Microsoft Sentinel løsning til SAP-programmer: Oversigt over installation

Brug Microsoft Sentinel-løsningen til SAP-programmer til at overvåge dine SAP-systemer med Microsoft Sentinel og registrere avancerede trusler i hele forretningslogik- og programlagene i dine SAP-programmer.

I denne artikel introduceres du til Microsoft Sentinel-løsningen til installation af SAP-programmer.

Løsningskomponenter

Den Microsoft Sentinel løsning til SAP-programmer indeholder en dataconnector, der indsamler logge fra dine SAP-systemer og sender dem til dit Microsoft Sentinel arbejdsområde og standardsikkerhedsindhold, som hjælper dig med at få indsigt i din organisations SAP-miljø og registrere og reagere på sikkerhedstrusler.

Dataconnector

Den Microsoft Sentinel løsning til SAP-programmer understøtter både en agentløs dataconnector og en objektbeholderiseret dataconnectoragent. Begge agenter indsamler programlogge for alle dine onboardede SAP-SID'er fra hele SAP-systemets landskab og sender derefter disse logge til dit Log Analytics-arbejdsområde i Microsoft Sentinel.

Vigtigt!

Dataconnectoragenten for SAP frarådes og deaktiveres permanent senest den 14. september 2026. Vi anbefaler, at du overfører til den agentløse dataconnector. Få mere at vide om den agentløse tilgang i vores blogindlæg.

Vælg en af følgende faner for at få mere at vide:

Agentless dataconnector

Den Microsoft Sentinel agentløse dataconnector til SAP bruger SAP Cloud Connector og SAP Integration Suite til at oprette forbindelse til dit SAP-system og hente logge fra det, som vist på følgende billede:

Ved at bruge SAP Cloud Connector får den agentløse dataconnector overskud fra allerede eksisterende opsætninger og etablerede integrationsprocesser. Det betyder, at du ikke behøver at håndtere netværksudfordringer igen, da de personer, der kører din SAP Cloud Connector, allerede har gennemgået denne proces.

Den agentløse dataconnector er kompatibel med SAP NetWeaver-baserede systemer. Blandt dem SAP S/4HANA Cloud, Private Edition (RISE med SAP), SAP S/4HANA i det lokale miljø, SAP ERP Central Component (ECC), SAP Business Warehouse (BW) og meget mere, der sikrer fortsat funktionalitet af eksisterende sikkerhedsindhold, herunder registreringer, projektmapper og playbooks.

Den agentløse dataconnector indtager vigtige sikkerhedslogge, f.eks. sikkerhedsovervågningsloggen, ændrer dokumentlogge og brugermasterdata, herunder brugerroller og godkendelser.

Objektbeholder for dataconnectoragent (frarådes)

Følgende billede viser f.eks. et MULTI-SID SAP-landskab med en opdeling mellem produktions- og ikke-produktionssystemer, herunder SAP Business Technology Platform. Alle systemerne i dette billede er onboardet til Microsoft Sentinel for SAP-løsningen.

Agenten opretter forbindelse til dit SAP-system for at hente logge og andre data fra det og sender derefter disse logge til dit Microsoft Sentinel arbejdsområde. For at gøre dette skal agenten godkende til dit SAP-system ved hjælp af en bruger og rolle, der er oprettet specifikt til dette formål.

Microsoft Sentinel understøtter nogle få muligheder for at gemme dine agentkonfigurationsoplysninger, herunder konfigurationen for dine SAP-godkendelseshemmeligheder. Beslutningen om, hvilken indstilling der kan afhænge af, hvor du installerer din VM, og hvilken SAP-godkendelsesmetode du bruger. Understøttede indstillinger er som følger, angivet i rækkefølge efter indstilling:

• En Azure Key Vault tilgås via en Azure systemtildelingsstyret identitet
• En Azure Key Vault tilgås via en tjenesteprincipal i Microsoft Entra ID registreret program
• En konfigurationsfil til almindelig tekst

Du kan også godkende ved hjælp af SAP's SNC- (Secure Network Communication) og X.509-certifikater. Selvom brugen af SNC giver et højere niveau af godkendelsessikkerhed, er det muligvis ikke praktisk i alle scenarier.

Sikkerhedsindhold

De Microsoft Sentinel løsninger til SAP-programmer omfatter følgende typer sikkerhedsindhold, der hjælper dig med at få indsigt i din organisations SAP-miljø og registrere og reagere på sikkerhedstrusler:

• Analyseregler og visningslister for trusselsregistrering.
• Funktioner , der gør det nemt at få adgang til data.
• Projektmapper til oprettelse af interaktiv datavisualisering.
• Visningslister til tilpasning af de indbyggede løsningsparametre.
• Playbooks , som du kan bruge til at automatisere svar på trusler.

Du kan få flere oplysninger under Microsoft Sentinel løsning til SAP-programmer: reference til sikkerhedsindhold.

Udrulningsflow og -personer

Udrulning af Microsoft Sentinel-løsninger til SAP-programmer omfatter flere trin og kræver samarbejde på tværs af flere teams, afhængigt af om du bruger den agentløse dataconnector eller en dataconnector. Vælg en af følgende faner for at få mere at vide:

Agentless dataconnector

Udrulning af Microsoft Sentinel-løsninger til SAP-programmer omfatter flere trin og kræver samarbejde på tværs af dine sikkerheds- og SAP BASIS-teams. På følgende billede vises trinnene i installation af Microsoft Sentinel-løsninger til SAP-programmer, hvor relevante teams er angivet:

Vi anbefaler, at du involverer begge teams, når du planlægger din udrulning, for at sikre, at indsatsen allokeres, og at udrulningen kan forløbe problemfrit.

Udrulningstrinnene omfatter:

1. Gennemse forudsætningerne for installation af den SAP-agentløse dataconnector.

2. Installér SAP-programløsningen fra indholdshubben. Dette trin håndteres af sikkerhedsteamet på Azure Portal.

3. Konfigurer dit SAP-system til Microsoft Sentinel-løsningen, herunder konfiguration af SAP-godkendelser, konfiguration af SAP-overvågning og meget mere. Vi anbefaler, at disse trin udføres af dit SAP BASIS-team, og vores dokumentation indeholder referencer til SAP-dokumentation. Nogle af procedurerne i dette trin kan udføres af SAP BASIS-teamet, før du installerer løsningen.

4. Forbind dit SAP-system ved hjælp af en agentløs dataconnector med SAP Cloud Connector. Dette trin håndteres af dit sikkerhedsteam på Azure Portal ved hjælp af oplysninger fra dit SAP BASIS-team.

5. Aktivér SAP-registreringer og trusselsbeskyttelse. Dette trin håndteres af sikkerhedsteamet på Azure Portal.

Objektbeholder for dataconnectoragent

Udrulning af Microsoft Sentinel-løsninger til SAP-programmer omfatter flere trin og kræver samarbejde på tværs af flere teams, herunder sikkerheds-, infrastruktur- og SAP BASIS-teams. På følgende billede vises trinnene i installation af Microsoft Sentinel-løsninger til SAP-programmer, hvor relevante teams er angivet:

Vi anbefaler, at du involverer alle relevante teams, når du planlægger din udrulning, for at sikre, at indsatsen allokeres, og at udrulningen kan bevæge sig problemfrit.

Udrulningstrinnene omfatter:

1. Gennemse forudsætningerne for installation af Microsoft Sentinel-løsningen til SAP-programmer. Nogle forudsætninger kræver koordinering med din infrastruktur eller SAP BASIS-teams.

2. Følgende trin kan udføres parallelt, da de involverer separate teams og ikke er afhængige af hinanden:

   1. Udrul Microsoft Sentinel-løsningen til SAP-programmer fra indholdshubben. Sørg for at installere den korrekte løsning til dit miljø. Dette trin håndteres af sikkerhedsteamet på Azure Portal.

   2. Konfigurer dit SAP-system til Microsoft Sentinel-løsningen, herunder konfiguration af SAP-godkendelser, konfiguration af SAP-overvågning og meget mere. Vi anbefaler, at disse trin udføres af dit SAP BASIS-team, og vores dokumentation indeholder referencer til SAP-dokumentation. Nogle trin udføres også af sikkerhedsteamet.

3. Opret forbindelse til dit SAP-system ved at installere en objektbeholderiseret dataconnectoragent. Dette trin kræver koordinering mellem dine sikkerheds-, infrastruktur- og SAP BASIS-teams.

4. Aktivér SAP-registreringer og trusselsbeskyttelse. Dette trin håndteres af sikkerhedsteamet på Azure Portal.

Ekstra indstillinger omfatter:

• Indsaml SAP HANA-overvågningslogge
• Udrul en SAP-dataconnector manuelt

Stop SAP-dataindsamling

Hvis du bruger dataconnectoragenten og har brug for at stoppe Microsoft Sentinel i at indsamle dine SAP-data, skal du stoppe logindtagelse og deaktivere connectoren. Fjern derefter den ekstra brugerrolle og eventuelle valgfrie nøglecentre, der er installeret på dit SAP-system.

Du kan få flere oplysninger under Stop SAMLING af SAP-data.

Relateret indhold

Du kan finde flere oplysninger under:

• Om Microsoft Sentinel indhold og løsninger.
• Overvåg tilstanden og rollen af dine SAP-systemer
• Opdater SAP-connectoragenten for Microsoft Sentinel

Næste trin

Start installationen af Microsoft Sentinel-løsningen til SAP-programmer ved at gennemgå forudsætningerne:

Forudsætninger