz Microsoft Sentinel için etkinleştirilen Log Analytics çalışma alanını seçin.

  5. Çözüm bileşenlerine göz atmak için Gözden geçir + oluştur veya İleri'yi seçin. Hazır olduğunuzda Oluştur'u seçin

    Dağıtım işlemi birkaç dakika sürebilir. Dağıtım tamamlandıktan sonra dağıtılan içeriği Microsoft Sentinel'de görüntüleyebilirsiniz.

  6. Microsoft Sentinel Yapılandırma > Verileri bağlayıcıları sayfasında bulut bağlayıcısı (Önizleme) veri bağlayıcısı aracılığıyla SAP ABAP ve S/4 bağlayıcısını bulun ve seçin.

  7. Bulut bağlayıcısı (Önizleme) aracılığıyla SAP ABAP ve S/4 sayfasının Yapılandırma alanında, Aboneliğinize veri toplama kuralı (DCR) ve Microsoft Entra ID uygulama kaydı dağıtmak için Anında iletme bağlayıcısı kaynaklarını dağıt'ı seçin.

    Microsoft Sentinel ve Microsoft Entra Id izinleri farklı kişiler arasında ayrıldığında, dağıtımın iki adımda yapılması gerekir. Bu gibi durumlarda DCR ve DCE, Microsoft Sentinel kaynak grubunuzda başarıyla dağıtılır ve Microsoft Entra Id'de uygulama kaydı oluşturmak için gereken eksik hakları göstermek için hatalar gösterilir. Daha fazla bilgi için bkz.

  8. Dağıtıldıktan sonra, daha sonra kullanmak üzere aşağıdaki değerleri not edin:

    • Sabit Kimlik
    • Günlük Alımı URL'si
    • Kiracı Kimliği
    • Entra Uygulama Kimliği
    • Entra Uygulama Gizli Dizisi

Önemli

Bağlayıcıyı oluşturmak için Bağlantı ekle'yi seçmeden önce Sap sisteminizi Microsoft Sentinel çözümü için yapılandırma başlığındaki tüm SAP dağıtım adımlarını tamamladığınızdan emin olun. SAP sisteminizi Microsoft Sentinel'e bağlayabilmeniz için ÖNCE SAP iflow'un tam olarak yapılandırılması ve dağıtılması gerekir.

Daha fazla bilgi için bkz . Microsoft Sentinel'in kullanıma hazır içeriğini bulma ve yönetme.

Dağıtılan içeriği görüntüleme

Dağıtım tamamlandığında, İçerik hub'ından SAP uygulamaları için Microsoft Sentinel çözümüne yeniden göz atarak yeni içeriğinizi görüntüleyin. Alternatif olarak:

Veri bağlayıcınızı yapılandırıp bağlantıyı tamamlayana kadar veri bağlayıcınız bağlı olarak görünmez.

Sonraki adım

SAP sisteminizi Microsoft Sentinel çözümü için yapılandırma

İlgili içerik

Daha fazla bilgi için bkz . SAP uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.