Solusi Microsoft Azure Sentinel untuk aplikasi SAP: Gambaran umum penyebaran

Gunakan solusi Microsoft Sentinel untuk aplikasi SAP untuk memantau sistem SAP Anda dengan Microsoft Sentinel, mendeteksi ancaman canggih di seluruh logika bisnis dan lapisan aplikasi aplikasi aplikasi SAP Anda.

Artikel ini memperkenalkan Anda ke solusi Microsoft Azure Sentinel untuk penyebaran aplikasi SAP.

Komponen solusi

Solusi Microsoft Sentinel untuk aplikasi SAP mencakup konektor data, yang mengumpulkan log dari sistem SAP Anda dan mengirimkannya ke ruang kerja Microsoft Azure Sentinel Anda, dan konten keamanan di luar kotak, yang membantu Anda mendapatkan wawasan tentang lingkungan SAP organisasi Anda dan mendeteksi dan merespons ancaman keamanan.

Konektor data

Solusi Microsoft Sentinel untuk aplikasi SAP mendukung konektor data tanpa agen dan agen konektor data kontainer. Kedua agen mengumpulkan log aplikasi untuk semua SID SAP onboarding Anda dari seluruh lanskap sistem SAP, lalu mengirim log tersebut ke ruang kerja Analitik Log Anda di Microsoft Azure Sentinel.

Penting

Agen konektor data untuk SAP tidak digunakan lagi dan akan dinonaktifkan secara permanen pada 30 September 2026. Sebaiknya Anda bermigrasi ke konektor data tanpa agen. Pelajari lebih lanjut tentang pendekatan tanpa agen dari posting blog kami.

Pilih salah satu tab berikut untuk mempelajari selengkapnya:

Konektor data tanpa agen

Konektor data tanpa agen Microsoft Sentinel untuk SAP menggunakan SAP Cloud Connector dan SAP Integration Suite untuk terhubung ke sistem SAP Anda dan menarik log darinya, seperti yang ditunjukkan pada gambar berikut:

Dengan menggunakan Konektor Cloud SAP, konektor data tanpa agen mendapat keuntungan dari penyiapan yang sudah ada dan proses integrasi yang dibuat. Ini berarti Anda tidak perlu mengatasi tantangan jaringan lagi, karena orang-orang yang menjalankan Konektor Cloud SAP Anda telah melalui proses tersebut.

Konektor data tanpa agen kompatibel dengan sistem berbasis SAP NetWeaver. Di antaranya SAP S/4HANA Cloud, Private Edition (RISE with SAP), SAP S/4HANA lokal, SAP ERP Central Component (ECC), SAP Business Warehouse (BW), dan banyak lagi, memastikan fungsionalitas berkelanjutan dari konten keamanan yang ada, termasuk deteksi, buku kerja, dan playbook.

Konektor data tanpa agen menyerap log keamanan penting seperti log audit keamanan, log perubahan dokumen, dan data master pengguna termasuk peran pengguna dan otorisasi.

Agen konektor data kontainer (tidak digunakan lagi)

Misalnya, gambar berikut menunjukkan lanskap SAP multi-SID dengan pemisahan antara sistem produksi dan nonproduksi, termasuk Platform Teknologi Bisnis SAP. Semua sistem dalam gambar ini di-onboard ke Microsoft Sentinel untuk solusi SAP.

Agen terhubung ke sistem SAP Anda untuk menarik log dan data lain darinya, lalu mengirimkan log tersebut ke ruang kerja Microsoft Sentinel Anda. Untuk melakukan ini, agen harus mengautentikasi ke sistem SAP Anda, menggunakan pengguna dan peran yang dibuat khusus untuk tujuan ini.

Microsoft Sentinel mendukung beberapa opsi untuk menyimpan informasi konfigurasi agen Anda, termasuk konfigurasi untuk rahasia autentikasi SAP Anda. Keputusan opsi mana yang mungkin bergantung pada tempat Anda menyebarkan VM dan mekanisme autentikasi SAP mana yang Anda gunakan. Opsi yang didukung adalah sebagai berikut, tercantum dalam urutan preferensi:

• Azure Key Vault diakses melalui identitas terkelola yang ditetapkan sistem Azure
• Azure Key Vault diakses melalui perwakilan layanan aplikasi terdaftar ID Microsoft Entra
• File konfigurasi teks biasa

Anda juga dapat mengautentikasi menggunakan sertifikat Secure Network Communication (SNC) dan X.509 SAP. Saat menggunakan SNC memberikan tingkat keamanan autentikasi yang lebih tinggi, mungkin tidak praktis untuk semua skenario.

Konten keamanan

Solusi Microsoft Azure Sentinel untuk aplikasi SAP mencakup jenis konten keamanan berikut untuk membantu Anda mendapatkan wawasan tentang lingkungan SAP organisasi Anda dan mendeteksi dan menanggapi ancaman keamanan:

• Aturan analitik dan daftar pengawasan untuk deteksi ancaman.
• Fungsi untuk akses data yang mudah.
• Buku kerja untuk membuat visualisasi data interaktif.
• Daftar pengawasan untuk penyesuaian parameter solusi bawaan.
• Playbook yang dapat Anda gunakan untuk mengotomatiskan respons terhadap ancaman.

Untuk informasi selengkapnya, lihat Solusi Microsoft Azure Sentinel untuk aplikasi SAP: referensi konten keamanan.

Alur dan persona penyebaran

Menyebarkan solusi Microsoft Sentinel untuk aplikasi SAP melibatkan beberapa langkah dan memerlukan kolaborasi di beberapa tim, berbeda tergantung pada apakah Anda menggunakan konektor data tanpa agen atau agen konektor data. Pilih salah satu tab berikut untuk mempelajari selengkapnya:

Konektor data tanpa agen

Menyebarkan solusi Microsoft Sentinel untuk aplikasi SAP melibatkan beberapa langkah dan memerlukan kolaborasi di seluruh tim keamanan dan SAP BASIS Anda. Gambar berikut menunjukkan langkah-langkah dalam menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP, dengan tim yang relevan menunjukkan:

Kami menyarankan agar Anda melibatkan kedua tim saat merencanakan penyebaran untuk memastikan bahwa upaya dialokasikan dan penyebaran dapat bergerak dengan lancar.

Langkah-langkah penyebaran meliputi:

1. Tinjau prasyarat untuk menyebarkan konektor data tanpa agen SAP.

2. Sebarkan solusi aplikasi SAP dari hub konten. Langkah ini ditangani oleh tim keamanan di portal Azure.

3. Konfigurasikan sistem SAP Anda untuk solusi Microsoft Azure Sentinel, termasuk mengonfigurasi otorisasi SAP, mengonfigurasi audit SAP, dan banyak lagi. Kami menyarankan agar langkah-langkah ini dilakukan oleh tim SAP BASIS Anda, dan dokumentasi kami mencakup referensi ke dokumentasi SAP. Beberapa prosedur dalam langkah ini dapat dilakukan oleh tim SAP BASIS sebelum menginstal solusi.

4. Sambungkan sistem SAP Anda menggunakan konektor data tanpa agen dengan Konektor Cloud SAP. Langkah ini ditangani oleh tim keamanan Anda di portal Azure, menggunakan informasi yang disediakan oleh tim SAP BASIS Anda.

5. Aktifkan deteksi SAP dan perlindungan ancaman. Langkah ini ditangani oleh tim keamanan di portal Azure.

Agen konektor data dalam kontainer

Menyebarkan solusi Microsoft Sentinel untuk aplikasi SAP melibatkan beberapa langkah dan memerlukan kolaborasi di beberapa tim, termasuk tim keamanan, infrastruktur, dan SAP BASIS . Gambar berikut menunjukkan langkah-langkah dalam menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP, dengan tim yang relevan menunjukkan:

Kami menyarankan agar Anda melibatkan semua tim yang relevan saat merencanakan penyebaran Anda untuk memastikan bahwa upaya dialokasikan dan penyebaran dapat bergerak dengan lancar.

Langkah-langkah penyebaran meliputi:

1. Tinjau prasyarat untuk menyebarkan solusi Microsoft Sentinel untuk aplikasi SAP. Beberapa prasyarat memerlukan koordinasi dengan infrastruktur atau tim SAP BASIS Anda.

2. Langkah-langkah berikut dapat terjadi secara paralel karena melibatkan tim terpisah, dan tidak bergantung satu sama lain:

   1. Sebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP dari hub konten. Pastikan Anda menginstal solusi yang benar untuk lingkungan Anda. Langkah ini ditangani oleh tim keamanan di portal Azure.

   2. Konfigurasikan sistem SAP Anda untuk solusi Microsoft Azure Sentinel, termasuk mengonfigurasi otorisasi SAP, mengonfigurasi audit SAP, dan banyak lagi. Kami menyarankan agar langkah-langkah ini dilakukan oleh tim SAP BASIS Anda, dan dokumentasi kami mencakup referensi ke dokumentasi SAP. Beberapa langkah juga dilakukan oleh tim keamanan.

3. Sambungkan sistem SAP Anda dengan menyebarkan agen konektor data kontainer. Langkah ini memerlukan koordinasi antara tim keamanan, infrastruktur, dan SAP BASIS Anda.

4. Aktifkan deteksi SAP dan perlindungan ancaman. Langkah ini ditangani oleh tim keamanan di portal Azure.

Opsi tambahan meliputi:

• Mengumpulkan log audit SAP Hana
• Menyebarkan agen konektor data SAP secara manual

Menghentikan pengumpulan data SAP

Jika Anda menggunakan agen konektor data dan perlu menghentikan Microsoft Sentinel mengumpulkan data SAP Anda, hentikan penyerapan log dan nonaktifkan konektor. Kemudian hapus peran pengguna tambahan dan CR opsional apa pun yang diinstal pada sistem SAP Anda.

Untuk informasi selengkapnya, lihat Menghentikan pengumpulan data SAP.

Konten terkait

Untuk informasi selengkapnya, lihat:

• Tentang konten dan solusi Microsoft Azure Sentinel.
• Memantau kesehatan dan peran sistem SAP Anda
• Memperbarui agen konektor data SAP Microsoft Sentinel

Langkah selanjutnya

Mulai penyebaran solusi Microsoft Sentinel untuk aplikasi SAP dengan meninjau prasyarat:

Prasyarat