Compartir a través de


Información general sobre la Solución Microsoft Sentinel para aplicaciones de SAP: implementación

Use la Solución Microsoft Sentinel para aplicaciones de SAP para supervisar los sistemas SAP y detectar amenazas sofisticadas en toda la lógica de negocios y las capas de aplicación de sus aplicaciones de SAP.

En este artículo se presenta la implementación de Solución Microsoft Sentinel para aplicaciones de SAP.

Importante

Actualmente, las características indicadas están en VERSIÓN PRELIMINAR. El conector de datos sin agente está en VERSIÓN PRELIMINAR LIMITADA. Consulte Términos de uso complementarios para las Versiones preliminares de Microsoft Azure para conocer los términos legales adicionales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Componentes de solución

La Solución Microsoft Sentinel para aplicaciones de SAP incluye un conector de datos, que recopila registros de los sistemas SAP y los envía al área de trabajo de Microsoft Sentinel y al contenido de seguridad de serie, lo que le ayuda a obtener información sobre el entorno SAP de su organización y a detectar y responder a amenazas de seguridad.

Conector de datos

La solución de Microsoft Sentinel para aplicaciones SAP admite un conector de datos sin agente y un agente de conector de datos en contenedor. Ambos agentes recopilan registros de aplicaciones para todos los SID de SAP incorporados desde todo el entorno del sistema SAP y, a continuación, envían esos registros al área de trabajo de Log Analytics en Microsoft Sentinel.

Seleccione una de las siguientes pestañas para obtener más información:

El conector de datos sin agente de Microsoft Sentinel para SAP usa SAP Cloud Connector y SAP Integration Suite para conectarse al sistema SAP y extraer registros de él, como se muestra en la siguiente imagen:

Diagrama que muestra el conector de datos sin agente de Microsoft Sentinel en un entorno de SAP.

Mediante SAP Cloud Connector, el conector de datos sin agente se beneficia de las configuraciones ya existentes y los procesos de integración establecidos. Esto significa que no tiene que abordar de nuevo los desafíos de red, ya que las personas que ejecutan SAP Cloud Connector ya han pasado por ese proceso.

El conector de datos sin agente es compatible con SAP S/4HANA Cloud, Private Edition RISE con SAP, SAP S/4HANA local y SAP ERP Central Component (ECC), lo que garantiza la funcionalidad continua del contenido de seguridad existente, incluidas las detecciones, los libros y cuadernos de estrategias.

El conector de datos sin agente ingiere registros de seguridad críticos, como el registro de auditoría de seguridad, los registros de documentos modificados y los datos maestros de usuario, incluidos los roles de usuario y las autorizaciones.

Contenido de seguridad

Las soluciones de Microsoft Sentinel para aplicaciones de SAP incluyen los siguientes tipos de contenido de seguridad para ayudarle a obtener información sobre el entorno SAP de su organización y detectar y responder a amenazas de seguridad:

  • Reglas de análisis y listas de seguimiento para la detección de amenazas.
  • Funciones para facilitar el acceso a los datos.
  • Libros para crear la visualización interactiva de datos.
  • Listas de seguimiento para la personalización de los parámetros de solución integrados.
  • Cuadernos de estrategias que puede usar para automatizar las respuestas a las amenazas.

Para obtener más información, consulte Solución de Microsoft Sentinel para aplicaciones de SAP: referencia de contenido de seguridad.

Flujo de implementación y roles

La implementación de las soluciones de Microsoft Sentinel para aplicaciones de SAP implica varios pasos y requiere colaboración entre varios equipos, diferentes en función de si usa el conector de datos sin agente o un agente de conector de datos. Seleccione una de las siguientes pestañas para obtener más información:

La implementación de las soluciones de Microsoft Sentinel para aplicaciones de SAP implica varios pasos y requiere colaboración en los equipos de seguridad y SAP BASIS. En la imagen siguiente se muestran los pasos para implementar las soluciones de Microsoft Sentinel para aplicaciones SAP, con los equipos pertinentes indicados:

Diagrama que muestra los pasos completos del flujo de implementación para el conector de datos sin agente de Microsoft Sentinel para aplicaciones SAP.

Se recomienda implicar a ambos equipos al planear la implementación para asegurarse de que se asigna el esfuerzo y que la implementación puede continuar sin problemas.

Los pasos de implementación incluyen:

  1. Revise los requisitos previos para implementar el conector de datos sin agente de SAP.

  2. Implemente la solución de aplicaciones de SAP desde el centro de contenido. Este paso lo controla el equipo de seguridad en Azure Portal.

  3. Configure el sistema SAP para la solución de Microsoft Sentinel, incluida la configuración de autorizaciones de SAP, la configuración de la auditoría de SAP y mucho más. Se recomienda que el equipo de SAP BASIS realice estos pasos y que nuestra documentación incluya referencias a la documentación de SAP. El equipo de SAP BASIS puede realizar algunos de los procedimientos de este paso antes de instalar la solución.

  4. Conecte el sistema SAP mediante un conector de datos sin agente con SAP Cloud Connector. Este paso lo controla el equipo de seguridad en Azure Portal mediante la información proporcionada por el equipo de SAP BASIS.

  5. Habilitar las detecciones de SAP y la protección contra amenazas. Este paso lo controla el equipo de seguridad en Azure Portal.

Para más información, vea:

Paso siguiente

Para comenzar la implementación de Solución Microsoft Sentinel para aplicaciones de SAP, revise los requisitos previos: