Microsoft Sentinel-megoldás SAP-alkalmazásokhoz: Üzembe helyezés áttekintése
Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldással monitorozza SAP-rendszereit a Microsoft Sentinellel, és kifinomult fenyegetéseket észlel az SAP-alkalmazások üzleti logikája és alkalmazásrétegei során.
Ez a cikk bemutatja az SAP-alkalmazások üzembe helyezéséhez használható Microsoft Sentinel-megoldást.
Fontos
A feljegyzett funkciók jelenleg előzetes verzióban érhetők el. A Microsoft Azure Előzetes verzió kiegészítő használati feltételeiben további jogi feltételeket talál, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Megoldás-összetevők
Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás tartalmaz egy adatösszekötőt, amely naplókat gyűjt az SAP-rendszerekből, és elküldi őket a Microsoft Sentinel-munkaterületre, valamint beépített biztonsági tartalmakat, amelyek segítségével betekintést nyerhet a szervezet SAP-környezetébe, és észlelheti és reagálhat a biztonsági fenyegetésekre.
Adatösszekötő
Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás támogatja a tárolóalapú adatösszekötő-ügynököt és az ügynök nélküli adatösszekötőt is. Mindkét ügynök alkalmazásnaplókat gyűjt az összes előkészített SAP SID-hez az SAP rendszer teljes környezetéből, majd elküldi ezeket a naplókat a Microsoft Sentinel Log Analytics-munkaterületére.
További információért válassza az alábbi lapok egyikét:
Az alábbi képen például egy több SID-alapú SAP-környezet látható, amely az éles és a nem termelési rendszerek, köztük az SAP Business Technology Platform közötti felosztással rendelkezik. A rendszer a képen szereplő összes rendszert előkészíti a Microsoft Sentinelbe az SAP-megoldáshoz.
Az ügynök az SAP-rendszerhez csatlakozva lekéri a naplókat és más adatokat, majd elküldi ezeket a naplókat a Microsoft Sentinel-munkaterületre. Ehhez az ügynöknek hitelesítenie kell magát az SAP-rendszerben egy kifejezetten erre a célra létrehozott felhasználóval és szerepkörrel.
A Microsoft Sentinel néhány lehetőséget támogat az ügynök konfigurációs adatainak tárolására, beleértve az SAP hitelesítési titkos kulcsainak konfigurációját is. Annak eldöntése, hogy melyik beállítás függhet a virtuális gép üzembe helyezésétől és a használt SAP-hitelesítési mechanizmustól. A támogatott lehetőségek a következők:
- Azure Key Vault egy Azure rendszer által hozzárendelt felügyelt identitáson keresztül érhető el
- Microsoft Entra-azonosítóval regisztrált alkalmazásszolgáltatásnévvel elért Azure Key Vault
- Egyszerű szöveges konfigurációs fájl
Az SAP Biztonságos hálózati kommunikáció (SNC) és X.509-tanúsítványokkal is hitelesíthető. Az SNC használata magasabb szintű hitelesítésbiztonságot biztosít, de nem feltétlenül minden forgatókönyv esetében praktikus.
Biztonsági tartalom
Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldások a következő típusú biztonsági tartalmakat tartalmazzák, amelyekkel betekintést nyerhet a szervezet SAP-környezetébe, és észlelheti és reagálhat a biztonsági fenyegetésekre:
- Elemzési szabályok és figyelőlisták a fenyegetésészleléshez.
- Függvények az egyszerű adathozzáféréshez.
- Interaktív adatvizualizációt létrehozó munkafüzetek .
- A beépített megoldásparaméterek testreszabásának figyelőlistái.
- Forgatókönyvek , amelyekkel automatizálhatja a fenyegetésekre adott válaszokat.
További információ: Microsoft Sentinel megoldás SAP-alkalmazásokhoz: biztonsági tartalomra vonatkozó referencia.
Üzembehelyezési folyamat és személyek
A Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezése több lépésből áll, és több csapat együttműködését igényli, attól függően, hogy adatösszekötő-ügynököt vagy ügynök nélküli megoldást használ. További információért válassza az alábbi lapok egyikét:
A Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezése több lépésből áll, és több csapat együttműködését igényli, beleértve a biztonsági, az infrastruktúrát és az SAP BASIS-csapatokatis. Az alábbi képen a Microsoft Sentinel-megoldások SAP-alkalmazásokhoz való üzembe helyezésének lépései láthatók, a megfelelő csapatok megjelölésével:
Javasoljuk, hogy az üzembe helyezés tervezésekor minden érintett csapatot bevonjon, hogy biztosítsa a munkamennyiség lefoglalását, és az üzembe helyezés zökkenőmentesen mozoghasson.
Az üzembe helyezés lépései a következők:
Tekintse át a Microsoft Sentinel-megoldás SAP-alkalmazásokhoz való üzembe helyezésének előfeltételeit. Bizonyos előfeltételekhez az infrastruktúrával vagy az SAP BASIS-csapatokkal való koordináció szükséges.
A következő lépések párhuzamosan történhetnek, mivel külön csapatokat foglalnak magukba, és nem függnek egymástól:
Telepítse a Microsoft Sentinel megoldást SAP-alkalmazásokhoz a tartalomközpontból. Győződjön meg arról, hogy a környezetének megfelelő megoldást telepíti. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.
Konfigurálja az SAP-rendszert a Microsoft Sentinel-megoldáshoz, beleértve az SAP-engedélyek konfigurálását, az SAP-naplózás konfigurálását stb. Javasoljuk, hogy ezeket a lépéseket az SAP BASIS csapata végezze el, és dokumentációnk tartalmazza az SAP dokumentációra mutató hivatkozásokat.
Csatlakoztassa az SAP-rendszert egy tárolóalapú adatösszekötő-ügynök üzembe helyezésével. Ehhez a lépéshez koordinációra van szükség a biztonsági, az infrastruktúra és az SAP BASIS-csapatok között.
SAP-észlelések és veszélyforrások elleni védelem engedélyezése. Ezt a lépést a biztonsági csapat kezeli az Azure Portalon.
További lehetőségek a következők:
SAP-adatgyűjtés leállítása
Ha az adatösszekötő-ügynököt használja, és meg kell akadályoznia, hogy a Microsoft Sentinel összegyűjtse az SAP-adatokat, állítsa le a naplóbetöltést, és tiltsa le az összekötőt. Ezután távolítsa el a további felhasználói szerepkört és az SAP-rendszerre telepített opcionális hitelesítésszolgáltatókat.
További információ: AZ SAP-adatgyűjtés leállítása.
Kapcsolódó tartalom
További információk:
- A Microsoft Sentinel tartalmai és megoldásai.
- Az SAP-rendszerek állapotának és szerepének monitorozása
- A Microsoft Sentinel SAP-adatösszekötő-ügynökének frissítése
Következő lépés
Kezdje el a Microsoft Sentinel-megoldás üzembe helyezését AZ SAP-alkalmazásokhoz az előfeltételek áttekintésével: