SAP アプリケーション向け Microsoft Sentinel ソリューションをインストールする

SAP アプリケーション向けの Microsoft Sentinel ソリューションには、SAP システムからログを収集して Microsoft Sentinel が有効な Log Analytics ワークスペースに送信する SAP データ コネクタと、組織の SAP 環境に関する分析情報を取得し、セキュリティの脅威を検出して対応するのに役立つすぐに使用できるセキュリティ コンテンツが含まれています。 ソリューションをインストールすることは、データ コネクタ エージェント コンテナーを構成する前に必要な手順です。

SAP ソリューションのデプロイ フローの図。[ソリューションコンテンツのインストール] 手順が強調表示されています。

この記事の内容は、セキュリティチームに関連します。

前提条件

コンテンツ ハブから SAP アプリケーション向け Microsoft Sentinel ソリューションをデプロイするには、次のものが必要です。

  • Microsoft Sentinel が有効な Log Analytics ワークスペース。
  • ワークスペースに対する読み取りと書き込みのアクセス許可。 詳細については、「Microsoft Sentinel のロールとアクセス許可」を参照してください。

また、SAP アプリケーション向け Microsoft Sentinel ソリューションを展開するための前提条件 (特に Azure の前提条件) も確認してください。

コンテンツ ハブからソリューションをインストールする

SAP アプリケーション向け Microsoft Sentinel ソリューションをインストールすると、SAP 向け Microsoft Sentinel データ コネクタを Microsoft Sentinel データ コネクタとして使用できるようになります。 また、SAP - System Applications and Products ブックと SAP 関連の分析ルールなどのセキュリティ コンテンツも展開されます。

  1. Microsoft Sentinel コンテンツ ハブで、SAP アプリケーション ソリューションを検索し、Microsoft Sentinel が有効な Log Analytics ワークスペースにインストールします。

  2. [SAP アプリケーション 向け Microsoft Sentinel ソリューション] ページで、[作成] を選択して展開設定を定義します。 次に例を示します。

    [SAP アプリケーション向け Microsoft Sentinel ソリューション] ペインが表示されたスクリーンショット。

  3. [基本] タブの [プロジェクトの詳細] で、ソリューションをインストールする [サブスクリプション][リソース グループ] を選択します。

  4. [インスタンスの詳細] で、ソリューションのインストール先となる Microsoft Sentinel が有効な Log Analytics ワークスペースを選択します。

    複数のワークスペースで SAP アプリケーション向け Microsoft Sentinel ソリューションを使用している場合は、[一部のデータが別のワークスペース上にある] を選択し、ターゲット ワークスペース、SOC ワークスペース、および SAP ワークスペースを定義します。 次に例を示します。

    次に例を示します。

    複数のワークスペースで動作するように SAP アプリケーション向け Microsoft Sentinel ソリューションを構成する方法を示すスクリーンショット。

  5. [確認と作成] または [次へ] を選択 して、ソリューション コンポーネントを参照します。 準備ができたら、[作成] を選択します

    展開プロセスには数分かかる場合があります。 展開が完了したら、Microsoft Sentinel で展開したコンテンツを表示できます。

ヒント

SAP と SOC のデータを追加のアクセスの制御なしで同じワークスペースに保持する場合は、一部のデータが別のワークスペースにある を選択しないでください。 このような場合は、詳細については、同じワークスペース に保持されている SAP データと SOC データを参照してください。

詳細については、「Microsoft Sentinel のそのまま使えるコンテンツを検出して管理する」を参照してください。

展開されたコンテンツを表示する

展開が完了したら、コンテンツ ハブから SAP アプリケーション向け Microsoft Sentinel ソリューションをもう一度参照して、新しいコンテンツを表示します。 あるいは:

接続を完了するようにデータ コネクタ エージェント コンテナー を構成するまでは、 データ コネクタは接続済みとして表示されません。

次のステップ

詳細については、「SAP アプリケーション用の Microsoft Sentinel ソリューション: セキュリティ コンテンツ リファレンス」を参照してください。