A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei
Ez a cikk az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás üzembe helyezéséhez szükséges előfeltételeket sorolja fel.
Fontos
A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform nyilvános előzetes verziójának részeként érhető el a Microsoft Defender portálon. További információ: Microsoft Sentinel a Microsoft Defender portálon.
Üzembe helyezési mérföldkövek
Kövesse nyomon az SAP-megoldás üzembe helyezésének menetét ebben a cikksorozatban:
Üzembe helyezési előfeltételek (Itt találja)
A megoldás használata több munkaterületen (ELŐZETES VERZIÓ)
A megoldás tartalmának üzembe helyezése a tartalomközpontból
Microsoft Sentinel-megoldás konfigurálása SAP-alkalmazásokhoz®
Nem kötelező üzembe helyezési lépések
Előfeltételek táblázata
A Microsoft Sentinel megoldás SAP-alkalmazásokhoz® való sikeres üzembe helyezéséhez meg kell felelnie az alábbi előfeltételeknek:
Azure-előfeltételek
| Előfeltételek | Leírás | Kötelező/nem kötelező |
|---|---|---|
| Hozzáférés a Microsoft Sentinelhez | Jegyezze fel a Microsoft Sentinel-munkaterület azonosítóját és elsődleges kulcsát. Ezeket a részleteket a Microsoft Sentinelben találja: a navigációs menüben válassza a Gépház> Munkatér beállításai>ügynökök kezelése lehetőséget. Másolja ki a munkaterület azonosítóját és elsődleges kulcsát , és illessze be őket az üzembe helyezési folyamat során való használatra. |
Kötelező |
| Azure-erőforrások létrehozásához szükséges engedélyek | Legalább rendelkeznie kell a Microsoft Sentinel tartalomközpont megoldásainak üzembe helyezéséhez szükséges engedélyekkel. További információt a Microsoft Sentinel tartalomközpont katalógusában talál. | Kötelező |
| Az Azure Key Vault létrehozásához vagy egy meglévőhöz való hozzáféréshez szükséges engedélyek | Az Azure Key Vault használatával tárolhatja az SAP-rendszerhez való csatlakozáshoz szükséges titkos kulcsokat (ez kötelező előfeltételek esetén ajánlott). További információ: Kulcstartó hozzáférési engedélyeinek hozzárendelése. | Akkor szükséges, ha az SAP rendszer hitelesítő adatait az Azure Key Vaultban szeretné tárolni. Nem kötelező, ha konfigurációs fájlban szeretné tárolni őket. További információ: Virtuális gép létrehozása és a hitelesítő adatokhoz való hozzáférés konfigurálása. |
| Jogosultsági szerepkör hozzárendelésének engedélyei az SAP-adatösszekötő-ügynökhöz | Az SAP-adatösszekötő-ügynök üzembe helyezéséhez meg kell adnia az ügynök virtuálisgép-identitását adott engedélyekkel a Microsoft Sentinel-munkaterületen a Microsoft Sentinel üzleti alkalmazások ügynökének operátori szerepkörével. A szerepkör megadásához tulajdonosi engedélyekre van szüksége ahhoz az erőforráscsoporthoz, amelyben a Microsoft Sentinel-munkaterület található. További információ: Az adatösszekötő-ügynök üzembe helyezése. |
Szükséges. Ha nem rendelkezik tulajdonosi engedélyekkel az erőforráscsoporthoz, a megfelelő lépést egy másik felhasználó is végrehajthatja, aki rendelkezik a megfelelő engedélyekkel, külön-külön, az ügynök teljes üzembe helyezése után. |
Rendszer-előfeltételek
| Előfeltételek | Leírás |
|---|---|
| Rendszerarchitektúra | Az SAP-megoldás adatösszekötő-összetevője Docker-tárolóként van üzembe helyezve, és minden SAP-ügyfélnek saját tárolópéldányra van szüksége. A tároló gazdagép lehet fizikai gép vagy virtuális gép, amely a helyszínen vagy bármely felhőben található. A tárolót üzemeltető virtuális gépnek nem kell ugyanabban az Azure-előfizetésben lennie, mint a Microsoft Sentinel-munkaterülete, vagy akár ugyanabban a Microsoft Entra-bérlőben. |
| Virtuális gépek méretezési javaslatai | Minimális specifikáció, például tesztkörnyezet esetén: Standard_B2s virtuális gép, a következőkkel: - Két mag - 4 GB RAM Standard összekötő (alapértelmezett): Standard_D2as_v5 virtuális gép vagy Standard_D2_v5 virtuális gép, a következőkkel: - Két mag - 8 GB RAM Több összekötő: Standard_D4as_v5 vagy Standard_D4_v5 virtuális gép, a következőkkel: - Négy mag - 16 GB RAM |
| Rendszergazda megkülönböztető jogosultságok | Rendszergazda tárológazdagépen szükség van a Rendszergazda-jogosultságokra (gyökér). |
| Támogatott Linux-verziók | Az SAP-adatösszekötő ügynök tesztelése a következő Linux-disztribúciókkal történik: - Ubuntu 18.04 vagy újabb - SLES 15-ös vagy újabb verzió - RHEL 7.7-es vagy újabb verzió Ha más operációs rendszerrel rendelkezik, előfordulhat, hogy manuálisan kell üzembe helyeznie és konfigurálnia a tárolót. További információkért nyisson meg egy támogatási jegyet. |
| Hálózati kapcsolat | Győződjön meg arról, hogy a tároló gazdagép hozzáfér a következőhöz: - Microsoft Sentinel - Azure Key Vault (olyan üzembehelyezési forgatókönyvben, amelyben az Azure Key Vault titkos kulcsok tárolására szolgál - SAP-rendszer a következő TCP-portokon keresztül: 32xx, 5xx13, 33xx, 48xx (SNC használatakor), ahol xx az SAP-példány száma. |
| Szoftver-segédprogramok | Az SAP-adatösszekötő üzembehelyezési szkriptje a következő szükséges szoftvert telepíti a tárológazda virtuális gépre (a használt Linux-disztribúciótól függően a lista kissé eltérhet): - Csomagolja ki - Netcat - Docker - jq - Curl |
| Felügyelt identitás vagy szolgáltatásnév | Az SAP-adatösszekötő-ügynök legújabb verziójához felügyelt identitásra vagy szolgáltatásnévre van szükség a Microsoft Sentinel hitelesítéséhez. A régi ügynökök támogatottak a legújabb verzió frissítéséhez, majd egy felügyelt identitással vagy szolgáltatásnévvel kell folytatniuk a frissítést a következő verziókra. |
SAP-előfeltételek
| Előfeltételek | Leírás |
|---|---|
| Támogatott SAP-verziók | Az SAP-adatösszekötő-ügynök támogatja az SAP NetWeaver rendszereket, és SAP_BASIS 731-ben vagy újabb verziókban tesztelték. Az oktatóanyag bizonyos lépései alternatív útmutatást nyújtanak, ha a régebbi SAP_BASIS 740-es verzión dolgozik. |
| Szükséges szoftver | SAP NetWeaver RFC SDK 7.50 (Letöltés ide) Győződjön meg arról, hogy sap-felhasználói fiókkal is rendelkezik az SAP szoftverletöltési oldalának eléréséhez. |
| SAP-rendszer részletei | Jegyezze fel az alábbi SAP-rendszeradatokat az oktatóanyagban való használathoz: - SAP-rendszer IP-címe és teljes tartományneve - SAP-rendszer száma, például 00- SAP Rendszerazonosító az SAP NetWeaver rendszerből (például NPL) - SAP-ügyfélazonosító, például 001 |
| SAP NetWeaver-példány hozzáférése | Az SAP-adatösszekötő-ügynök az alábbi mechanizmusok egyikével hitelesíti az SAP-rendszert: - SAP ABAP-felhasználó/jelszó - X.509-tanúsítvánnyal rendelkező felhasználó (Ez a beállítás további konfigurációs lépéseket igényel) |
AZ SAP-környezet érvényesítési lépései
Feljegyzés
A CR üzembe helyezésére és a szükséges szerepkör hozzárendelésére vonatkozó részletes utasítások az SAP-tanúsítványok üzembe helyezéséről és az engedélyezési útmutató konfigurálásáról érhetők el. Határozza meg, hogy mely hitelesítésszolgáltatókat kell üzembe helyezni, kérje le a megfelelő hitelesítésszolgáltatókat az alábbi táblázatok hivatkozásaiból, és folytassa a részletes útmutatóval.
- Szerepkör létrehozása és konfigurálása (kötelező)
- További információk lekérése az SAP-ból (nem kötelező)
Szerepkör létrehozása és konfigurálása (kötelező)
Ahhoz, hogy az SAP-adatösszekötő csatlakozzon az SAP-rendszerhez, létre kell hoznia egy szerepkört. A szerepkör létrehozásához töltse be a szerepkör-engedélyeket az /MSFT Standard kiadás N/Standard kiadás NTINEL_RESPONDER fájlból.
Az /MSFT Standard kiadás N/Standard kiadás NTINEL_RESPONDER szerepkör tartalmazza a naplólekérési és a támadáskimaradási válaszműveleteket is. Ha csak a naplólekérést szeretné engedélyezni, támadáskimaradási válaszműveletek nélkül, telepítse az SAP NPLK900271 CR-t az SAP-rendszeren, vagy töltse be a szerepkör-engedélyezéseket az MSFT Standard kiadás N_Standard kiadás NTINEL_CONNECTOR fájlból. Az /MSFT Standard kiadás N/Standard kiadás NTINEL_CONNECTOR szerepkör, amely rendelkezik az adatösszekötő működéséhez szükséges alapvető engedélyekkel.
| SAP BASIS-verziók | Cr-minta |
|---|---|
| Bármely verzió | NPLK900271: K900271.NPL, R900271. NPL |
A tapasztalt SAP-rendszergazdák dönthetnek úgy, hogy manuálisan hozzák létre a szerepkört, és hozzárendelik a megfelelő engedélyeket. Ilyen esetekben mindenképpen kövesse az egyes naplókhoz javasolt engedélyeket. További információ: Kötelező ABAP-engedélyek.
További információk lekérése az SAP-ból (nem kötelező)
A Microsoft Sentinel GitHub-adattárból további hitelesítésszolgáltatókat helyezhet üzembe, hogy az SAP-adatösszekötő bizonyos információkat lekérhessen az SAP-rendszerből.
- SAP BASIS 7.5 SP12 vagy újabb: Ügyfél IP-címadatai a biztonsági auditnaplóból
- BÁRMELY SAP BASIS-verzió: DB Table logs, Spool Output log
| SAP BASIS-verziók | Ajánlott CR | Jegyzetek |
|---|---|---|
| - 750 és újabb | NPLK900202: K900202.NPL, R900202. NPL | Helyezze üzembe a vonatkozó SAP-megjegyzést. |
| - 740 | NPLK900201: K900201.NPL, R900201. NPL |
SAP-megjegyzés üzembe helyezése (nem kötelező)
Ha úgy dönt, hogy további információkat kér le a NPLK900202 opcionális CR-vel, győződjön meg arról, hogy a következő SAP-megjegyzés van üzembe helyezve az SAP-rendszerben annak verziójának megfelelően:
| SAP BASIS-verziók | Jegyzetek |
|---|---|
| - 750 SP04–SP12 - 751 SP00-ról SP06-ra - 752 SP00–SP02 |
2641084 – Szabványosított olvasási hozzáférés a biztonsági napló adataihoz* |
Következő lépések
Miután meggyőződött arról, hogy az összes előfeltétel teljesül, folytassa a következő lépésekkel a szükséges hitelesítésszolgáltatók sap-rendszeren való üzembe helyezéséhez és az engedélyezés konfigurálásához.