Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Use la Solución Microsoft Sentinel para aplicaciones de SAP para supervisar los sistemas SAP y detectar amenazas sofisticadas en toda la lógica de negocios y las capas de aplicación de sus aplicaciones de SAP.
En este artículo se presenta la implementación de Solución Microsoft Sentinel para aplicaciones de SAP.
Importante
Actualmente, las características indicadas están en VERSIÓN PRELIMINAR. El conector de datos sin agente está en VERSIÓN PRELIMINAR LIMITADA. Consulte Términos de uso complementarios para las Versiones preliminares de Microsoft Azure para conocer los términos legales adicionales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Componentes de solución
La Solución Microsoft Sentinel para aplicaciones de SAP incluye un conector de datos, que recopila registros de los sistemas SAP y los envía al área de trabajo de Microsoft Sentinel y al contenido de seguridad de serie, lo que le ayuda a obtener información sobre el entorno SAP de su organización y a detectar y responder a amenazas de seguridad.
Conector de datos
La solución de Microsoft Sentinel para aplicaciones SAP admite un conector de datos sin agente y un agente de conector de datos en contenedor. Ambos agentes recopilan registros de aplicaciones para todos los SID de SAP incorporados desde todo el entorno del sistema SAP y, a continuación, envían esos registros al área de trabajo de Log Analytics en Microsoft Sentinel.
Seleccione una de las siguientes pestañas para obtener más información:
- Conector de datos sin agente (versión preliminar limitada)
- Agente de conector de datos en contenedor
El conector de datos sin agente de Microsoft Sentinel para SAP usa SAP Cloud Connector y SAP Integration Suite para conectarse al sistema SAP y extraer registros de él, como se muestra en la siguiente imagen:
Mediante SAP Cloud Connector, el conector de datos sin agente se beneficia de las configuraciones ya existentes y los procesos de integración establecidos. Esto significa que no tiene que abordar de nuevo los desafíos de red, ya que las personas que ejecutan SAP Cloud Connector ya han pasado por ese proceso.
El conector de datos sin agente es compatible con SAP S/4HANA Cloud, Private Edition RISE con SAP, SAP S/4HANA local y SAP ERP Central Component (ECC), lo que garantiza la funcionalidad continua del contenido de seguridad existente, incluidas las detecciones, los libros y cuadernos de estrategias.
El conector de datos sin agente ingiere registros de seguridad críticos, como el registro de auditoría de seguridad, los registros de documentos modificados y los datos maestros de usuario, incluidos los roles de usuario y las autorizaciones.
Contenido de seguridad
Las soluciones de Microsoft Sentinel para aplicaciones de SAP incluyen los siguientes tipos de contenido de seguridad para ayudarle a obtener información sobre el entorno SAP de su organización y detectar y responder a amenazas de seguridad:
- Reglas de análisis y listas de seguimiento para la detección de amenazas.
- Funciones para facilitar el acceso a los datos.
- Libros para crear la visualización interactiva de datos.
- Listas de seguimiento para la personalización de los parámetros de solución integrados.
- Cuadernos de estrategias que puede usar para automatizar las respuestas a las amenazas.
Para obtener más información, consulte Solución de Microsoft Sentinel para aplicaciones de SAP: referencia de contenido de seguridad.
Flujo de implementación y roles
La implementación de las soluciones de Microsoft Sentinel para aplicaciones de SAP implica varios pasos y requiere colaboración entre varios equipos, diferentes en función de si usa el conector de datos sin agente o un agente de conector de datos. Seleccione una de las siguientes pestañas para obtener más información:
- Conector de datos sin agente (versión preliminar limitada)
- Agente de conector de datos en contenedor
La implementación de las soluciones de Microsoft Sentinel para aplicaciones de SAP implica varios pasos y requiere colaboración en los equipos de seguridad y SAP BASIS. En la imagen siguiente se muestran los pasos para implementar las soluciones de Microsoft Sentinel para aplicaciones SAP, con los equipos pertinentes indicados:
Se recomienda implicar a ambos equipos al planear la implementación para asegurarse de que se asigna el esfuerzo y que la implementación puede continuar sin problemas.
Los pasos de implementación incluyen:
Revise los requisitos previos para implementar el conector de datos sin agente de SAP.
Implemente la solución de aplicaciones de SAP desde el centro de contenido. Este paso lo controla el equipo de seguridad en Azure Portal.
Configure el sistema SAP para la solución de Microsoft Sentinel, incluida la configuración de autorizaciones de SAP, la configuración de la auditoría de SAP y mucho más. Se recomienda que el equipo de SAP BASIS realice estos pasos y que nuestra documentación incluya referencias a la documentación de SAP. El equipo de SAP BASIS puede realizar algunos de los procedimientos de este paso antes de instalar la solución.
Conecte el sistema SAP mediante un conector de datos sin agente con SAP Cloud Connector. Este paso lo controla el equipo de seguridad en Azure Portal mediante la información proporcionada por el equipo de SAP BASIS.
Habilitar las detecciones de SAP y la protección contra amenazas. Este paso lo controla el equipo de seguridad en Azure Portal.
Contenido relacionado
Para más información, vea:
- Acerca del contenido y las soluciones de Microsoft Sentinel.
- Supervisión del estado y el rol de los sistemas SAP
- Actualización del agente conector de datos SAP de Microsoft Sentinel
Paso siguiente
Para comenzar la implementación de Solución Microsoft Sentinel para aplicaciones de SAP, revise los requisitos previos: