Sdílet prostřednictvím

Nasazení řešení Microsoft Sentinel pro aplikace SAP

  • Článek

Tento článek vás seznámí s procesem nasazení řešení Microsoft Sentinel pro aplikace SAP. Celý proces je podrobně popsaný v sadě článků propojených v rámci milníků nasazení.

Tip

Zjistěte, jak monitorovat stav a roli systémů SAP.

Řešení Microsoft Sentinel pro aplikace SAP je certifikované pro SAP S/4HANA Cloud, Private Edition RISE se SAP a SAP S/4 místně. Přečtěte si další informace o této certifikaci.

Poznámka:

Aktualizujte existující datový konektor Microsoft Sentinel pro SAP na nejnovější verzi.

Jaké je řešení Microsoft Sentinel pro aplikace SAP?

Řešení Microsoft Sentinel pro aplikace SAP je řešení Microsoft Sentinel, které můžete použít k monitorování systémů SAP. Pomocí řešení můžete detekovat sofistikované hrozby v rámci obchodní logiky a aplikační vrstvy vašich aplikací SAP. Řešení obsahuje následující komponenty:

  • Microsoft Sentinel pro datový konektor SAP pro příjem dat.
  • Analytická pravidla a kontrolní seznamy pro detekci hrozeb
  • Funkce, které můžete použít pro snadný přístup k datům.
  • Sešity, které můžete použít k vytvoření interaktivní vizualizace dat.
  • Seznamy ke zhlédnutí pro přizpůsobení předdefinovaných parametrů řešení
  • Playbooky, které můžete použít k automatizaci odpovědí na hrozby.

Poznámka:

Řešení Microsoft Sentinel pro SAP je zdarma k instalaci, ale za aktivaci a používání řešení v produkčních systémech se účtují další hodinové poplatky .

  • Další hodinová platba se vztahuje pouze na připojené produkční systémy.
  • Microsoft Sentinel identifikuje produkční systém tak, že se podívá na konfiguraci systému SAP. K tomu Microsoft Sentinel vyhledá produkční položku v tabulce T000.

Další informace najdete v tématu Zobrazení rolí připojených produkčních systémů.

Microsoft Sentinel pro datový konektor SAP je agent, který je nainstalovaný na virtuálním počítači, fyzickém serveru nebo clusteru Kubernetes. Agent shromažďuje protokoly aplikací pro všechny vaše IDENTIFIKÁTORy SAP SID z celého systému SAP a pak tyto protokoly odesílá do pracovního prostoru služby Log Analytics v Microsoft Sentinelu. Pomocí dalšího obsahu v řešení Monitorování hrozeb pro SAP, včetně analytických pravidel, sešitů a kontrolních seznamů, můžete získat přehled o prostředí SAP vaší organizace a detekovat bezpečnostní hrozby a reagovat na ně.

Na následujícím obrázku je například znázorněno prostředí SAP s více identifikátory SID s rozdělením mezi produkční a neprodukční systémy, včetně platformy SAP Business Technology Platform. Všechny systémy v této imagi jsou nasazené do Microsoft Sentinelu pro řešení SAP.

Diagram that shows a multi-SID SAP landscape with Microsoft Sentinel.

Milníky nasazení

Projděte si svoji řadu článků, ve kterých se dozvíte, jak procházet jednotlivé následující kroky.

Poznámka:

Aktualizujte existující datový konektor Microsoft Sentinel pro SAP na nejnovější verzi.

Milník Článek
1. Přehled nasazení JSTE TADY
2. Plánování architektury Zjistěte, jak pracovat s řešením ve více pracovních prostorech (Preview)
3. Požadavky na nasazení Požadavky pro nasazení řešení Microsoft Sentinel pro SAP
4. Příprava prostředí SAP Nasazení žádostí o změnu SAP a konfigurace autorizace
5. Konfigurace auditování Konfigurace auditování
6. Nasazení obsahu řešení z centra obsahu Nasazení řešení Microsoft Sentinel pro aplikace SAP z centra obsahu
7. Nasazení agenta datového konektoru Nasazení a konfigurace kontejneru hostujícího agenta datového konektoru
8. Konfigurace řešení Microsoft Sentinel pro SAP Konfigurace řešení Microsoft Sentinel pro SAP
9. Volitelné kroky - Konfigurace datového konektoru Microsoft Sentinel pro SAP pro použití SNC
- Shromažďování protokolů auditu SAP HANA
- Konfigurace pravidel monitorování protokolů auditu
- Ruční nasazení konektoru SAP
- Výběr profilů pro příjem dat SAP

Další krok

Začněte s nasazením řešení Microsoft Sentinel pro aplikace SAP tím, že si prohlédnou požadavky:

Požadavky