Distribuire la soluzione Microsoft Sentinel per le applicazioni® SAP dall'hub di contenuto

Questo articolo illustra come distribuire la soluzione Microsoft Sentinel per il contenuto di sicurezza delle applicazioni® SAP dall'hub contenuto nell'area di lavoro di Microsoft Sentinel. Questo contenuto costituisce le parti rimanenti della soluzione Microsoft Sentinel per SAP.

Attività cardine della distribuzione

Tenere traccia del percorso di distribuzione della soluzione SAP attraverso questa serie di articoli:

1. Panoramica della distribuzione

2. Prerequisiti di distribuzione

3. Usare la soluzione in più aree di lavoro (ANTEPRIMA)

4. Preparare l'ambiente SAP

5. Configurare il controllo

6. Distribuire l'agente del connettore dati

7. Distribuire la soluzione Microsoft Sentinel per le applicazioni® SAP dall'hub di contenuto (qui)

8. Configurare la soluzione Microsoft Sentinel per le applicazioni SAP®

9. Passaggi di distribuzione facoltativi

   • Configurare il connettore dati per l'uso di SNC
   • Raccogliere i log di controllo SAP HANA
   • Configurare le regole di monitoraggio del log di controllo
   • Distribuire manualmente il connettore SAP
   • Selezionare profili di inserimento SAP

Distribuire il contenuto di sicurezza dall'hub di contenuto

Distribuire il contenuto di sicurezza SAPdall'hub contenuto di Microsoft Sentinel e dalle aree Watchlists .

La distribuzione della soluzione Microsoft Sentinel per le applicazioni SAP® causa la visualizzazione del connettore dati Microsoft Sentinel per SAP nell'area Connettori dati di Microsoft Sentinel. La soluzione distribuisce anche le regole sap - Applicazioni di sistema e prodotti e analisi correlate a SAP.

Per distribuire il contenuto di sicurezza della soluzione SAP, eseguire le operazioni seguenti:

1. Nel riquadro sinistro di Microsoft Sentinel selezionare Hub contenuto (anteprima).

   La pagina Hub contenuto (anteprima) visualizza un elenco filtrato e ricercabile di soluzioni.

2. Per aprire la pagina della soluzione SAP, selezionare La soluzione Microsoft Sentinel per le applicazioni SAP®.

   

3. Per avviare la distribuzione guidata della soluzione, selezionare Crea e quindi immettere i dettagli della sottoscrizione di Azure e del gruppo di risorse.

4. Per l'area di lavoro Distribuzione di destinazione selezionare l'area di lavoro Log Analytics (quella usata da Microsoft Sentinel) in cui si vuole distribuire la soluzione.

5. Se si vuole usare la soluzione Microsoft Sentinel per le applicazioni SAP® in più aree di lavoro (ANTEPRIMA), eseguire una delle operazioni seguenti, selezionare Alcuni dei dati si trova in un'area di lavoro diversa.

   1. In Configura l'area di lavoro in cui risiedono i dati SOC selezionare la sottoscrizione e l'area di lavoro SOC.
   2. In Configurare l'area di lavoro in cui risiedono i dati SAP selezionare la sottoscrizione e l'area di lavoro SAP.

   Ad esempio:

   

   Nota

   Se si desidera che i dati SAP e SOC vengano mantenuti nella stessa area di lavoro senza controlli di accesso aggiuntivi, non selezionare Alcuni dei dati si trova in un'area di lavoro diversa. Se si desidera che i dati SOC e SAP vengano mantenuti nella stessa area di lavoro, ma per applicare controlli di accesso aggiuntivi, esaminare questo scenario.

6. Selezionare Avanti per eseguire il ciclo attraverso le schede Connettori dati, Analisi e Cartelle di lavoro , in cui è possibile apprendere i componenti che verranno distribuiti con questa soluzione.

   Per altre informazioni, vedere La soluzione Microsoft Sentinel per le applicazioni SAP®: informazioni di riferimento sul contenuto di sicurezza.

7. Nel riquadro Rivedi e crea attendere il messaggio Convalida passata , quindi selezionare Crea per distribuire la soluzione.

   Suggerimento

   È anche possibile selezionare Scarica un modello per un collegamento per distribuire la soluzione come codice.

8. Al termine della distribuzione, viene visualizzato un messaggio di conferma in alto a destra.

   Per visualizzare il contenuto appena distribuito, passare a:

   • Gestione> delle minacceCartelle>Cartelle di lavoro personali per trovare le cartelle di lavoro SAP predefinite.
   • Configurazione>Analisi per trovare una serie di regole di analisi correlate a SAP.

9. In Microsoft Sentinel passare al connettore dati Microsoft Sentinel per SAP per confermare la connessione:

   

   I log DI SAP ABAP vengono visualizzati nella pagina Log di Microsoft Sentinel, in Log personalizzati:

   

   Per altre informazioni, vedere La soluzione Microsoft Sentinel per i log delle soluzioni delle applicazioni SAP® fa riferimento ai log delle soluzioni.

Passaggi successivi

Altre informazioni sulla soluzione Microsoft Sentinel per le applicazioni SAP®:

• Distribuire la soluzione Microsoft Sentinel per le applicazioni SAP®
• Prerequisiti per la distribuzione della soluzione Microsoft Sentinel per le applicazioni SAP®
• Distribuire richieste di modifica SAP e configurare l'autorizzazione
• Distribuire il contenuto della soluzione dall'hub di contenuto
• Distribuire e configurare il contenitore che ospita l'agente del connettore dati SAP
• Monitorare l'integrità del sistema SAP
• Distribuire il connettore dati Microsoft Sentinel per SAP con SNC
• Abilitare e configurare il controllo SAP
• Raccogliere i log di controllo SAP HANA

Risoluzione dei problemi:

• Risolvere i problemi della soluzione Microsoft Sentinel per la distribuzione di applicazioni SAP®

File di riferimento:

• Informazioni di riferimento sulla soluzione Microsoft Sentinel per le applicazioni SAP®
• Soluzione Microsoft Sentinel per applicazioni SAP®: informazioni di riferimento sul contenuto di sicurezza
• Informazioni di riferimento sullo script di aggiornamento
• informazioni di riferimento sul fileSystemconfig.ini

Per altre informazioni, vedere Soluzioni Microsoft Sentinel.