Información general sobre la Solución Microsoft Sentinel para aplicaciones de SAP: implementación

Use la Solución Microsoft Sentinel para aplicaciones de SAP para supervisar los sistemas SAP y detectar amenazas sofisticadas en toda la lógica de negocios y las capas de aplicación de sus aplicaciones de SAP.

En este artículo se presenta la implementación de Solución Microsoft Sentinel para aplicaciones de SAP.

Importante

Actualmente, las características indicadas están en VERSIÓN PRELIMINAR. El conector de datos sin agente está en VERSIÓN PRELIMINAR LIMITADA. Consulte Términos de uso complementarios para las Versiones preliminares de Microsoft Azure para conocer los términos legales adicionales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Componentes de solución

La Solución Microsoft Sentinel para aplicaciones de SAP incluye un conector de datos, que recopila registros de los sistemas SAP y los envía al área de trabajo de Microsoft Sentinel y al contenido de seguridad de serie, lo que le ayuda a obtener información sobre el entorno SAP de su organización y a detectar y responder a amenazas de seguridad.

Conector de datos

La solución de Microsoft Sentinel para aplicaciones SAP admite un conector de datos sin agente y un agente de conector de datos en contenedor. Ambos agentes recopilan registros de aplicaciones para todos los SID de SAP incorporados desde todo el entorno del sistema SAP y, a continuación, envían esos registros al área de trabajo de Log Analytics en Microsoft Sentinel.

Seleccione una de las siguientes pestañas para obtener más información:

Conector de datos sin agente (versión preliminar limitada)

El conector de datos sin agente de Microsoft Sentinel para SAP usa SAP Cloud Connector y SAP Integration Suite para conectarse al sistema SAP y extraer registros de él, como se muestra en la siguiente imagen:

Mediante SAP Cloud Connector, el conector de datos sin agente se beneficia de las configuraciones ya existentes y los procesos de integración establecidos. Esto significa que no tiene que abordar de nuevo los desafíos de red, ya que las personas que ejecutan SAP Cloud Connector ya han pasado por ese proceso.

El conector de datos sin agente es compatible con SAP S/4HANA Cloud, Private Edition RISE con SAP, SAP S/4HANA local y SAP ERP Central Component (ECC), lo que garantiza la funcionalidad continua del contenido de seguridad existente, incluidas las detecciones, los libros y cuadernos de estrategias.

El conector de datos sin agente ingiere registros de seguridad críticos, como el registro de auditoría de seguridad, los registros de documentos modificados y los datos maestros de usuario, incluidos los roles de usuario y las autorizaciones.

Agente de conector de datos en contenedor

Por ejemplo, en la imagen siguiente se muestra un panorama de SAP de varios SID con una división entre sistemas de producción y no producción, incluida la plataforma de tecnología empresarial de SAP. Todos los sistemas de esta imagen se incorporan a Microsoft Sentinel para la solución de SAP.

El agente se conecta al sistema SAP para extraer los registros y otros datos de él y, luego, envía esos registros al área de trabajo de Microsoft Sentinel. Para ello, el agente debe autenticarse en el sistema SAP mediante un usuario y un rol creado específicamente para este propósito.

Microsoft Sentinel admite algunas opciones para almacenar la información de configuración del agente, incluida la configuración de los secretos de autenticación de SAP. La decisión de qué opción puede depender de por dónde se implementa la máquina virtual y por qué mecanismo de autenticación de SAP decide usar. Las opciones admitidas son las siguientes, enumeradas en orden de preferencia:

• Una instancia de Azure Key Vault a la que se accede mediante una identidad administrada asignada por el sistema de Azure
• Una instancia de Azure Key Vault a la que se accede mediante una entidad de servicio de aplicación registrada de Microsoft Entra ID
• Un archivo de configuración de texto no cifrado.

También puede autenticarse mediante el certificado de Comunicación de red segura (SNC) y X.509 de SAP. Aunque el uso de SNC proporciona un nivel superior de seguridad de autenticación, es posible que no sea práctico para todos los escenarios.

Contenido de seguridad

Las soluciones de Microsoft Sentinel para aplicaciones de SAP incluyen los siguientes tipos de contenido de seguridad para ayudarle a obtener información sobre el entorno SAP de su organización y detectar y responder a amenazas de seguridad:

• Reglas de análisis y listas de seguimiento para la detección de amenazas.
• Funciones para facilitar el acceso a los datos.
• Libros para crear la visualización interactiva de datos.
• Listas de seguimiento para la personalización de los parámetros de solución integrados.
• Cuadernos de estrategias que puede usar para automatizar las respuestas a las amenazas.

Para obtener más información, consulte Solución de Microsoft Sentinel para aplicaciones de SAP: referencia de contenido de seguridad.

Flujo de implementación y roles

La implementación de las soluciones de Microsoft Sentinel para aplicaciones de SAP implica varios pasos y requiere colaboración entre varios equipos, diferentes en función de si usa el conector de datos sin agente o un agente de conector de datos. Seleccione una de las siguientes pestañas para obtener más información:

Conector de datos sin agente (versión preliminar limitada)

La implementación de las soluciones de Microsoft Sentinel para aplicaciones de SAP implica varios pasos y requiere colaboración en los equipos de seguridad y SAP BASIS. En la imagen siguiente se muestran los pasos para implementar las soluciones de Microsoft Sentinel para aplicaciones SAP, con los equipos pertinentes indicados:

Se recomienda implicar a ambos equipos al planear la implementación para asegurarse de que se asigna el esfuerzo y que la implementación puede continuar sin problemas.

Los pasos de implementación incluyen:

1. Revise los requisitos previos para implementar el conector de datos sin agente de SAP.

2. Implemente la solución de aplicaciones de SAP desde el centro de contenido. Este paso lo controla el equipo de seguridad en Azure Portal.

3. Configure el sistema SAP para la solución de Microsoft Sentinel, incluida la configuración de autorizaciones de SAP, la configuración de la auditoría de SAP y mucho más. Se recomienda que el equipo de SAP BASIS realice estos pasos y que nuestra documentación incluya referencias a la documentación de SAP. El equipo de SAP BASIS puede realizar algunos de los procedimientos de este paso antes de instalar la solución.

4. Conecte el sistema SAP mediante un conector de datos sin agente con SAP Cloud Connector. Este paso lo controla el equipo de seguridad en Azure Portal mediante la información proporcionada por el equipo de SAP BASIS.

5. Habilitar las detecciones de SAP y la protección contra amenazas. Este paso lo controla el equipo de seguridad en Azure Portal.

Agente de conector de datos en contenedor

La implementación de las soluciones de Microsoft Sentinel para aplicaciones de SAP implica varios pasos y requiere la colaboración entre varios equipos, incluidos los de seguridad, infraestructuray SAP BASIS. En la imagen siguiente se muestran los pasos para implementar las soluciones de Microsoft Sentinel para aplicaciones SAP, con los equipos pertinentes indicados:

Se recomienda implicar a todos los equipos pertinentes al planear la implementación para asegurarse de que se asigna el esfuerzo y que la implementación puede continuar sin problemas.

Los pasos de implementación incluyen:

1. Revise los requisitos previos para la implementación de la Solución Microsoft Sentinel para aplicaciones SAP. Algunos requisitos previos requieren la coordinación con la infraestructura o los equipos de SAP BASIS.

2. Los pasos siguientes se pueden realizar en paralelo, ya que implican equipos independientes y no dependen entre sí:

   1. Implementación de Solución Microsoft Sentinel para aplicaciones de SAP desde el centro de contenido. Asegúrese de instalar la solución correcta para su entorno. Este paso lo controla el equipo de seguridad en Azure Portal.

   2. Configure el sistema SAP para la solución de Microsoft Sentinel, incluida la configuración de autorizaciones de SAP, la configuración de la auditoría de SAP y mucho más. Se recomienda que el equipo de SAP BASIS realice estos pasos y que nuestra documentación incluya referencias a la documentación de SAP. El equipo de seguridad también realiza algunos pasos.

3. Conecte el sistema SAP mediante la implementación de un agente de conector de datos en contenedor. Este paso requiere la coordinación entre los equipos de seguridad, infraestructura y SAP BASIS.

4. Habilitar las detecciones de SAP y la protección contra amenazas. Este paso lo controla el equipo de seguridad en Azure Portal.

Otras opciones incluyen:

• Recopilación de registros de auditoría de SAP HANA
• Implementación manual de un agente de conector de datos de SAP

Detener recopilación de datos de SAP

Si usa el agente del conector de datos y necesita impedir que Microsoft Sentinel recopile los datos de SAP, detenga la ingesta de registros y deshabilite el conector. A continuación, quite el rol de usuario adicional y cualquier CR opcional instalado en el sistema SAP.

Para más información, consulte Detener la recopilación de datos de SAP.

Contenido relacionado

Para más información, vea:

• Acerca del contenido y las soluciones de Microsoft Sentinel.
• Supervisión del estado y el rol de los sistemas SAP
• Actualización del agente conector de datos SAP de Microsoft Sentinel

Paso siguiente

Para comenzar la implementación de Solución Microsoft Sentinel para aplicaciones de SAP, revise los requisitos previos:

Requisitos previos