Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Решения Microsoft Sentinel для приложений SAP включают соединитель данных SAP, который собирает журналы из систем SAP и отправляет их в рабочую область Microsoft Sentinel, а также встроенное содержимое безопасности, которое помогает получить представление о среде SAP вашей организации и обнаруживать и реагировать на угрозы безопасности. Установка решения является обязательным шагом, прежде чем настроить соединитель данных.
Содержимое этой статьи относится к вашей группе безопасности .
Внимание
Соединитель данных без агента Microsoft Sentinel для SAP в настоящее время находится в ограниченной предварительной версии. Дополнительные условия предварительной версии Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общую доступность.
Необходимые компоненты
Чтобы развернуть решение Microsoft Sentinel для приложений SAP из концентратора содержимого, вам потребуется:
- Рабочая область Log Analytics, включенная для Microsoft Sentinel.
- Разрешения на чтение и запись в рабочую область. Дополнительные сведения см. в статье "Роли и разрешения" в Microsoft Sentinel.
Убедитесь, что вы также просмотрите предварительные требования для развертывания решения Microsoft Sentinel для приложений SAP, особенно необходимых для Azure.
Установка решения
Установка решения Microsoft Sentinel для SAP делает агент соединителя данных и безагентный соединитель данных доступными для вас на странице конфигурации соединителей данных > Microsoft Sentinel. Решение также развертывает контент безопасности, например книгу SAP -Audit Controls и правила SAP-аналитики.
Установите решение через Azure Marketplace после получения уведомления о подключении.
На странице решения Microsoft Sentinel для приложений SAP выберите "Создать ", чтобы определить параметры развертывания. Например:
На вкладке "Основные сведения по умолчанию" прокрутите вниз, чтобы выбрать место установки решения. Если вы работаете с решением Microsoft Sentinel для приложений SAP в нескольких рабочих областях, выберите некоторые данные в другой рабочей области, а затем определите целевую рабочую область, рабочую область SOC и рабочую область SAP. Например:
Например:
Нажмите кнопку "Проверить и создать " или "Далее ", чтобы просмотреть компоненты решения. Когда вы будете готовы, нажмите кнопку "Создать"
Процесс развертывания может занять несколько минут. После завершения развертывания можно просмотреть развернутый контент в Microsoft Sentinel.
Совет
Если вы хотите, чтобы данные SAP и SOC сохранялись в одной рабочей области без дополнительных элементов управления доступом, не выбирайте некоторые данные в другой рабочей области. В таких случаях для получения дополнительной информации см. данные SAP и SOC, хранящиеся в той же рабочей области.
Дополнительные сведения см. в статье Обнаружение и управление готовым к использованию контентом Microsoft Sentinel.
Установка решения
Установка решения Microsoft Sentinel для SAP делает агент соединителя данных и безагентный соединитель данных доступными для вас на странице конфигурации соединителей данных > Microsoft Sentinel. Решение также развертывает контент безопасности, например книгу SAP -Audit Controls и правила SAP-аналитики.
В Центре содержимого Microsoft Sentinel найдите SAP , чтобы установить решение приложений SAP .
На странице решения Microsoft Sentinel для приложений SAP выберите "Создать ", чтобы определить параметры развертывания. Например:
На вкладке "Основные сведения по умолчанию" прокрутите вниз, чтобы выбрать место установки решения. Если вы работаете с решением Microsoft Sentinel для приложений SAP в нескольких рабочих областях, выберите некоторые данные в другой рабочей области, а затем определите целевую рабочую область, рабочую область SOC и рабочую область SAP. Например:
Например:
Нажмите кнопку "Проверить и создать " или "Далее ", чтобы просмотреть компоненты решения. Когда вы будете готовы, нажмите кнопку "Создать"
Процесс развертывания может занять несколько минут. После завершения развертывания можно просмотреть развернутый контент в Microsoft Sentinel.
Совет
Если вы хотите, чтобы данные SAP и SOC сохранялись в одной рабочей области без дополнительных элементов управления доступом, не выбирайте некоторые данные в другой рабочей области. В таких случаях для получения дополнительной информации см. данные SAP и SOC, хранящиеся в той же рабочей области.
Дополнительные сведения см. в статье Обнаружение и управление готовым к использованию контентом Microsoft Sentinel.
Просмотр развернутого содержимого
По завершении развертывания отобразите новое содержимое, снова перейдя в решение Microsoft Sentinel для приложений SAP из центра контента. Еще один вариант:
Для встроенных книг SAP в Microsoft Sentinel перейдите в раздел Управление угрозами - > - Шаблоны.
Для ряда правил аналитики, связанных с SAP, перейдите к шаблонам правил>Analytics.
Соединитель данных не отображается как подключенный, пока не настроите соединитель данных и завершите подключение.
Следующий шаг
Связанный контент
Дополнительные сведения см. в решении Microsoft Sentinel для приложений SAP: справочник по содержимому безопасности.