Mengonfigurasi otorisasi SAP dan menyebarkan Permintaan Perubahan SAP opsional
Artikel ini menjelaskan cara menyiapkan lingkungan Anda untuk penginstalan agen SAP sehingga dapat terhubung dengan benar ke sistem SAP Anda. Persiapan termasuk mengonfigurasi otorisasi SAP yang diperlukan dan, secara opsional, menyebarkan permintaan perubahan SAP (CR) tambahan.
- Microsoft Azure Sentinel tersedia sebagai bagian dari pratinjau publik untuk platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.
Milestone penyebaran
Lacak perjalanan penyebaran solusi SAP Anda melalui serangkaian artikel ini:
Bekerja dengan solusi di beberapa ruang kerja (PRATINJAU)
Menyiapkan lingkungan SAP (Anda berada di sini)
Mengonfigurasi solusi Microsoft Sentinel untuk aplikasi SAP®
Langkah-langkah penyebaran opsional
Mengonfigurasi peran Microsoft Azure Sentinel
Unggah otorisasi peran dari file /MSFTSEN/SENTINEL_RESPONDER di GitHub.
Ini membuat peran /MSFTSEN/SENTINEL_RESPONDER , yang mencakup semua otorisasi yang diperlukan untuk mengambil log dari sistem SAP dan menjalankan tindakan respons gangguan serangan.
Secara bergantian, buat peran secara manual dengan otorisasi relevan yang diperlukan untuk log yang ingin Anda serap. Untuk informasi selengkapnya, lihat Otorisasi ABAP yang diperlukan. Contoh dalam prosedur ini menggunakan nama /MSFTSEN/SENTINEL_RESPONDER .
Langkah selanjutnya adalah membuat profil peran aktif untuk digunakan Microsoft Sentinel. Jalankan transaksi PFCG:
Di layar Akses Mudah SAP, masukkan
PFCG
di bidang di sudut kiri atas layar lalu tekan ENTER.Di jendela Pemeliharaan Peran, ketik nama peran
/MSFTSEN/SENTINEL_RESPONDER
di bidang Peran dan pilih tombol Ubah (pensil).Di jendela Ubah Peran yang muncul, pilih tab Otorisasi.
Di tab Otorisasi, pilih Ubah Data Otorisasi.
Di popup Informasi, baca pesan dan pilih tanda centang hijau untuk mengonfirmasi.
Di jendela Ubah Peran: Otorisasi, pilih Buat.
Lihat bahwa bidang Status telah berubah dari Tidak Berubah menjadi dihasilkan.
Pilih Kembali (di sebelah kiri logo SAP di bagian atas layar).
Kembali ke jendela Ubah Peran, verifikasi bahwa tab Otorisasi menampilkan kotak hijau, lalu pilih Simpan.
Buat pengguna
Solusi Microsoft Sentinel untuk aplikasi SAP® memerlukan akun pengguna untuk terhubung ke sistem SAP Anda. Gunakan instruksi berikut untuk membuat akun pengguna dan menetapkannya ke peran yang Anda buat di langkah sebelumnya.
Dalam contoh yang ditunjukkan di sini, kami menggunakan nama peran /MSFTSEN/SENTINEL_RESPONDER.
Jalankan transaksi SU01:
Di layar Akses Mudah SAP, masukkan
SU01
di bidang di sudut kiri atas layar dan tekan ENTER.Di layar Pemeliharaan Pengguna: Layar Awal, ketik nama pengguna baru di bidang Pengguna dan pilih Buat Pengguna Teknis dari bilah tombol.
Di layar Pertahankan Pengguna, pilih Sistem dari daftar drop-down Jenis Pengguna. Buat dan masukkan kata sandi kompleks di bidang Kata Sandi Baru dan Ulangi Kata Sandi, lalu pilih tab Peran.
Di tab Peran, di bagian Penetapan Peran, masukkan nama lengkap peran -
/MSFTSEN/SENTINEL_RESPONDER
dalam contoh kami - dan tekan Enter.Setelah menekan Enter, verifikasi bahwa sisi kanan bagian Penetapan Peran diisi dengan data, seperti Tanggal Mulai Perubahan.
Pilih tab Profil, verifikasi bahwa profil untuk peran tersebut muncul di bagian Profil Otorisasi yang Ditetapkan, dan pilih Simpan.
Otorisasi ABAP yang diperlukan
Bagian ini mencantumkan otorisasi ABAP yang diperlukan untuk memastikan bahwa akun pengguna SAP yang digunakan oleh konektor data SAP Microsoft Sentinel dapat mengambil log dengan benar dari sistem SAP dan menjalankan tindakan respons gangguan serangan.
Otorisasi yang diperlukan tercantum di sini dengan tujuan mereka. Anda hanya memerlukan otorisasi yang tercantum untuk jenis log yang ingin Anda bawa ke Microsoft Azure Sentinel dan tindakan respons gangguan serangan yang ingin Anda terapkan.
Tip
Untuk membuat peran dengan semua otorisasi yang diperlukan, muat otorisasi peran dari file /MSFTSEN/SENTINEL_RESPONDER .
