Řešení Microsoft Sentinel pro aplikace SAP: Přehled nasazení

Pomocí řešení Microsoft Sentinel pro aplikace SAP můžete monitorovat systémy SAP pomocí služby Microsoft Sentinel a zjišťovat sofistikované hrozby v rámci obchodní logiky a aplikační vrstvy vašich aplikací SAP.

Tento článek vás seznámí s řešením Microsoft Sentinel pro nasazení aplikací SAP.

Součásti řešení

Řešení Microsoft Sentinel pro aplikace SAP zahrnuje datový konektor, který shromažďuje protokoly z vašich systémů SAP a odesílá je do pracovního prostoru Microsoft Sentinelu a předdefinovaný obsah zabezpečení, který vám pomůže získat přehled o prostředí SAP vaší organizace a detekovat bezpečnostní hrozby a reagovat na ně.

Datový konektor

Řešení Microsoft Sentinel pro aplikace SAP podporuje datový konektor bez agentů i kontejnerizovaný agent datového konektoru. Oba agenti shromažďují protokoly aplikací pro všechny vaše nasazené SID SAP z celého systémového prostředí SAP a pak tyto protokoly posílají do pracovního prostoru služby Log Analytics v Microsoft Sentinelu.

Důležité

Agent datového konektoru pro SAP je vyřazen a bude trvale deaktivován do 30. září 2026. Doporučujeme migrovat na bezagentní datový konektor. Více o přístupu bez agenta se dozvíte v našem blogovém příspěvku.

Další informace získáte výběrem jedné z následujících karet:

Datový konektor bez agentů

Datový konektor bez agenta Microsoft Sentinel pro SAP používá konektor SAP Cloud Connector a SAP Integration Suite k připojení k vašemu systému SAP a vyžádání protokolů z něj, jak je znázorněno na následujícím obrázku:

Díky použití SAP Cloud Connectoru bezagentový datový konektor profituje z již existujících nastavení a zavedených procesů integrace. To znamená, že nemusíte znovu řešit problémy se sítí, protože lidé, kteří používají váš konektor SAP Cloud Connector, už tento proces prošli.

Datový konektor bez agentů je kompatibilní se systémy založenými na SAP NetWeaveru. Mezi ně patří SAP S/4HANA Cloud, Private Edition (RISE with SAP), SAP S/4HANA on-premises, SAP ERP Central Component (ECC), SAP Business Warehouse (BW) a další, což zajišťuje nepřetržitou funkčnost stávajícího zabezpečení, včetně detekcí, workbooků a playbooků.

Datový konektor bez agentů ingestuje důležité protokoly zabezpečení, jako je protokol auditu zabezpečení, protokoly dokumentace a hlavní data uživatelů, včetně rolí uživatelů a autorizací.

Agent kontejnerizovaného datového konektoru (zastaralý)

Na následujícím obrázku je například znázorněno prostředí SAP s více identifikátory SID s rozdělením mezi produkční a neprodukční systémy, včetně platformy SAP Business Technology Platform. Všechny systémy v této imagi jsou nasazené do Microsoft Sentinelu pro řešení SAP.

Agent se připojí k vašemu systému SAP a stáhne z něj protokoly a další data a pak tyto protokoly odešle do pracovního prostoru Služby Microsoft Sentinel. K tomu se agent musí ověřit ve vašem systému SAP pomocí uživatele a role vytvořené speciálně pro tento účel.

Microsoft Sentinel podporuje několik možností pro ukládání informací o konfiguraci agenta, včetně konfigurace tajných kódů ověřování SAP. Rozhodnutí, která možnost může záviset na tom, kam virtuální počítač nasadíte a jaký mechanismus ověřování SAP používáte. Podporované možnosti jsou uvedené v pořadí podle předvoleb:

• Služba Azure Key Vault přístupná prostřednictvím spravované identity přiřazené systémem Azure
• Služba Azure Key Vault přístupná prostřednictvím hlavního služby aplikace zaregistrované v Microsoft Entra.
• Konfigurační soubor prostého textu

Můžete se také ověřit pomocí certifikátů SAP Secure Network Communication (SNC) a X.509. Při použití SNC poskytuje vyšší úroveň zabezpečení ověřování, nemusí být praktické pro všechny scénáře.

Obsah zabezpečení

Řešení Microsoft Sentinel pro aplikace SAP zahrnují následující typy obsahu zabezpečení, které vám pomůžou získat přehled o prostředí SAP vaší organizace a detekovat bezpečnostní hrozby a reagovat na ně:

• Analytická pravidla a kontrolní seznamy pro detekci hrozeb
• Funkce pro snadný přístup k datům
• Sešity k vytváření interaktivní vizualizace dat.
• Monitorovací seznamy pro přizpůsobení integrovaných parametrů řešení
• Playbooky , které můžete použít k automatizaci odpovědí na hrozby.

Další informace najdete v tématu Řešení Microsoft Sentinel pro aplikace SAP: referenční informace k obsahu zabezpečení.

Tok nasazení a personas

Nasazení řešení Microsoft Sentinel pro aplikace SAP zahrnuje několik kroků a vyžaduje spolupráci napříč několika týmy. Liší se v závislosti na tom, jestli používáte datový konektor bez agenta nebo agenta datového konektoru. Další informace získáte výběrem jedné z následujících karet:

Datový konektor bez agentů

Nasazení řešení Microsoft Sentinel pro aplikace SAP zahrnuje několik kroků a vyžaduje spolupráci napříč týmy zabezpečení a SAP BASIS . Následující obrázek ukazuje kroky při nasazování řešení Microsoft Sentinel pro aplikace SAP s příslušnými týmy:

Při plánování nasazení doporučujeme zapojit oba týmy, abyste zajistili, že se přidělí úsilí a nasazení se může hladce přesunout.

Mezi kroky nasazení patří:

1. Projděte si požadavky pro nasazení datového konektoru SAP bez agentů.

2. Nasaďte řešení aplikací SAP z centra obsahu. Tento krok zpracovává tým zabezpečení na webu Azure Portal.

3. Nakonfigurujte systém SAP pro řešení Microsoft Sentinel, včetně konfigurace autorizací SAP, konfigurace auditování SAP a dalších. Doporučujeme, aby tyto kroky provedl váš tým SAP BASIS a naše dokumentace obsahuje odkazy na dokumentaci k SAP. Některé postupy v tomto kroku může před instalací řešení provést tým SAP BASIS.

4. Připojte systém SAP pomocí datového konektoru bez agenta s konektorem SAP Cloud Connector. Tento krok zpracovává váš bezpečnostní tým na webu Azure Portal s využitím informací poskytovaných týmem SAP BASIS.

5. Povolte detekce SAP a ochranu před hrozbami. Tento krok zpracovává tým zabezpečení na webu Azure Portal.

Agent kontejnerizovaného datového konektoru

Nasazení řešení Microsoft Sentinel pro aplikace SAP zahrnuje několik kroků a vyžaduje spolupráci napříč několika týmy, včetně týmů zabezpečení, infrastruktury a SAP BASIS . Následující obrázek ukazuje kroky při nasazování řešení Microsoft Sentinel pro aplikace SAP s příslušnými týmy:

Při plánování nasazení doporučujeme zapojit všechny relevantní týmy, abyste zajistili, že se přidělí úsilí a nasazení se může hladce přesunout.

Mezi kroky nasazení patří:

1. Projděte si požadavky pro nasazení řešení Microsoft Sentinel pro aplikace SAP. Některé požadavky vyžadují koordinaci s vaší infrastrukturou nebo týmy SAP BASIS.

2. Následující kroky můžou probíhat paralelně, protože zahrnují samostatné týmy a nejsou na sobě závislé:

   1. Nasaďte řešení Microsoft Sentinel pro aplikace SAP z centra obsahu. Ujistěte se, že pro vaše prostředí nainstalujete správné řešení. Tento krok zpracovává tým zabezpečení na webu Azure Portal.

   2. Nakonfigurujte systém SAP pro řešení Microsoft Sentinel, včetně konfigurace autorizací SAP, konfigurace auditování SAP a dalších. Doporučujeme, aby tyto kroky provedl váš tým SAP BASIS a naše dokumentace obsahuje odkazy na dokumentaci k SAP. Některé kroky také provádí bezpečnostní tým.

3. Připojte systém SAP nasazením agenta kontejnerizovaného datového konektoru. Tento krok vyžaduje koordinaci mezi týmy zabezpečení, infrastruktury a SAP BASIS.

4. Povolte detekce SAP a ochranu před hrozbami. Tento krok zpracovává tým zabezpečení na webu Azure Portal.

Mezi další možnosti patří:

• Shromažďování protokolů auditu SAP HANA
• Ručně nasaďte agenta datového konektoru SAP

Zastavení shromažďování dat SAP

Pokud používáte agenta datového konektoru a potřebujete microsoft Sentinel zastavit ve shromažďování dat SAP, zastavte příjem protokolů a zakažte konektor. Pak odeberte další roli uživatele a všechny volitelné žádosti o přijetí změn nainstalované ve vašem systému SAP.

Další informace najdete v tématu Zastavení shromažďování dat SAP.

Související obsah

Další informace naleznete v tématu:

• Informace o obsahu a řešeních služby Microsoft Sentinel
• Monitorování stavu a role systémů SAP
• Aktualizace agenta datového konektoru SAP pro Microsoft Sentinel

Další krok

Začněte s nasazením řešení Microsoft Sentinel pro aplikace SAP tím, že si prohlédnou požadavky:

Požadavky