SAP アプリケーション向け Microsoft Sentinel ソリューションには、SAP システムからログを収集して Microsoft Sentinel ワークスペースに送信する SAP データ コネクタと、組織の SAP 環境に関する分析情報を取得し、セキュリティの脅威を検出して対応するのに役立つすぐに使用できるセキュリティ コンテンツが含まれています。 ソリューションのインストールは、データ コネクタを構成する前に必要な手順です。
![SAP ソリューションのデプロイ フローの図。[ソリューションコンテンツのインストール] ステップが強調表示されています。](media/deployment-steps/install-solution.png)
![SAP ソリューションのデプロイ フローの図。[ソリューションコンテンツのインストール] ステップが強調表示されています。](media/deployment-steps/install-solution-agentless.png)
この記事の内容は、 セキュリティ チームに関連します。
重要
Microsoft Sentinel の SAP 用エージェントレス データ コネクタは現在 、限定プレビュー段階です。 Azure プレビュー補足条項には、ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される追加の法的条件が含まれています。
前提条件
コンテンツ ハブから SAP アプリケーション向け Microsoft Sentinel ソリューションをデプロイするには、次のものが必要です。
- Microsoft Sentinel が有効な Log Analytics ワークスペース。
- ワークスペースに対する読み取りと書き込みのアクセス許可。 詳細については、「 Microsoft Sentinel のロールとアクセス許可」を参照してください。
また、SAP アプリケーション (特に Azure の 前提条件) 用に Microsoft Sentinel ソリューションをデプロイするための前提条件も確認 してください。
ソリューションをインストールする
Microsoft Sentinel Solution for SAP をインストールすると、データ コネクタ エージェントとエージェントレス データ コネクタの両方が、Microsoft Sentinel Configuration > Data Connectors ページから使用できるようになります。 このソリューションでは、 SAP -Audit Controls ブックや SAP 関連の分析ルールなどのセキュリティ コンテンツもデプロイされます。
オンボードの通知を受け取った後、Azure Marketplace 経由でソリューションをインストールします。
[SAP アプリケーション用の Microsoft Sentinel ソリューション] ページで、[作成] を選択してデプロイ設定を定義します。 次に例を示します。
![[SAP アプリケーション ソリューション] ウィンドウの Microsoft Sentinel ソリューションを示すスクリーンショット。](media/deploy-sap-security-content/sap-solution.png)
既定の [ 基本 ] タブで、下にスクロールして、ソリューションをインストールする場所を選択します。 複数のワークスペースで SAP アプリケーション用の Microsoft Sentinel ソリューションを使用している場合は、一部のデータが別のワークスペース上にあることを選択し、ターゲット ワークスペース、SOC ワークスペース、および SAP ワークスペースを定義します。 次に例を示します。
次に例を示します。
[ 確認と作成 ] または [次へ ] を選択して、ソリューション コンポーネントを参照します。 準備ができたら、[作成] を選択します
展開プロセスには数分かかる場合があります。 展開が完了したら、Microsoft Sentinel で展開したコンテンツを表示できます。
![[SAP アプリケーション ソリューション] ウィンドウの Microsoft Sentinel ソリューションを示すスクリーンショット。](media/deploy-sap-security-content/sap-solution.png#lightbox)
ヒント
追加のアクセス制御なしで SAP と SOC のデータを同じワークスペースに保持する場合 は、一部のデータが別のワークスペース上にある場合は選択しないでください。 このような場合は、詳細については、 同じワークスペースに保持されている SAP データと SOC データを参照してください。
詳細については、「Microsoft Sentinel のあらかじめ用意されたコンテンツの検出と管理」を参照してください。
ソリューションをインストールする
Microsoft Sentinel Solution for SAP をインストールすると、データ コネクタ エージェントとエージェントレス データ コネクタの両方が、Microsoft Sentinel Configuration > Data Connectors ページから使用できるようになります。 このソリューションでは、 SAP -Audit Controls ブックや SAP 関連の分析ルールなどのセキュリティ コンテンツもデプロイされます。
Microsoft Sentinel コンテンツ ハブで、 SAP を検索して SAP アプリケーション ソリューションを インストールします。
[SAP アプリケーション用の Microsoft Sentinel ソリューション] ページで、[作成] を選択してデプロイ設定を定義します。 次に例を示します。
既定の [ 基本 ] タブで、下にスクロールして、ソリューションをインストールする場所を選択します。 複数のワークスペースで SAP アプリケーション用の Microsoft Sentinel ソリューションを使用している場合は、一部のデータが別のワークスペース上にあることを選択し、ターゲット ワークスペース、SOC ワークスペース、および SAP ワークスペースを定義します。 次に例を示します。
次に例を示します。
[ 確認と作成 ] または [次へ ] を選択して、ソリューション コンポーネントを参照します。 準備ができたら、[作成] を選択します
展開プロセスには数分かかる場合があります。 展開が完了したら、Microsoft Sentinel で展開したコンテンツを表示できます。
ヒント
追加のアクセス制御なしで SAP と SOC のデータを同じワークスペースに保持する場合 は、一部のデータが別のワークスペース上にある場合は選択しないでください。 このような場合は、詳細については、 同じワークスペースに保持されている SAP データと SOC データを参照してください。
詳細については、「Microsoft Sentinel のあらかじめ用意されたコンテンツの検出と管理」を参照してください。
展開されたコンテンツを表示する
デプロイが完了したら、 コンテンツ ハブから Microsoft Sentinel for SAP アプリケーション ソリューションをもう一度参照して、新しいコンテンツを表示します。 あるいは:
組み込み SAP ワークブックについては、Microsoft Sentinel の Threat Management>Workbooks>Templates に移動してください。
一連の SAP 関連の分析ルールについては、「 構成>Analyticsルール テンプレート」を参照してください。
データ コネクタを構成して接続を完了するまで、 データ コネクタ は接続済みとして表示されません。
次のステップ
関連するコンテンツ
詳細については、「 SAP アプリケーションの Microsoft Sentinel ソリューション: セキュリティ コンテンツ リファレンス」を参照してください。