SAP アプリケーション向け Microsoft Sentinel ソリューションをデプロイする

  • [アーティクル]

この記事では、SAP アプリケーション向け Microsoft Sentinel ソリューションをデプロイするプロセスについて説明します。 完全なプロセスについては、「デプロイのマイルストーン」にリンクされている一連の記事で詳しく説明しています。

ヒント

SAP システムの正常性とロールを監視する方法をご確認ください。

SAP アプリケーション向け Microsoft Sentinel ソリューションは、SAP S/4HANA Cloud, Private Edition の RISE with SAP とオンプレミス版 SAP S/4 で認定されています。 この認定の詳細については、こちらを参照してください。

Note

既存の Microsoft Sentinel for SAP データ コネクタを最新バージョンに更新します。

SAP アプリケーション向け Microsoft Sentinel ソリューションとは

SAP アプリケーション向け Microsoft Sentinel ソリューションは、SAP システムの監視に使用できる Microsoft Sentinel ソリューションです。 このソリューションを使って、SAP アプリケーションのビジネス ロジックとアプリケーション層全体で高度な脅威を検出します。 ソリューションには、次のコンポーネントが含まれています。

  • Microsoft Sentinel データインジェスト用SAP環境用 データ コネクタ。
  • 脅威検出のための分析ルールとウォッチリスト。
  • 簡単なデータ アクセスに使用できる関数。
  • 対話型データの可視化を作成するために使用できるブック。
  • 組み込みソリューションのパラメーターのカスタマイズのためのウォッチリスト。
  • 脅威への対応を自動化するために使用できるプレイブック。

Note

Microsoft Sentinel for SAP ソリューションは無料でインストールできますが、運用システムでのソリューションのアクティブ化と使用には時間単位の追加料金が発生します。

  • 時間単位の追加料金は、接続された運用システムにのみ適用されます。
  • Microsoft Sentinel では、SAP システムの構成を調べることで、運用システムを識別します。 これを行うために、Microsoft Sentinel によって T000 テーブル内の運用エントリが検索されます。

詳細については、接続されている運用システムのロールを表示する方法に関する記事を参照してください。

Microsoft Sentinel for SAP データ コネクタは、仮想マシン (VM)、物理サーバー、または Kubernetes クラスターにインストールされるエージェントです。 エージェントは、SAP システム ランドスケープ全体からすべての SAP SID のアプリケーション ログを収集し、それらのログを Microsoft Sentinel の Log Analytics ワークスペースに送信します。 分析ルール、ブック、ウォッチリストなど、SAP ソリューションの脅威監視の他のコンテンツを使って、組織の SAP 環境に関する分析情報を取得し、セキュリティ上の脅威を検出して対応します。

たとえば、次の図は、運用環境システムと SAP Business Technology Platform を含む非運用環境システムに分割されたマルチ SID SAP ランドスケープを示しています。 この画像内のすべてのシステムは、SAP ソリューション用の Microsoft Sentinel にオンボードされています。

Diagram that shows a multi-SID SAP landscape with Microsoft Sentinel.

デプロイのマイルストーン

この一連の記事を通してデプロイの工程について説明します。これらの記事では、次の各手順をナビゲートする方法が示されています。

Note

既存の Microsoft Sentinel for SAP データ コネクタを最新バージョンに更新します。

マイルストーン [アーティクル]
1. デプロイの概要 現在はここです
2.アーキテクチャを計画する 複数のワークスペースでソリューションを操作する (プレビュー) 方法の記事を参照してください
3. デプロイの前提条件 SAP 向け Microsoft Sentinel ソリューションをデプロイするための前提条件
4.SAP 環境を準備する SAP Change Request をデプロイして認可を構成する
5. 監査の構成 監査の構成
6. コンテンツ ハブからソリューション コンテンツをデプロイする コンテンツ ハブから SAP アプリケーション向け Microsoft Sentinel ソリューションをデプロイする
7.データ コネクタ エージェントをデプロイする データ コネクタ エージェント をホスティングしてるコンテナーのデプロイと構成
8.SAP 向け Microsoft Sentinel ソリューションを構成する SAP 向け Microsoft Sentinel ソリューションを構成する
9. オプションの手順 - SNC を使うように Microsoft Sentinel for SAP データ コネクタを構成する
- SAP HANA の監査ログを収集する
- 監査ログの監視ルールを構成する
- SAP コネクタを手動でデプロイする
- SAP インジェスト プロファイルを選択する

次のステップ

前提条件を確認して、SAP アプリケーション向け Microsoft Sentinel ソリューションのデプロイを開始します。

前提条件