Secara bergantian, untuk mengaktifkan hanya pengambilan log, tanpa tindakan respons gangguan serangan, sebarkan SAP NPLK900271 CR pada sistem SAP untuk membuat peran /MSFTSEN/SENTINEL_CONNECTOR, atau memuat otorisasi peran dari file /MSFTSEN/SENTINEL_CONNECTOR.
Jika diperlukan, Anda dapat menghapus peran pengguna dan CR opsional yang diinstal pada sistem ABAP Anda.
Menyebarkan CR opsional
Bagian ini menyajikan panduan langkah demi langkah untuk menyebarkan CR tambahan opsional. Ini ditujukan untuk insinyur atau pelaksana SOC yang mungkin belum tentu ahli SAP.
Administrator SAP berpengalaman yang terbiasa dengan proses penyebaran CR mungkin lebih suka mendapatkan CR yang sesuai langsung dari bagian langkah-langkah validasi lingkungan SAP dari panduan dan menyebarkannya.
Kami sangat menyarankan agar penyebaran SAP CR dilakukan oleh administrator sistem SAP yang berpengalaman.
Tabel berikut ini menjelaskan CR opsional yang tersedia untuk disebarkan:
CR | Deskripsi |
---|---|
NPLK900271 | Membuat dan mengonfigurasi peran sampel dengan otorisasi dasar yang diperlukan untuk memungkinkan konektor data SAP terhubung ke sistem SAP Anda. Atau, Anda dapat memuat otorisasi langsung dari file atau menentukan peran secara manual sesuai dengan log yang ingin Anda serap. Untuk informasi selengkapnya, lihat Otorisasi ABAP yang diperlukan dan Membuat dan mengonfigurasi peran (diperlukan). |
NPLK900201 atau NPLK900202 | Mengambil informasi tambahan dari SAP. Pilih salah satu CR ini sesuai dengan versi SAP Anda. |
Prasyarat untuk menyebarkan CR
Pastikan Anda telah menyalin detail versi sistem SAP, ID Sistem (SID), Nomor sistem, Nomor klien, alamat IP, nama pengguna administratif, dan kata sandi sebelum memulai proses penyebaran. Untuk contoh berikut, detail berikut diasumsikan:
- Versi sistem SAP:
SAP ABAP Platform 1909 Developer edition
- SID:
A4H
- Nomor sistem:
00
- Nomor klien:
001
- Alamat IP:
192.168.136.4
- Pengguna administrator:
a4hadm
, namun, koneksi SSH ke sistem SAP dibuat menggunakan info masuk penggunaroot
.
- Versi sistem SAP:
Pastikan Anda mengetahui CR mana yang ingin Anda sebarkan.
Jika Anda menyebarkan CR NPLK900202 untuk mengambil informasi tambahan, pastikan Anda telah menginstal catatan SAP yang relevan.
Menyiapkan file
Masuk ke sistem SAP menggunakan SSH.
Transfer file CR ke sistem SAP atau unduh file langsung ke sistem SAP dari prompt SSH. Gunakan perintah berikut:
Unduh NPLK900271
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900271.NPL wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900271.NPL
Atau, Anda dapat memuat otorisasi ini langsung dari file.
Unduh NPLK900202
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900202.NPL wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900202.NPL
Unduh NPLK900201
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900201.NPL wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900201.NPL
Setiap CR terdiri dari dua file, satu dimulai dengan K dan satu dengan R.
Ubah kepemilikan file menjadi
<sid>
adm pengguna dan sapsys grup. (Ganti ID sistem SAP Anda dengan<sid>
.)chown <sid>adm:sapsys *.NPL
Dalam contoh kami:
chown a4hadm:sapsys *.NPL
Salin cofile (yang dimulai dengan K) ke folder
/usr/sap/trans/cofiles
. Pertahankan izin saat menyalin, menggunakan perintahcp
dengan sakelar-p
.cp -p K*.NPL /usr/sap/trans/cofiles/
Salin file data (yang dimulai dengan R) ke folder
/usr/sap/trans/data
. Pertahankan izin saat menyalin, menggunakan perintahcp
dengan sakelar-p
.cp -p R*.NPL /usr/sap/trans/data/
Mengimpor CR
Luncurkan aplikasi SAP Logon dan masuk ke konsol SAP GUI.
Jalankan transaksi STMS_IMPORT:
Di layar Akses Mudah SAP, masukkan
STMS_IMPORT
di bidang di sudut kiri atas layar lalu tekan ENTER.Di jendela Antrean Impor yang muncul, pilih Tambahan > Ekstra > Permintaan Lainnya > Tambahkan.
Di pop-up Tambahkan Permintaan Transportasi ke Antrean Impor yang muncul, pilih bidang Permintaan Transportasi.
Jendela Permintaan transportasi akan muncul dan menampilkan daftar CR yang tersedia untuk disebarkan. Pilih CR dan pilih tombol tanda centang hijau.
Kembali ke jendela Tambahkan Permintaan Transportasi untuk Mengimpor Antrean , pilih Lanjutkan (tanda centang hijau) atau tekan ENTER.
Dalam dialog konfirmasi Tambahkan Permintaan Transportasi, pilih Ya.
Jika Anda berencana untuk menyebarkan lebih banyak CR, ulangi prosedur dalam lima langkah sebelumnya untuk CR yang tersisa.
Di jendela Antrean Impor, pilih Permintaan Transportasi yang relevan sekali, lalu pilih ikon F9 atau Pilih/Batal pilih Permintaan.
Jika Anda memiliki Sisa Permintaan Transportasi untuk ditambahkan ke penyebaran, ulangi langkah 9.
Pilih ikon Permintaan Impor:
Di jendela Mulai Impor, pilih bidang Klien Target.
Dialog Bantuan Input.. muncul. Pilih jumlah klien tempat Anda ingin menyebarkan CR (
001
dalam contoh kami), lalu pilih tanda centang hijau untuk mengonfirmasi.Kembali ke jendela Mulai Impor, pilih tab Opsi, tandai kotak centang Abaikan Versi Komponen yang Tidak Valid dan pilih tanda centang hijau untuk mengonfirmasi.
Dalam dialog konfirmasi Mulai impor, pilih Ya untuk mengonfirmasi impor.
Kembali ke jendela Antrean Impor, pilih Refresh, tunggu hingga operasi impor selesai, dan antrean impor ditampilkan sebagai kosong.
Untuk meninjau status impor, di jendela Antrean Impor pilih Lainnya > Buka > Riwayat Impor.
Jika Anda menyebarkan CR NPLK900202 , diharapkan menampilkan Peringatan. Pilih entri untuk memverifikasi bahwa peringatan yang ditampilkan berjenis "Tabel <tablename> diaktifkan."
CR dan versi dalam cuplikan layar berikut mungkin berubah sesuai dengan versi CR yang diinstal.
Verifikasi bahwa tabel PAHI (riwayat parameter sistem, database, dan SAP) diperbarui secara berkala
Tabel SAP PAHI menyertakan data tentang riwayat sistem SAP, database, dan parameter SAP. Dalam beberapa kasus, solusi Microsoft Azure Sentinel untuk aplikasi SAP® tidak dapat memantau tabel SAP PAHI secara berkala, karena konfigurasi yang hilang atau rusak (lihat catatan SAP dengan detail selengkapnya tentang masalah ini). Penting untuk memperbarui tabel PAHI dan untuk memantaunya secara sering, sehingga solusi Microsoft Sentinel untuk aplikasi SAP® dapat memperingatkan tindakan mencurigakan yang mungkin terjadi kapan saja sepanjang hari.
Pelajari selengkapnya tentang bagaimana solusi Microsoft Sentinel untuk aplikasi SAP® memantau perubahan konfigurasi yang mencurigakan pada parameter keamanan.
Catatan
Untuk hasil yang optimal, dalam file systemconfig.ini komputer Anda, di bawah bagian [ABAP Table Selector]
, aktifkan PAHI_FULL
parameter dan PAHI_INCREMENTAL
.
Untuk memverifikasi bahwa tabel PAHI diperbarui secara berkala:
- Periksa apakah
SAP_COLLECTOR_FOR_PERFMONITOR
pekerjaan, berdasarkan program RSCOLL00, dijadwalkan dan berjalan per jam, oleh pengguna DDIC di klien 000. - Periksa apakah
RSHOSTPH
nama laporan ,RSSTATPH
danRSDB_PAR
dipertahankan dalam tabel TCOLL.RSHOSTPH
report: Membaca parameter kernel sistem operasi dan menyimpan data ini dalam tabel PAHI.RSSTATPH
report: Membaca parameter profil SAP dan menyimpan data ini dalam tabel PAHI.RSDB_PAR
report: Membaca parameter database dan menyimpannya dalam tabel PAHI.
Jika pekerjaan ada dan dikonfigurasi dengan benar, tidak ada langkah lebih lanjut yang diperlukan.
Jika pekerjaan tidak ada:
Masuk ke sistem SAP Anda di klien 000.
Jalankan transaksi SM36.
Di bawah Nama Pekerjaan, ketik SAP_COLLECTOR_FOR_PERFMONITOR.
Pilih Langkah dan isi informasi ini:
- Di bawah Pengguna, ketik DDIC.
- Di bawah Nama Program ABAP, ketik RSCOLL00.
Simpan konfigurasi.
Pilih F3 untuk kembali ke layar sebelumnya.
Pilih Kondisi Mulai untuk menentukan kondisi mulai.
Pilih Segera dan pilih kotak centang Pekerjaan berkala.
Pilih Nilai periode dan pilih Per Jam.
Pilih Simpan di dalam dialog, lalu pilih Simpan di bagian bawah.
Untuk merilis pekerjaan, pilih Simpan di bagian atas.
Langkah berikutnya
Lingkungan SAP Anda sekarang sepenuhnya siap untuk menyebarkan agen konektor data. Peran dan profil disediakan, akun pengguna dibuat dan diberi profil peran yang relevan, dan CR disebarkan sesuai kebutuhan untuk lingkungan Anda.
Sekarang, Anda siap untuk mengaktifkan dan mengonfigurasi audit SAP untuk Microsoft Sentinel.