Microsoft Sentinel řešení pro aplikace SAP: Přehled nasazení

Pomocí řešení Microsoft Sentinel pro aplikace SAP můžete monitorovat systémy SAP pomocí Microsoft Sentinel a detekovat sofistikované hrozby v rámci obchodní logiky a aplikačních vrstev vašich aplikací SAP.

Tento článek vás seznámí s řešením Microsoft Sentinel pro nasazení aplikací SAP.

Komponenty řešení

Řešení Microsoft Sentinel pro aplikace SAP zahrnuje datový konektor, který shromažďuje protokoly z vašich systémů SAP a odesílá je do pracovního prostoru Microsoft Sentinel a předdefinovaný obsah zabezpečení, který vám pomůže získat přehled o prostředí SAP vaší organizace a zjišťovat bezpečnostní hrozby a reagovat na ně.

Datový konektor

Řešení Microsoft Sentinel pro aplikace SAP podporuje datový konektor bez agentů i agenta kontejnerizovaného datového konektoru. Oba agenti shromažďují protokoly aplikací pro všechny vaše nasazené identifikátory SID SAP z celého prostředí systému SAP a pak tyto protokoly posílají do pracovního prostoru služby Log Analytics v Microsoft Sentinel.

Důležité

Agent datového konektoru pro SAP je zastaralý a do 14. září 2026 se trvale zakáže. Doporučujeme migrovat na datový konektor bez agentů. Další informace o přístupu bez agentů najdete v našem blogovém příspěvku.

Další informace získáte výběrem jedné z následujících karet:

Datový konektor bez agentů

Datový konektor Microsoft Sentinel bez agentů pro SAP používá konektor SAP Cloud Connector a SAP Integration Suite pro připojení k vašemu systému SAP a načítání protokolů z něj, jak je znázorněno na následujícím obrázku:

Pomocí konektoru SAP Cloud connector využívá datový konektor bez agentů zisk z již existujících nastavení a zavedených integračních procesů. To znamená, že už nemusíte znovu řešit síťové problémy, protože lidé, kteří používají váš konektor SAP Cloud Connector, už tímto procesem prošli.

Datový konektor bez agentů je kompatibilní se systémy založenými na SAP NetWeaveru. Patří mezi ně SAP S/4HANA Cloud, Private Edition (RISE se SAP), MÍSTNÍ SAP S/4HANA, SAP ERP Central Component (ECC), SAP Business Warehouse (BW) a další, které zajišťují nepřetržité fungování stávajícího obsahu zabezpečení, včetně detekcí, sešitů a playbooků.

Datový konektor bez agentů ingestuje důležité protokoly zabezpečení, jako je protokol auditu zabezpečení, protokoly dokumentace změn a hlavní data uživatelů, včetně uživatelských rolí a autorizací.

Agent kontejnerizovaného datového konektoru (zastaralé)

Například následující obrázek znázorňuje prostředí SAP s více identifikátory SID s rozdělením mezi produkční a neprodukční systémy, včetně platformy SAP Business Technology Platform. Všechny systémy na tomto obrázku jsou nasazené do Microsoft Sentinel pro řešení SAP.

Agent se připojí k vašemu systému SAP, aby z něj načítá protokoly a další data, a pak tyto protokoly odešle do vašeho pracovního prostoru Microsoft Sentinel. K tomu musí agent provést ověření ve vašem systému SAP pomocí uživatele a role vytvořené speciálně pro tento účel.

Microsoft Sentinel podporuje několik možností pro ukládání informací o konfiguraci agenta, včetně konfigurace tajných kódů ověřování SAP. Rozhodnutí o tom, která možnost může záviset na tom, kam virtuální počítač nasadíte a jaký mechanismus ověřování SAP používáte. Podporované možnosti jsou uvedené v následujícím pořadí podle předvoleb:

• Azure Key Vault, ke které se přistupuje prostřednictvím spravované identity přiřazené systémem Azure
• Azure Key Vault, ke které se přistupuje prostřednictvím instančního objektu Microsoft Entra ID zaregistrované aplikace
• Konfigurační soubor ve formátu prostého textu

Ověření můžete také provést pomocí certifikátů SAP Secure Network Communication (SNC) a X.509. I když použití SNC poskytuje vyšší úroveň zabezpečení ověřování, nemusí být praktické pro všechny scénáře.

Obsah zabezpečení

Microsoft Sentinel řešení pro aplikace SAP zahrnují následující typy obsahu zabezpečení, které vám pomůžou získat přehled o prostředí SAP vaší organizace a detekovat bezpečnostní hrozby a reagovat na ně:

• Analytická pravidla a seznamy ke zhlédnutí pro detekci hrozeb
• Funkce pro snadný přístup k datům.
• Sešity pro vytvoření interaktivní vizualizace dat
• Seznamy ke zhlédnutí pro přizpůsobení předdefinovaných parametrů řešení
• Playbooky , které můžete použít k automatizaci reakcí na hrozby.

Další informace najdete v tématu Microsoft Sentinel řešení pro aplikace SAP: referenční informace k obsahu zabezpečení.

Tok nasazení a osoby

Nasazení řešení Microsoft Sentinel pro aplikace SAP zahrnuje několik kroků a vyžaduje spolupráci mezi několika týmy, které se liší v závislosti na tom, jestli používáte datový konektor bez agentů nebo agenta datového konektoru. Další informace získáte výběrem jedné z následujících karet:

Datový konektor bez agentů

Nasazení řešení Microsoft Sentinel pro aplikace SAP zahrnuje několik kroků a vyžaduje spolupráci mezi týmy zabezpečení a SAP BASIS. Následující obrázek znázorňuje kroky nasazení řešení Microsoft Sentinel pro aplikace SAP s vyznačenými příslušnými týmy:

Doporučujeme, abyste do plánování nasazení zapojili oba týmy, aby se zajistilo, že se úsilí přidělí a nasazení bude hladce pokračovat.

Mezi kroky nasazení patří:

1. Projděte si požadavky pro nasazení datového konektoru SAP bez agentů.

2. Nasaďte řešení aplikací SAP z centra obsahu. Tento krok zpracovává tým zabezpečení na Azure Portal.

3. Nakonfigurujte systém SAP pro řešení Microsoft Sentinel, včetně konfigurace autorizací SAP, konfigurace auditování SAP a dalších. Doporučujeme, aby tyto kroky provedl váš tým SAP BASIS a naše dokumentace obsahuje odkazy na dokumentaci sap. Některé postupy v tomto kroku může před instalací řešení provést tým SAP BASIS.

4. Připojte systém SAP pomocí datového konektoru bez agentů s konektorem SAP Cloud. Tento krok zpracovává váš bezpečnostní tým na Azure Portal s využitím informací poskytnutých týmem SAP BASIS.

5. Povolte detekce SAP a ochranu před hrozbami. Tento krok zpracovává tým zabezpečení na Azure Portal.

Agent kontejnerizovaného datového konektoru

Nasazení řešení Microsoft Sentinel pro aplikace SAP zahrnuje několik kroků a vyžaduje spolupráci napříč několika týmy, včetně týmů zabezpečení, infrastruktury a SAP BASIS. Následující obrázek znázorňuje kroky nasazení řešení Microsoft Sentinel pro aplikace SAP s vyznačenými příslušnými týmy:

Doporučujeme, abyste do plánování nasazení zapojili všechny relevantní týmy, aby se zajistilo, že se přidělí úsilí a nasazení bude hladce pokračovat.

Mezi kroky nasazení patří:

1. Projděte si požadavky pro nasazení řešení Microsoft Sentinel pro aplikace SAP. Některé požadavky vyžadují koordinaci s infrastrukturou nebo týmy SAP BASIS.

2. Následující kroky můžou probíhat paralelně, protože zahrnují samostatné týmy a nejsou na sobě závislé:

   1. Nasaďte řešení Microsoft Sentinel pro aplikace SAP z centra obsahu. Ujistěte se, že jste nainstalovali správné řešení pro vaše prostředí. Tento krok zpracovává tým zabezpečení na Azure Portal.

   2. Nakonfigurujte systém SAP pro řešení Microsoft Sentinel, včetně konfigurace autorizací SAP, konfigurace auditování SAP a dalších. Doporučujeme, aby tyto kroky provedl váš tým SAP BASIS a naše dokumentace obsahuje odkazy na dokumentaci sap. Některé kroky provádí také bezpečnostní tým.

3. Připojte svůj systém SAP nasazením agenta kontejnerizovaného datového konektoru. Tento krok vyžaduje koordinaci mezi týmy zabezpečení, infrastruktury a SAP BASIS.

4. Povolte detekce SAP a ochranu před hrozbami. Tento krok zpracovává tým zabezpečení na Azure Portal.

Mezi další možnosti patří:

• Shromažďování protokolů auditu SAP HANA
• Ruční nasazení agenta datového konektoru SAP

Zastavení shromažďování dat SAP

Pokud používáte agenta datového konektoru a potřebujete Microsoft Sentinel zastavit shromažďování dat SAP, zastavte příjem protokolů a zakažte konektor. Pak odeberte další roli uživatele a všechny volitelné žádosti o přijetí změn nainstalované v systému SAP.

Další informace najdete v tématu Zastavení shromažďování dat SAP.

Související obsah

Další informace najdete tady:

• Informace o Microsoft Sentinel obsahu a řešeních
• Monitorování stavu a role systémů SAP
• Aktualizace agenta datového konektoru SAP Microsoft Sentinel

Další krok

Zahajte nasazení řešení Microsoft Sentinel pro aplikace SAP tím, že si prohlédnou požadavky:

Požadavky