Abilitare TLS 1.2 o versione successiva in Monitoraggio di Azure per le soluzioni SAP
In questo articolo vengono fornite informazioni sulla comunicazione sicura con TLS 1.2 o versione successiva in Monitoraggio di Azure per le soluzioni SAP.
Monitoraggio di Azure per le risorse delle soluzioni SAP e i relativi componenti del gruppo di risorse gestiti associati vengono distribuiti all'interno di una rete virtuale in una sottoscrizione. Funzioni di Azure è un componente in un gruppo di risorse gestito. Funzioni di Azure si connette a un sistema SAP appropriato usando le proprietà di connessione fornite, esegue il pull dei dati di telemetria necessari e esegue il push dei dati in Log Analytics.
Monitoraggio di Azure per soluzioni SAP offre la crittografia dei dati di telemetria di monitoraggio in transito usando protocolli e algoritmi crittografici approvati. Il traffico tra Funzioni di Azure e sistemi SAP viene crittografato con TLS 1.2 o versione successiva. Scegliendo questa opzione, è possibile abilitare la comunicazione sicura.
L'abilitazione di TLS 1.2 o versione successiva per i dati di telemetria in transito è una funzionalità facoltativa. È possibile scegliere di abilitare o disabilitare questa funzionalità in base ai requisiti.
Certificati supportati
Per abilitare la comunicazione sicura in Monitoraggio di Azure per le soluzioni SAP, è possibile scegliere di usare un certificato radice o un certificato server .
È consigliabile usare i certificati radice. Per i certificati radice, Monitoraggio di Azure per le soluzioni SAP supporta solo i certificati provenienti dalle autorità di certificazione (CA) che partecipano al programma Radice attendibile Microsoft.
I certificati devono essere firmati da un'autorità radice attendibile. I certificati autofirmati non sono supportati.
Come funziona?
Quando si distribuisce una risorsa di Monitoraggio di Azure per le soluzioni SAP, viene distribuito automaticamente un gruppo di risorse gestito e i relativi componenti. I componenti del gruppo di risorse gestiti includono Funzioni di Azure, Log Analytics, Azure Key Vault e un account di archiviazione. Questo account di archiviazione contiene certificati necessari per abilitare la comunicazione sicura con TLS 1.2 o versione successiva.
Durante la creazione di provider in Monitoraggio di Azure per le soluzioni SAP, si sceglie di abilitare o disabilitare la comunicazione sicura. Se lo si abilita, è possibile scegliere il tipo di certificato che si vuole usare.
Se si seleziona un certificato radice, è necessario verificare che proviene da una CA supportata da Microsoft. È quindi possibile continuare a creare l'istanza del provider. I dati successivi in transito vengono crittografati tramite questo certificato radice.
Se si seleziona un certificato server, assicurarsi che sia firmato da una CA attendibile. Dopo aver caricato il certificato, viene archiviato in un account di archiviazione all'interno del gruppo di risorse gestito nella risorsa Monitoraggio di Azure per le soluzioni SAP. I dati successivi in transito vengono crittografati tramite questo certificato.
Nota
Ogni tipo di provider potrebbe avere prerequisiti che è necessario soddisfare per abilitare la comunicazione sicura.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per