从内容中心部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案

本文介绍如何将适用于 SAP 应用程序的 Microsoft Sentinel 解决方案安全内容从内容中心部署到 Microsoft Sentinel 工作区。 此内容是适用于 SAP 的 Microsoft Sentinel 解决方案的其余部分。

先决条件

若要从内容中心部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案,你需要:

  • 一个 Microsoft Sentinel 实例。
  • 一个定义的 Microsoft Sentinel 工作区,以及对该工作区的读取和写入权限。
  • 一个已设置的适用于 SAP 数据连接器的 Microsoft Sentinel。

检查部署里程碑

通过以下系列文章跟踪 SAP 解决方案部署过程:

  1. 部署概述

  2. 部署先决条件

  3. 在多个工作区中使用该解决方案(预览版)

  4. 准备 SAP 环境

  5. 配置审核

  6. 部署数据连接器代理

  7. 从内容中心(你当前所在位置)部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案

  8. 配置适用于 SAP 应用程序的 Microsoft Sentinel 解决方案

  9. 可选部署步骤:

从内容中心部署安全内容

从 Microsoft Sentinel“内容中心”和“监视列表”区域部署 SAP 安全内容

部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案会使适用于 SAP 数据连接器的 Microsoft Sentinel 显示在 Microsoft Sentinel“数据连接器”区域中。 此解决方案还会部署“SAP - 系统应用程序和产品”工作簿以及与 SAP 相关的分析规则。

部署 SAP 解决方案安全内容:

  1. 在 Microsoft Sentinel 的左侧窗格中,选择“内容中心(预览版)”。

    “内容中心(预览版)”页面显示经过筛选的可搜索解决方案列表。

  2. 若要打开 SAP 解决方案页,请选择“适用于 SAP 应用程序的 Microsoft Sentinel 解决方案”。

  3. 在 Microsoft Sentinel 中,转到“适用于 SAP 的 Microsoft Sentinel”数据连接器以确认连接:

    屏幕截图显示了适用于 SAP 的 Microsoft Sentinel 数据连接器页面。

    SAP ABAP 日志显示在 Microsoft Sentinel“日志”页面上的“自定义日志”下 :

    屏幕截图显示了 Microsoft Sentinel 中的“自定义日志”区域中的 SAP ABAP 日志。

    有关详细信息,请参阅适用于 SAP 应用程序的 Microsoft Sentinel 解决方案的解决方案日志参考

故障排除和参考

有关排除故障的信息,请参阅以下文章:

如需参考,请查看以下文章: