Megosztás a következőn keresztül:

Microsoft Sentinel-megoldás SAP-alkalmazásokhoz: Üzembe helyezés áttekintése

  • Cikk
  • A következőre érvényes::
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldással monitorozza SAP-rendszereit a Microsoft Sentinellel, és kifinomult fenyegetéseket észlel az SAP-alkalmazások üzleti logikája és alkalmazásrétegei során.

Ez a cikk bemutatja az SAP-alkalmazások üzembe helyezéséhez használható Microsoft Sentinel-megoldást.

Megoldás-összetevők

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás tartalmaz egy adatösszekötőt, amely naplókat gyűjt az SAP-rendszerekből, és elküldi őket a Microsoft Sentinel-munkaterületre, valamint beépített biztonsági tartalmakat, amelyek segítségével betekintést nyerhet a szervezet SAP-környezetébe, és észlelheti és reagálhat a biztonsági fenyegetésekre.

Adatösszekötő

A Microsoft Sentinel for SAP adatösszekötő egy tárolóként telepített ügynök Linux rendszerű virtuális gépen, fizikai kiszolgálón vagy Kubernetes-fürtön. Az ügynök a teljes SAP-rendszerkörnyezetből összegyűjti az összes beépített SAP SID-jének alkalmazásnaplóit, majd elküldi ezeket a naplókat a Log Analytics-munkaterületre a Microsoft Sentinelben.

Az alábbi képen például egy több SID-alapú SAP-környezet látható, amely az éles és a nem termelési rendszerek, köztük az SAP Business Technology Platform közötti felosztással rendelkezik. A rendszer a képen szereplő összes rendszert előkészíti a Microsoft Sentinelbe az SAP-megoldáshoz.

A Microsoft Sentinel több SID SAP-környezetét bemutató ábra.

Az ügynök az SAP-rendszerhez csatlakozva lekéri a naplókat és más adatokat, majd elküldi ezeket a naplókat a Microsoft Sentinel-munkaterületre. Ehhez az ügynöknek hitelesítenie kell magát az SAP-rendszerben egy kifejezetten erre a célra létrehozott felhasználóval és szerepkörrel.

A Microsoft Sentinel néhány lehetőséget támogat az ügynök konfigurációs adatainak tárolására, beleértve az SAP hitelesítési titkos kulcsainak konfigurációját is. Annak eldöntése, hogy melyik beállítás függhet a virtuális gép üzembe helyezésétől és a használt SAP-hitelesítési mechanizmustól. A támogatott lehetőségek a következők:

  • Azure Key Vault egy Azure rendszer által hozzárendelt felügyelt identitáson keresztül érhető el
  • Microsoft Entra-azonosítóval regisztrált alkalmazásszolgáltatásnévvel elért Azure Key Vault
  • Egyszerű szöveges konfigurációs fájl

Az SAP Biztonságos hálózati kommunikáció (SNC) és X.509-tanúsítványokkal is hitelesíthető. Az SNC használata magasabb szintű hitelesítésbiztonságot biztosít, de nem feltétlenül minden forgatókönyv esetében praktikus.

Biztonsági tartalom

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás a következő típusú biztonsági tartalmakat tartalmazza, amelyekkel betekintést nyerhet a szervezet SAP-környezetébe, és észlelheti és reagálhat a biztonsági fenyegetésekre:

  • Elemzési szabályok és figyelőlisták a fenyegetésészleléshez.
  • Függvények az egyszerű adathozzáféréshez.
  • Interaktív adatvizualizációt létrehozó munkafüzetek .
  • A beépített megoldásparaméterek testreszabásának figyelőlistái.
  • Forgatókönyvek , amelyekkel automatizálhatja a fenyegetésekre adott válaszokat.

További információ: Microsoft Sentinel megoldás SAP-alkalmazásokhoz: biztonsági tartalomra vonatkozó referencia.

Üzembehelyezési folyamat és személyek

A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz való üzembe helyezése több lépésből áll, és több csapat együttműködését igényli, beleértve a biztonsági, az infrastruktúrát és az SAP BASIS-csapatokat is. Az alábbi képen a Microsoft Sentinel-megoldás SAP-alkalmazásokhoz való üzembe helyezésének lépései láthatók, a megfelelő csapatok megjelölésével:

Az SAP-alkalmazások központi telepítési folyamatához készült Microsoft Sentinel-megoldás teljes lépéseit bemutató ábra.

Javasoljuk, hogy az üzembe helyezés tervezésekor minden érintett csapatot bevonjon, hogy biztosítsa a munkamennyiség lefoglalását, és az üzembe helyezés zökkenőmentesen mozoghasson.

Az üzembe helyezés lépései a következők:

  1. Tekintse át a Microsoft Sentinel-megoldás SAP-alkalmazásokhoz való üzembe helyezésének előfeltételeit. Bizonyos előfeltételekhez az infrastruktúrával vagy az SAP BASIS-csapatokkal való koordináció szükséges.

  2. A következő lépések párhuzamosan történhetnek, mivel külön csapatokat foglalnak magukba, és nem függnek egymástól:

    1. Telepítse a Microsoft Sentinel megoldást SAP-alkalmazásokhoz a tartalomközpontból. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.

    2. Konfigurálja az SAP-rendszert a Microsoft Sentinel-megoldáshoz, beleértve az SAP-engedélyek konfigurálását, az SAP-naplózás konfigurálását stb. Javasoljuk, hogy ezeket a lépéseket az SAP BASIS csapata végezze el, és dokumentációnk tartalmazza az SAP dokumentációra mutató hivatkozásokat.

  3. Csatlakoztassa az SAP-rendszert az adatösszekötő-ügynök tároló üzembe helyezésével. Ehhez a lépéshez koordinációra van szükség a biztonsági, az infrastruktúra és az SAP BASIS-csapatok között.

  4. SAP-észlelések és veszélyforrások elleni védelem engedélyezése. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.

További lehetőségek a következők:

SAP-adatgyűjtés leállítása

Ha le kell állítania, hogy a Microsoft Sentinel összegyűjtse az SAP-adatokat, állítsa le a naplóbetöltést, és tiltsa le az összekötőt. Ezután távolítsa el a további felhasználói szerepkört és az SAP-rendszerre telepített opcionális hitelesítésszolgáltatókat.

További információ: AZ SAP-adatgyűjtés leállítása.

Kapcsolódó tartalom

További információk:

Következő lépés

Kezdje el a Microsoft Sentinel-megoldás üzembe helyezését AZ SAP-alkalmazásokhoz az előfeltételek áttekintésével:

Előfeltételek