Implementación de Solución Microsoft Sentinel para aplicaciones de SAP
En este artículo se presenta el proceso de implementación de Solución Microsoft Sentinel para aplicaciones de SAP. La totalidad del proceso se detalla en un conjunto de artículos vinculados en Hitos de la implementación.
Sugerencia
Más información sobre la Supervisión del estado y el rol de los sistemas SAP.
Solución Microsoft Sentinel para aplicaciones de SAP está certificada para SAP S/4HANA Cloud, RISE con SAP edición privada y SAP S/4 local. Obtenga más información sobre esta certificación.
Nota:
Actualice un conector de datos de Microsoft Sentinel para SAP existente a la versión más reciente.
¿Qué es Solución Microsoft Sentinel para aplicaciones de SAP?
Solución Microsoft Sentinel para aplicaciones de SAP es una solución de Microsoft Sentinel que se puede usar para supervisar los sistemas de SAP. Use la solución para detectar amenazas sofisticadas en las capas de aplicación y lógica de negocios de las aplicaciones de SAP. En la solución, se incluyen los componentes siguientes:
- El conector de datos de Microsoft Sentinel para SAP para la ingesta de datos.
- Reglas de análisis y listas de control para la detección de amenazas.
- Funciones que puede usar para facilitar el acceso a los datos.
- Libros que puede usar para crear una visualización de datos interactiva.
- Listas de seguimiento para la personalización de los parámetros de solución integrados.
- Cuadernos de estrategias que puede usar para automatizar las respuestas a las amenazas.
Nota:
La solución Microsoft Sentinel para SAP es de instalación gratuita, pero su activación y uso en sistemas de producción supone un cargo adicional por hora.
- El cargo adicional por hora solo se aplica a los sistemas de producción conectados.
- Microsoft Sentinel identifica un sistema de producción examinando la configuración en el sistema SAP. Para ello, Microsoft Sentinel busca una entrada de producción en la tabla T000.
Para obtener más información, consulte Visualización de los roles de los sistemas de producción conectados.
El conector de datos de Microsoft Sentinel para SAP es un agente instalado en una máquina virtual (VM), un servidor físico o un clúster de Kubernetes. El agente recopila registros de aplicaciones para todos los SID de SAP desde todo el entorno del sistema SAP y, a continuación, envía esos registros al área de trabajo de Log Analytics en Microsoft Sentinel. Use el resto del contenido de la solución Supervisión de amenazas para SAP, incluidas las reglas de análisis, los libros y las listas de reproducción, para obtener información sobre el entorno de SAP de su organización y para detectar y responder a las amenazas de seguridad.
Por ejemplo, en la imagen siguiente se muestra un panorama de SAP de varios SID con una división entre sistemas de producción y no producción, incluida la plataforma de tecnología empresarial de SAP. Todos los sistemas de esta imagen se incorporan a Microsoft Sentinel para la solución de SAP.
Hitos de la implementación
Siga el recorrido de implementación a través de esta serie de artículos, en los que aprenderá a navegar por cada uno de los pasos siguientes.
Nota:
Actualice un conector de datos de Microsoft Sentinel para SAP existente a la versión más reciente.
Paso siguiente
Para comenzar la implementación de Solución Microsoft Sentinel para aplicaciones de SAP, revise los requisitos previos: