Déployer la solution Microsoft Sentinel pour SAP

Cet article vous présente le processus de déploiement de la solution Microsoft Sentinel pour SAP. Le processus complet est détaillé dans un ensemble complet d’articles liés sous Jalons de déploiement.

Notes

Si nécessaire, vous pouvez mettre à jour un connecteur de données Microsoft Sentinel for SAP existant vers sa dernière version.

Vue d’ensemble

Solution Microsoft Sentinel pour SAP est une solution Microsoft Sentinel que vous pouvez utiliser pour analyser vos systèmes SAP et détecter des menaces sophistiquées dans toutes les couches de logique métier et d’application. La solution inclut les composants suivants :

  • Le connecteur de données Microsoft Sentinel pour SAP pour l’ingestion des données.
  • Règles d’analyse et listes de surveillance pour la détection des menaces.
  • Fonctions pour un accès facile aux données.
  • Classeurs pour la visualisation interactive des données.
  • Watchlists pour la personnalisation des paramètres de solution intégrés.

Notes

L’installation de la solution Microsoft Sentinel pour SAP est gratuite, mais son activation et son utilisation sur des systèmes de production donnera lieu à des frais horaires supplémentaires à compter du mois de mai 2023.

  • Les frais horaires supplémentaires s’appliqueront uniquement aux systèmes de production connectés.
  • Microsoft Sentinel identifie un système de production en examinant la configuration sur le système SAP. Pour cela, Microsoft Sentinel recherche une entrée production dans la table T000.
  • Affichez les rôles de vos systèmes de production connectés.

Le connecteur de données Microsoft Sentinel pour SAP est un agent installé sur une machine virtuelle ou un serveur physique, qui collecte les journaux des applications à partir de l’ensemble du paysage du système SAP. Il envoie ensuite ces journaux à votre espace de travail Log Analytics dans Microsoft Sentinel. Vous pouvez ensuite utiliser l’autre contenu de la solution Threat Monitoring for SAP (règles d’analyse, classeurs et watchlists) pour obtenir des informations sur l’environnement SAP de votre organisation, et détecter et répondre aux menaces pour la sécurité.

Jalons de déploiement

Suivez votre parcours de déploiement dans cette série d’articles, dans lesquels vous allez apprendre à parcourir chacune des étapes suivantes.

Notes

Si nécessaire, vous pouvez mettre à jour un connecteur de données Microsoft Sentinel for SAP existant vers sa dernière version.

Jalon Article
1. Vue d’ensemble du déploiement VOUS ÊTES ICI
2. Conditions préalables au déploiement Prérequis pour le déploiement de la solution Microsoft Sentinel pour SAP
3. Préparer l’environnement SAP Déploiement des CR SAP et configuration de l’autorisation
4. Déployer l’agent de connecteur de données Déployer et configurer le conteneur hébergeant l’agent de connecteur de données
5. Déployer le contenu de sécurité SAP Déployer le contenu de sécurité SAP
6. Solution Microsoft Sentinel pour SAP Configurer la solution Microsoft Sentinel pour SAP
7. Étapes facultatives - Configurer l’audit
- Configurer le connecteur de données Microsoft Sentinel pour SAP pour utiliser SNC
- Configurer les règles de surveillance des journaux d’audit
- Sélectionner des profils d’ingestion SAP

Étapes suivantes

Commencez le déploiement de la solution Microsoft Sentinel pour SAP en examinant les conditions préalables :