Prasyarat untuk menyebarkan Solusi Microsoft Sentinel untuk SAP

Artikel ini mencantumkan prasyarat yang diperlukan untuk penyebaran solusi Microsoft Sentinel untuk SAP.

Milestone penyebaran

Lacak perjalanan penyebaran solusi SAP Anda melalui serangkaian artikel ini:

  1. Ringkasan penyebaran

  2. Prasyarat penyebaran (Anda di sini)

  3. Menyiapkan lingkungan SAP

  4. Menyebarkan agen konektor data

  5. Menyebarkan konten keamanan SAP

  6. Mengonfigurasi Solusi Microsoft Sentinel untuk SAP

  7. Langkah-langkah penyebaran opsional

Tabel prasyarat

Agar berhasil menyebarkan Solusi Microsoft Sentinel untuk SAP, Anda harus memenuhi prasyarat berikut:

Prasyarat Azure

Prasyarat Deskripsi
Akses ke Microsoft Sentinel Catat ID ruang kerja Microsoft Sentinel dan kunci primer Anda.
Anda dapat menemukan detail ini di Microsoft Sentinel: dari menu navigasi, pilih Setelan>Setelan ruang kerja>Manajemen agen. Salin ID Ruang Kerja dan Kunci primer lalu tempelkan selain untuk digunakan selama proses penyebaran.
[Opsional]Izin untuk membuat sumber daya Azure Anda setidaknya harus memiliki izin yang diperlukan untuk menyebarkan solusi dari hub konten Microsoft Sentinel. Untuk informasi selengkapnya, lihat Katalog hub konten Microsoft Sentinel.
[Opsional]Izin untuk membuat brankas kunci Azure atau mengakses yang sudah ada Skenario penyebaran yang direkomendasikan adalah menggunakan Azure Key Vault untuk menyimpan rahasia yang diperlukan untuk terhubung ke sistem SAP Anda. Untuk informasi selengkapnya, lihat dokumentasi Azure Key Vault.

Prasyarat sistem

Prasyarat Deskripsi
Arsitektur sistem Komponen konektor data Solusi SAP disebarkan sebagai kontainer Docker, dan setiap klien SAP memerlukan instans kontainernya sendiri.
Host kontainer dapat berupa mesin fisik atau mesin virtual, dapat ditemukan baik di lokal atau di cloud.
VM yang meng-host kontainer tidak harus berada di langganan Azure yang sama dengan ruang kerja Microsoft Sentinel Anda, atau bahkan di penyewa Azure AD yang sama.
Rekomendasi penentuan ukuran mesin virtual Spesifikasi minimum, seperti untuk lingkungan lab:
VM Standard_B2s, dengan:
- 2 core
- RAM 4 GB

Konektor standar (default):
VM Standard_D2as_v5 atau
VM Standard_D2_v5, dengan:
- 2 core
- RAM 8 GB

Beberapa konektor:
Standard_D4as_v5 atau
VM Standard_D4_v5, dengan:
- 4 core
- RAM 16 GB
Hak istimewa administratif Hak istimewa administratif (akar) diperlukan pada mesin host kontainer.
Versi Linux yang didukung Agen konektor data SAP telah diuji dengan distribusi Linux berikut:
- Ubuntu 18.04 atau yang lebih baru
- SLES versi 15 atau yang lebih baru
- RHEL versi 7.7 atau yang lebih baru

Jika Anda memiliki sistem operasi yang berbeda, Anda mungkin perlu menyebarkan dan mengonfigurasi kontainer secara manual alih-alih menggunakan skrip kickstart.
Konektivitas jaringan Pastikan host kontainer memiliki akses ke:
- Microsoft Sentinel
- Brankas kunci Azure (dalam skenario penyebaran saat brankas kunci Azure digunakan untuk menyimpan rahasia
- Sistem SAP melalui port TCP berikut: 32xx, 5xx13, 33xx, 48xx (jika SNC digunakan), dengan keterangan xx adalah nomor instans SAP.
Utilitas perangkat lunak Skrip penyebaran konektor data SAP menginstal perangkat lunak yang diperlukan berikut di VM host kontainer (tergantung pada distribusi Linux yang digunakan, daftarnya mungkin sedikit berbeda):
- Unzip
- NetCat
- Docker
- jq
- curl

Prasyarat SAP

Prasyarat Deskripsi
Versi SAP yang didukung Agen konektor data SAP mendukung sistem SAP NetWeaver dan diuji pada versi SAP_BASIS 731 ke atas.

Langkah-langkah tertentu dalam tutorial ini berisi petunjuk alternatif jika Anda sedang bekerja di SAP_BASIS versi 740 yang lebih lama.
Perangkat lunak yang diperlukan SAP NetWeaver RFC SDK 7.50 (Unduh di sini)
Pastikan Anda juga memiliki akun pengguna SAP untuk mengakses halaman unduhan perangkat lunak SAP.
Detail sistem SAP Catat detail sistem SAP berikut untuk digunakan dalam tutorial ini:
- Alamat IP sistem SAP dan nama host FQDN
- Nomor sistem SAP, seperti 00
- ID Sistem SAP, dari sistem SAP NetWeaver (misalnya, NPL)
- ID klien SAP, seperti 001
Akses instans SAP NetWeaver Agen konektor data SAP menggunakan salah satu mekanisme berikut untuk melakukan autentikasi ke sistem SAP:
Pengguna/kata sandi ABAP SAP
- Pengguna dengan sertifikat X.509 (Opsi ini memerlukan langkah-langkah konfigurasi tambahan)

Langkah-langkah validasi lingkungan SAP

Catatan

Petunjuk langkah demi langkah untuk menyebarkan CR dan menetapkan peran yang diperlukan tersedia di panduan Menyebarkan CR SAP dan mengonfigurasi otorisasi. Tentukan CR mana yang perlu disebarkan, ambil CR yang relevan dari tautan dalam tabel di bawah ini, dan lanjutkan ke panduan langkah demi langkah.

Membuat dan mengonfigurasi peran (diperlukan)

Untuk mengizinkan konektor data SAP tersambung ke sistem SAP, Anda harus membuat peran. Buat peran dengan menyebarkan CR NPLK900271 atau dengan memuat otorisasi peran dari file MSFTSEN_SENTINEL_CONNECTOR_ROLE_V0.0.27.SAP .

Catatan

Atau, Anda dapat membuat peran yang memiliki izin minimal dengan menyebarkan permintaan perubahan NPLK900268, atau memuat otorisasi peran dari file MSFTSEN_SENTINEL_AGENT_BASIC_ROLE_V0.0.1.SAP. File permintaan perubahan atau otorisasi ini membuat peran /MSFTSEN/SENTINEL_AGENT_BASIC. Peran ini memiliki izin minimal yang diperlukan agar konektor data dapat beroperasi. Perhatikan bahwa jika Anda memilih untuk menyebarkan peran ini, Anda mungkin perlu sering memperbaruinya.

Administrator SAP berpengalaman dapat memilih untuk membuat peran secara manual dan menetapkan izin yang sesuai. Dalam kasus seperti itu, tidak perlu menyebarkan CR NPLK900271, tetapi Anda harus membuat peran menggunakan rekomendasi yang diuraikan dalam Pakar: Menyebarkan SAP CR dan menyebarkan otorisasi ABAP yang diperlukan.

Versi SAP BASIS CR sampel
Semua versi NPLK900271: K900271.NPL, R900271.NPL

Mengambil informasi tambahan dari SAP (opsional)

Anda dapat menyebarkan CR tambahan dari repositori GitHub Microsoft Sentinel untuk mengaktifkan konektor data SAP untuk mengambil informasi tertentu dari sistem SAP Anda.

  • SAP BASIS 7.5 SP12 ke atas: Informasi Alamat IP Klien dari log audit keamanan
  • Versi SAP BASIS APA PUN: Log Tabel DB, log Output Spool
Versi SAP BASIS CR yang direkomendasikan Catatan
- 750 dan yang lebih baru NPLK900202: K900202.NPL, R900202.NPL Sebarkan catatan SAP yang relevan.
- 740 NPLK900201: K900201.NPL, R900201.NPL

Menyebarkan catatan SAP (opsional)

Jika Anda memilih untuk mengambil informasi tambahan dengan CR opsional NPLK900202, pastikan bahwa catatan SAP berikut disebarkan dalam sistem SAP Anda, sesuai dengan versinya:

Versi SAP BASIS Catatan
- 750 SP04 ke SP12
- 751 SP00 ke SP06
- 752 SP00 ke SP02
2641084 - Akses baca standar ke data Log Audit Keamanan*

Langkah berikutnya

Setelah memverifikasi bahwa semua prasyarat telah terpenuhi, lanjutkan ke langkah berikutnya untuk menyebarkan CR yang diperlukan ke sistem SAP Anda dan mengonfigurasi otorisasi.