Solusi Microsoft Azure Sentinel untuk aplikasi SAP: Gambaran umum penyebaran
Gunakan solusi Microsoft Sentinel untuk aplikasi SAP untuk memantau sistem SAP Anda dengan Microsoft Sentinel, mendeteksi ancaman canggih di seluruh logika bisnis dan lapisan aplikasi aplikasi aplikasi SAP Anda.
Artikel ini memperkenalkan Anda ke solusi Microsoft Azure Sentinel untuk penyebaran aplikasi SAP.
Komponen solusi
Solusi Microsoft Sentinel untuk aplikasi SAP mencakup konektor data, yang mengumpulkan log dari sistem SAP Anda dan mengirimkannya ke ruang kerja Microsoft Azure Sentinel Anda, dan konten keamanan di luar kotak, yang membantu Anda mendapatkan wawasan tentang lingkungan SAP organisasi Anda dan mendeteksi dan merespons ancaman keamanan.
Konektor data
Konektor data Microsoft Sentinel untuk SAP adalah agen yang diinstal sebagai kontainer pada komputer virtual Linux, server fisik, atau kluster Kubernetes. Agen mengumpulkan log aplikasi untuk semua SID SAP onboarding Anda dari seluruh lanskap sistem SAP, lalu mengirim log tersebut ke ruang kerja Analitik Log Anda di Microsoft Sentinel.
Misalnya, gambar berikut menunjukkan lanskap SAP multi-SID dengan pemisahan antara sistem produksi dan nonproduksi, termasuk Platform Teknologi Bisnis SAP. Semua sistem dalam gambar ini di-onboard ke Microsoft Sentinel untuk solusi SAP.
Agen terhubung ke sistem SAP Anda untuk menarik log dan data lain darinya, lalu mengirimkan log tersebut ke ruang kerja Microsoft Sentinel Anda. Untuk melakukan ini, agen harus mengautentikasi ke sistem SAP Anda, menggunakan pengguna dan peran yang dibuat khusus untuk tujuan ini.
Microsoft Sentinel mendukung beberapa opsi untuk menyimpan informasi konfigurasi agen Anda, termasuk konfigurasi untuk rahasia autentikasi SAP Anda. Keputusan opsi mana yang mungkin bergantung pada tempat Anda menyebarkan VM dan mekanisme autentikasi SAP mana yang Anda gunakan. Opsi yang didukung adalah sebagai berikut, tercantum dalam urutan preferensi:
- Azure Key Vault diakses melalui identitas terkelola yang ditetapkan sistem Azure
- Azure Key Vault diakses melalui perwakilan layanan aplikasi terdaftar ID Microsoft Entra
- File konfigurasi teks biasa
Anda juga dapat mengautentikasi menggunakan sertifikat Secure Network Communication (SNC) dan X.509 SAP. Saat menggunakan SNC memberikan tingkat keamanan autentikasi yang lebih tinggi, mungkin tidak praktis untuk semua skenario.
Konten keamanan
Solusi Microsoft Sentinel untuk aplikasi SAP mencakup jenis konten keamanan berikut untuk membantu Anda mendapatkan wawasan tentang lingkungan SAP organisasi Anda dan mendeteksi dan menanggapi ancaman keamanan:
- Aturan analitik dan daftar pengawasan untuk deteksi ancaman.
- Fungsi untuk akses data yang mudah.
- Buku kerja untuk membuat visualisasi data interaktif.
- Daftar pengawasan untuk penyesuaian parameter solusi bawaan.
- Playbook yang dapat Anda gunakan untuk mengotomatiskan respons terhadap ancaman.
Untuk informasi selengkapnya, lihat Solusi Microsoft Azure Sentinel untuk aplikasi SAP: referensi konten keamanan.
Alur dan persona penyebaran
Menyebarkan solusi Microsoft Sentinel untuk aplikasi SAP melibatkan beberapa langkah dan memerlukan kolaborasi di beberapa tim, termasuk tim keamanan, infrastruktur, dan SAP BASIS . Gambar berikut menunjukkan langkah-langkah dalam menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP, dengan tim yang relevan menunjukkan:
Kami menyarankan agar Anda melibatkan semua tim yang relevan saat merencanakan penyebaran Anda untuk memastikan bahwa upaya dialokasikan dan penyebaran dapat bergerak dengan lancar.
Langkah-langkah penyebaran meliputi:
Tinjau prasyarat untuk menyebarkan solusi Microsoft Sentinel untuk aplikasi SAP. Beberapa prasyarat memerlukan koordinasi dengan infrastruktur atau tim SAP BASIS Anda.
Langkah-langkah berikut dapat terjadi secara paralel karena melibatkan tim terpisah, dan tidak bergantung satu sama lain:
Sebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP dari hub konten. Langkah ini ditangani oleh tim keamanan di portal Azure.
Konfigurasikan sistem SAP Anda untuk solusi Microsoft Azure Sentinel, termasuk mengonfigurasi otorisasi SAP, mengonfigurasi audit SAP, dan banyak lagi. Kami menyarankan agar langkah-langkah ini dilakukan oleh tim SAP BASIS Anda, dan dokumentasi kami mencakup referensi ke dokumentasi SAP.
Sambungkan sistem SAP Anda dengan menyebarkan kontainer agen konektor data Anda. Langkah ini memerlukan koordinasi antara tim keamanan, infrastruktur, dan SAP BASIS Anda.
Aktifkan deteksi SAP dan perlindungan ancaman. Langkah ini ditangani oleh tim keamanan di portal Azure.
Opsi tambahan meliputi:
File konfigurasi agen konektor data SAP
Prosedur penyebaran menghasilkan file systemconfig.json yang berisi detail konfigurasi untuk agen konektor data SAP. File terletak di /sapcon-app/sapcon/config/system direktori pada VM Anda. Anda dapat menggunakan file ini untuk memperbarui konfigurasi agen konektor data SAP Anda.
Versi skrip penyebaran yang lebih lama, dirilis sebelum Juni 2023, menghasilkan file systemconfig.ini sebagai gantinya. Untuk informasi selengkapnya, lihat:
- referensi file Systemconfig.json
- referensi file Systemconfig.ini (warisan)
Menghentikan pengumpulan data SAP
Jika Anda perlu menghentikan Microsoft Azure Sentinel mengumpulkan data SAP Anda, hentikan penyerapan log dan nonaktifkan konektor. Kemudian hapus peran pengguna tambahan dan CR opsional apa pun yang diinstal pada sistem SAP Anda.
Untuk informasi selengkapnya, lihat Menghentikan pengumpulan data SAP.
Konten terkait
Untuk informasi selengkapnya, lihat:
- Tentang konten dan solusi Microsoft Azure Sentinel.
- Memantau kesehatan dan peran sistem SAP Anda
- Memperbarui agen konektor data SAP Microsoft Sentinel
Langkah selanjutnya
Mulai penyebaran solusi Microsoft Sentinel untuk aplikasi SAP dengan meninjau prasyarat: