Megosztás a következőn keresztül:


Microsoft Sentinel-megoldás SAP-alkalmazásokhoz: Üzembe helyezés áttekintése

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldással monitorozza SAP-rendszereit a Microsoft Sentinellel, és kifinomult fenyegetéseket észlel az SAP-alkalmazások üzleti logikája és alkalmazásrétegei során.

Ez a cikk bemutatja az SAP-alkalmazások üzembe helyezéséhez használható Microsoft Sentinel-megoldást.

Fontos

A feljegyzett funkciók jelenleg előzetes verzióban érhetők el. A Microsoft Azure Előzetes verzió kiegészítő használati feltételeiben további jogi feltételeket talál, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Megoldás-összetevők

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás tartalmaz egy adatösszekötőt, amely naplókat gyűjt az SAP-rendszerekből, és elküldi őket a Microsoft Sentinel-munkaterületre, valamint beépített biztonsági tartalmakat, amelyek segítségével betekintést nyerhet a szervezet SAP-környezetébe, és észlelheti és reagálhat a biztonsági fenyegetésekre.

Adatösszekötő

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás támogatja a tárolóalapú adatösszekötő-ügynököt és az ügynök nélküli adatösszekötőt is. Mindkét ügynök alkalmazásnaplókat gyűjt az összes előkészített SAP SID-hez az SAP rendszer teljes környezetéből, majd elküldi ezeket a naplókat a Microsoft Sentinel Log Analytics-munkaterületére.

További információért válassza az alábbi lapok egyikét:

Az alábbi képen például egy több SID-alapú SAP-környezet látható, amely az éles és a nem termelési rendszerek, köztük az SAP Business Technology Platform közötti felosztással rendelkezik. A rendszer a képen szereplő összes rendszert előkészíti a Microsoft Sentinelbe az SAP-megoldáshoz.

A Microsoft Sentinel több SID SAP-környezetét bemutató ábra.

Az ügynök az SAP-rendszerhez csatlakozva lekéri a naplókat és más adatokat, majd elküldi ezeket a naplókat a Microsoft Sentinel-munkaterületre. Ehhez az ügynöknek hitelesítenie kell magát az SAP-rendszerben egy kifejezetten erre a célra létrehozott felhasználóval és szerepkörrel.

A Microsoft Sentinel néhány lehetőséget támogat az ügynök konfigurációs adatainak tárolására, beleértve az SAP hitelesítési titkos kulcsainak konfigurációját is. Annak eldöntése, hogy melyik beállítás függhet a virtuális gép üzembe helyezésétől és a használt SAP-hitelesítési mechanizmustól. A támogatott lehetőségek a következők:

  • Azure Key Vault egy Azure rendszer által hozzárendelt felügyelt identitáson keresztül érhető el
  • Microsoft Entra-azonosítóval regisztrált alkalmazásszolgáltatásnévvel elért Azure Key Vault
  • Egyszerű szöveges konfigurációs fájl

Az SAP Biztonságos hálózati kommunikáció (SNC) és X.509-tanúsítványokkal is hitelesíthető. Az SNC használata magasabb szintű hitelesítésbiztonságot biztosít, de nem feltétlenül minden forgatókönyv esetében praktikus.

Biztonsági tartalom

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldások a következő típusú biztonsági tartalmakat tartalmazzák, amelyekkel betekintést nyerhet a szervezet SAP-környezetébe, és észlelheti és reagálhat a biztonsági fenyegetésekre:

  • Elemzési szabályok és figyelőlisták a fenyegetésészleléshez.
  • Függvények az egyszerű adathozzáféréshez.
  • Interaktív adatvizualizációt létrehozó munkafüzetek .
  • A beépített megoldásparaméterek testreszabásának figyelőlistái.
  • Forgatókönyvek , amelyekkel automatizálhatja a fenyegetésekre adott válaszokat.

További információ: Microsoft Sentinel megoldás SAP-alkalmazásokhoz: biztonsági tartalomra vonatkozó referencia.

Üzembehelyezési folyamat és személyek

A Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezése több lépésből áll, és több csapat együttműködését igényli, attól függően, hogy adatösszekötő-ügynököt vagy ügynök nélküli megoldást használ. További információért válassza az alábbi lapok egyikét:

A Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezése több lépésből áll, és több csapat együttműködését igényli, beleértve a biztonsági, az infrastruktúrát és az SAP BASIS-csapatokatis. Az alábbi képen a Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezésének lépései láthatók, a megfelelő csapatok megjelölésével:

Az SAP-alkalmazások központi telepítési folyamatához készült Microsoft Sentinel-megoldás teljes lépéseit bemutató ábra.

Javasoljuk, hogy az üzembe helyezés tervezésekor minden érintett csapatot bevonjon, hogy biztosítsa a munkamennyiség lefoglalását, és az üzembe helyezés zökkenőmentesen mozoghasson.

Az üzembe helyezés lépései a következők:

  1. Tekintse át a Microsoft Sentinel-megoldás SAP-alkalmazásokhoz való üzembe helyezésének előfeltételeit. Bizonyos előfeltételekhez az infrastruktúrával vagy az SAP BASIS-csapatokkal való koordináció szükséges.

  2. A következő lépések párhuzamosan történhetnek, mivel külön csapatokat foglalnak magukba, és nem függnek egymástól:

    1. Telepítse a Microsoft Sentinel megoldást SAP-alkalmazásokhoz a tartalomközpontból. Győződjön meg arról, hogy a környezetének megfelelő megoldást telepíti. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.

    2. Konfigurálja az SAP-rendszert a Microsoft Sentinel-megoldáshoz, beleértve az SAP-engedélyek konfigurálását, az SAP-naplózás konfigurálását stb. Javasoljuk, hogy ezeket a lépéseket az SAP BASIS csapata végezze el, és dokumentációnk tartalmazza az SAP dokumentációra mutató hivatkozásokat.

  3. Csatlakoztassa az SAP-rendszert egy tárolóalapú adatösszekötő-ügynök üzembe helyezésével. Ehhez a lépéshez koordinációra van szükség a biztonsági, az infrastruktúra és az SAP BASIS-csapatok között.

  4. SAP-észlelések és veszélyforrások elleni védelem engedélyezése. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.

További lehetőségek a következők:

SAP-adatgyűjtés leállítása

Ha az adatösszekötő-ügynököt használja, és meg kell akadályoznia, hogy a Microsoft Sentinel összegyűjtse az SAP-adatokat, állítsa le a naplóbetöltést, és tiltsa le az összekötőt. Ezután távolítsa el a további felhasználói szerepkört és az SAP-rendszerre telepített opcionális hitelesítésszolgáltatókat.

További információ: AZ SAP-adatgyűjtés leállítása.

További információk:

Következő lépés

Kezdje el a Microsoft Sentinel-megoldás üzembe helyezését AZ SAP-alkalmazásokhoz az előfeltételek áttekintésével: