从内容中心部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案

本文介绍如何将适用于 SAP 应用程序的 Microsoft Sentinel 解决方案安全内容从内容中心部署到 Microsoft Sentinel 工作区。 此内容是适用于 SAP 的 Microsoft Sentinel 解决方案的其余部分。

先决条件

若要从内容中心部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案，你需要：

• 一个 Microsoft Sentinel 实例。
• 一个定义的 Microsoft Sentinel 工作区，以及对该工作区的读取和写入权限。
• 一个已设置的适用于 SAP 数据连接器的 Microsoft Sentinel。

检查部署里程碑

通过以下系列文章跟踪 SAP 解决方案部署过程：

1. 部署概述

2. 部署先决条件

3. 在多个工作区中使用该解决方案（预览版）

4. 准备 SAP 环境

5. 配置审核

6. 部署数据连接器代理

7. 从内容中心（你当前所在位置）部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案

8. 配置适用于 SAP 应用程序的 Microsoft Sentinel 解决方案

9. 可选部署步骤：

   • 配置 SAP 数据连接器以使用 SNC
   • 收集 SAP HANA 审核日志
   • 配置审核日志监视规则
   • 手动部署 SAP 数据连接器
   • 选择 SAP 引入配置文件

从内容中心部署安全内容

从 Microsoft Sentinel“内容中心”和“监视列表”区域部署 SAP 安全内容。

部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案会使适用于 SAP 数据连接器的 Microsoft Sentinel 显示在 Microsoft Sentinel“数据连接器”区域中。 此解决方案还会部署“SAP - 系统应用程序和产品”工作簿以及与 SAP 相关的分析规则。

部署 SAP 解决方案安全内容：

1. 在 Microsoft Sentinel 的左侧窗格中，选择“内容中心(预览版)”。

   “内容中心(预览版)”页面显示经过筛选的可搜索解决方案列表。

2. 若要打开 SAP 解决方案页，请选择“适用于 SAP 应用程序的 Microsoft Sentinel 解决方案”。

3. 在 Microsoft Sentinel 中，转到“适用于 SAP 的 Microsoft Sentinel”数据连接器以确认连接：

   

   SAP ABAP 日志显示在 Microsoft Sentinel“日志”页面上的“自定义日志”下 ：

   

   有关详细信息，请参阅适用于 SAP 应用程序的 Microsoft Sentinel 解决方案的解决方案日志参考。

故障排除和参考

有关排除故障的信息，请参阅以下文章：

• 排查适用于 SAP 应用程序的 Microsoft Sentinel 解决方案的部署问题
• Microsoft Sentinel 解决方案

如需参考，请查看以下文章：

• 适用于 SAP 应用程序的 Microsoft Sentinel 解决方案的解决方案数据参考
• 适用于 SAP 应用程序的 Microsoft Sentinel 解决方案：安全内容参考
• 更新脚本参考
• Systemconfig.ini 文件参考

相关内容

• 部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案
• 部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案的先决条件
• 部署 SAP 更改请求并配置授权