2020-09-04 19:38发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我对企业威胁检测有几... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我对企业威胁检测有几个问题。 有可以帮助我的联系人吗?
最重要的问题是:实施需要多少时间,需要哪些先决条件(特殊服务器还是可以在任何Windows/linux服务器上实施)?
如何将数据转发到splunk中?
UBA和机器学习是否可用?
可以自动还是手动更新?
许可模式如何运作? 每个SID或用户一次付费吗?
并且有24/7支持/德国支持吗?
非常感谢
玛丽
嗨,玛丽,
如果您在环境中运行SolMan,则可能不需要ETD。 SolMan可以充当中间件,用于在SAP系统和Splunk之间进行事件监视。 SolMan的监视和警报基础结构(MAI)可以直接连接到SAP日志并检测危害指标(IOC)。 安全警报由MAI生成,并写入外部文件,该文件由OS命令定期推送到Splunk。 这种方法不需要任何其他硬件或软件。
如果您需要更多详细信息,请告诉我。 我很乐意提供帮助。
此致
Zarah
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 绿领巾童鞋 的问题《SAP Enterprise威胁检测》','https://www.easysap.com/answer/54981/153860.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,玛丽,
如果您在环境中运行SolMan,则可能不需要ETD。 SolMan可以充当中间件,用于在SAP系统和Splunk之间进行事件监视。 SolMan的监视和警报基础结构(MAI)可以直接连接到SAP日志并检测危害指标(IOC)。 安全警报由MAI生成,并写入外部文件,该文件由OS命令定期推送到Splunk。 这种方法不需要任何其他硬件或软件。
如果您需要更多详细信息,请告诉我。 我很乐意提供帮助。
此致
Zarah
一周热门 更多>