Microsoft Sentinel-megoldás SAP-alkalmazásokhoz: Üzembe helyezés áttekintése

• A következőre érvényes::

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldással monitorozza SAP-rendszereit a Microsoft Sentinellel, és kifinomult fenyegetéseket észlel az SAP-alkalmazások üzleti logikája és alkalmazásrétegei során.

Ez a cikk bemutatja az SAP-alkalmazások üzembe helyezéséhez használható Microsoft Sentinel-megoldást.

Fontos

A feljegyzett funkciók jelenleg előzetes verzióban érhetők el. A Microsoft Azure Előzetes verzió kiegészítő használati feltételeiben további jogi feltételeket talál, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Megoldás-összetevők

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás tartalmaz egy adatösszekötőt, amely naplókat gyűjt az SAP-rendszerekből, és elküldi őket a Microsoft Sentinel-munkaterületre, valamint beépített biztonsági tartalmakat, amelyek segítségével betekintést nyerhet a szervezet SAP-környezetébe, és észlelheti és reagálhat a biztonsági fenyegetésekre.

Adatösszekötő

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás támogatja a tárolóalapú adatösszekötő-ügynököt és az ügynök nélküli adatösszekötőt is. Mindkét ügynök alkalmazásnaplókat gyűjt az összes előkészített SAP SID-hez az SAP rendszer teljes környezetéből, majd elküldi ezeket a naplókat a Microsoft Sentinel Log Analytics-munkaterületére.

További információért válassza az alábbi lapok egyikét:

Tárolóalapú adatösszekötő-ügynök

Az alábbi képen például egy több SID-alapú SAP-környezet látható, amely az éles és a nem termelési rendszerek, köztük az SAP Business Technology Platform közötti felosztással rendelkezik. A rendszer a képen szereplő összes rendszert előkészíti a Microsoft Sentinelbe az SAP-megoldáshoz.

Az ügynök az SAP-rendszerhez csatlakozva lekéri a naplókat és más adatokat, majd elküldi ezeket a naplókat a Microsoft Sentinel-munkaterületre. Ehhez az ügynöknek hitelesítenie kell magát az SAP-rendszerben egy kifejezetten erre a célra létrehozott felhasználóval és szerepkörrel.

A Microsoft Sentinel néhány lehetőséget támogat az ügynök konfigurációs adatainak tárolására, beleértve az SAP hitelesítési titkos kulcsainak konfigurációját is. Annak eldöntése, hogy melyik beállítás függhet a virtuális gép üzembe helyezésétől és a használt SAP-hitelesítési mechanizmustól. A támogatott lehetőségek a következők:

• Azure Key Vault egy Azure rendszer által hozzárendelt felügyelt identitáson keresztül érhető el
• Microsoft Entra-azonosítóval regisztrált alkalmazásszolgáltatásnévvel elért Azure Key Vault
• Egyszerű szöveges konfigurációs fájl

Az SAP Biztonságos hálózati kommunikáció (SNC) és X.509-tanúsítványokkal is hitelesíthető. Az SNC használata magasabb szintű hitelesítésbiztonságot biztosít, de nem feltétlenül minden forgatókönyv esetében praktikus.

Ügynök nélküli adatösszekötő (korlátozott előzetes verzió)

Az SAP-hoz készült Microsoft Sentinel ügynök nélküli adatösszekötő az SAP Cloud Connector és az SAP Integration Suite használatával csatlakozik az SAP-rendszerhez, és naplókat kér le belőle, ahogyan az alábbi képen látható:

Az SAP Cloud Connector használatával az ügynök nélküli megoldás profitál a már meglévő beállításokból és a létrehozott integrációs folyamatokból. Ez azt jelenti, hogy nem kell többé foglalkoznia a hálózati kihívásokkal, mivel az SAP Cloud Connectort futtató személyek már végighaladtak ezen a folyamaton.

Az ügynök nélküli megoldás kompatibilis az SAP S/4HANA Cloud, a Private Edition RISE és a helyszíni SAP S/4HANA és az SAP ERP Central Component (ECC) szolgáltatással, így biztosítva a meglévő biztonsági tartalmak, többek között az észlelések, munkafüzetek és forgatókönyvek folyamatos működését.

A korlátozott előzetes verzióban elérhető ügynök nélküli megoldás az SAP auditnapló támogatásával kezdődik, amely általában az SAP-fenyegetési forgatókönyvek többségét fedi le.

Fontos

A Microsoft Sentinel ügynök nélküli megoldása előzetes kiadású termékként korlátozott előzetes verzióban érhető el, amely a kereskedelmi forgalomba kerülése előtt jelentősen módosítható. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan. Az ügynök nélküli megoldáshoz való hozzáférés regisztrációt is igényel, és csak a jóváhagyott ügyfelek és partnerek számára érhető el az előzetes verzió időtartama alatt. További információ: Microsoft Sentinel for SAP goes agentless .

Biztonsági tartalom

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldások a következő típusú biztonsági tartalmakat tartalmazzák, amelyekkel betekintést nyerhet a szervezet SAP-környezetébe, és észlelheti és reagálhat a biztonsági fenyegetésekre:

• Elemzési szabályok és figyelőlisták a fenyegetésészleléshez.
• Függvények az egyszerű adathozzáféréshez.
• Interaktív adatvizualizációt létrehozó munkafüzetek .
• A beépített megoldásparaméterek testreszabásának figyelőlistái.
• Forgatókönyvek , amelyekkel automatizálhatja a fenyegetésekre adott válaszokat.

További információ: Microsoft Sentinel megoldás SAP-alkalmazásokhoz: biztonsági tartalomra vonatkozó referencia.

Üzembehelyezési folyamat és személyek

A Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezése több lépésből áll, és több csapat együttműködését igényli, attól függően, hogy adatösszekötő-ügynököt vagy ügynök nélküli megoldást használ. További információért válassza az alábbi lapok egyikét:

Tárolóalapú adatösszekötő-ügynök

A Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezése több lépésből áll, és több csapat együttműködését igényli, beleértve a biztonsági, az infrastruktúrát és az SAP BASIS-csapatokatis. Az alábbi képen a Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezésének lépései láthatók, a megfelelő csapatok megjelölésével:

Javasoljuk, hogy az üzembe helyezés tervezésekor minden érintett csapatot bevonjon, hogy biztosítsa a munkamennyiség lefoglalását, és az üzembe helyezés zökkenőmentesen mozoghasson.

Az üzembe helyezés lépései a következők:

1. Tekintse át a Microsoft Sentinel-megoldás SAP-alkalmazásokhoz való üzembe helyezésének előfeltételeit. Bizonyos előfeltételekhez az infrastruktúrával vagy az SAP BASIS-csapatokkal való koordináció szükséges.

2. A következő lépések párhuzamosan történhetnek, mivel külön csapatokat foglalnak magukba, és nem függnek egymástól:

   1. Telepítse a Microsoft Sentinel megoldást SAP-alkalmazásokhoz a tartalomközpontból. Győződjön meg arról, hogy a környezetének megfelelő megoldást telepíti. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.

   2. Konfigurálja az SAP-rendszert a Microsoft Sentinel-megoldáshoz, beleértve az SAP-engedélyek konfigurálását, az SAP-naplózás konfigurálását stb. Javasoljuk, hogy ezeket a lépéseket az SAP BASIS csapata végezze el, és dokumentációnk tartalmazza az SAP dokumentációra mutató hivatkozásokat.

3. Csatlakoztassa az SAP-rendszert egy tárolóalapú adatösszekötő-ügynök üzembe helyezésével. Ehhez a lépéshez koordinációra van szükség a biztonsági, az infrastruktúra és az SAP BASIS-csapatok között.

4. SAP-észlelések és veszélyforrások elleni védelem engedélyezése. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.

További lehetőségek a következők:

• SAP HANA-naplózási naplók gyűjtése
• SAP-adatösszekötő-ügynök manuális üzembe helyezése

SAP-adatgyűjtés leállítása

Ha az adatösszekötő-ügynököt használja, és meg kell akadályoznia, hogy a Microsoft Sentinel összegyűjtse az SAP-adatokat, állítsa le a naplóbetöltést, és tiltsa le az összekötőt. Ezután távolítsa el a további felhasználói szerepkört és az SAP-rendszerre telepített opcionális hitelesítésszolgáltatókat.

További információ: AZ SAP-adatgyűjtés leállítása.

Ügynök nélküli adatösszekötő (korlátozott előzetes verzió)

A Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezése több lépésből áll, és együttműködésre van szükség a biztonsági és az SAP BASIS-csapatok között. Az alábbi képen a Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezésének lépései láthatók, a megfelelő csapatok megjelölésével:

Javasoljuk, hogy mindkét csapatot bevonja az üzembe helyezés tervezésekor, hogy biztosítsa a munkamennyiség lefoglalását, és az üzembe helyezés zökkenőmentesen mozoghasson.

Az üzembe helyezés lépései a következők:

1. Tekintse át az SAP ügynök nélküli megoldás üzembe helyezésének előfeltételeit.

2. A következő lépések párhuzamosan történhetnek, mivel külön csapatokat foglalnak magukba, és nem függnek egymástól:

   1. Telepítse az SAP ügynök nélküli megoldást a tartalomközpontból. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.

   2. Konfigurálja az SAP-rendszert a Microsoft Sentinel-megoldáshoz, beleértve az SAP-engedélyek konfigurálását, az SAP-naplózás konfigurálását stb. Javasoljuk, hogy ezeket a lépéseket az SAP BASIS csapata végezze el, és dokumentációnk tartalmazza az SAP dokumentációra mutató hivatkozásokat.

3. Csatlakoztassa az SAP-rendszert ügynök nélküli adatösszekötővel az SAP Cloud Connectorhoz. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon az SAP BASIS csapata által biztosított információk alapján.

4. SAP-észlelések és veszélyforrások elleni védelem engedélyezése. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.

Kapcsolódó tartalom

További információk:

• A Microsoft Sentinel tartalmai és megoldásai.
• Az SAP-rendszerek állapotának és szerepének monitorozása
• A Microsoft Sentinel SAP-adatösszekötő-ügynökének frissítése

Következő lépés

Kezdje el a Microsoft Sentinel-megoldás üzembe helyezését AZ SAP-alkalmazásokhoz az előfeltételek áttekintésével:

Előfeltételek