从内容中心部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案
本文介绍如何将适用于 SAP 应用程序的 Microsoft Sentinel 解决方案安全内容从内容中心部署到 Microsoft Sentinel 工作区。 此内容是适用于 SAP 的 Microsoft Sentinel 解决方案的其余部分。
先决条件
若要从内容中心部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案,你需要:
- 一个 Microsoft Sentinel 实例。
- 一个定义的 Microsoft Sentinel 工作区,以及对该工作区的读取和写入权限。
- 一个已设置的适用于 SAP 数据连接器的 Microsoft Sentinel。
检查部署里程碑
通过以下系列文章跟踪 SAP 解决方案部署过程:
在多个工作区中使用该解决方案(预览版)
从内容中心(你当前所在位置)部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案
可选部署步骤:
从内容中心部署安全内容
从 Microsoft Sentinel“内容中心”和“监视列表”区域部署 SAP 安全内容。
部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案会使适用于 SAP 数据连接器的 Microsoft Sentinel 显示在 Microsoft Sentinel“数据连接器”区域中。 此解决方案还会部署“SAP - 系统应用程序和产品”工作簿以及与 SAP 相关的分析规则。
部署 SAP 解决方案安全内容:
在 Microsoft Sentinel 的左侧窗格中,选择“内容中心(预览版)”。
“内容中心(预览版)”页面显示经过筛选的可搜索解决方案列表。
若要打开 SAP 解决方案页,请选择“适用于 SAP 应用程序的 Microsoft Sentinel 解决方案”。
在 Microsoft Sentinel 中,转到“适用于 SAP 的 Microsoft Sentinel”数据连接器以确认连接:
SAP ABAP 日志显示在 Microsoft Sentinel“日志”页面上的“自定义日志”下 :
故障排除和参考
有关排除故障的信息,请参阅以下文章:
如需参考,请查看以下文章:
- 适用于 SAP 应用程序的 Microsoft Sentinel 解决方案的解决方案数据参考
- 适用于 SAP 应用程序的 Microsoft Sentinel 解决方案:安全内容参考
- 更新脚本参考
- Systemconfig.ini 文件参考