SAP® アプリケーション用の Microsoft Sentinel ソリューションをデプロイする

この記事では、SAP® アプリケーション用の Microsoft Sentinel ソリューションをデプロイするプロセスについて説明します。 完全なプロセスについては、「デプロイのマイルストーン」にリンクされている一連の記事全体で詳しく説明しています。

ヒント

SAP システムの正常性とロールを監視する方法をご確認ください。

SAP® アプリケーション用の Microsoft Sentinel ソリューションは、SAP S/4HANA® Cloud, Private Edition の RISE with SAP とオンプレミス版 SAP S/4 で認定されています。 この認定の詳細については、こちらを参照してください。

概要

SAP® アプリケーション用の Microsoft Sentinel は、SAP システムを監視し、ビジネス ロジックおよびアプリケーションのレイヤー全体で高度な脅威を検出するために使用できる Microsoft Sentinel ソリューションです。 ソリューションには、次のコンポーネントが含まれています。

  • Microsoft Sentinel データインジェスト用SAP環境用 データ コネクタ。
  • 脅威検出のための分析ルールとウォッチリスト。
  • データ アクセスを簡単にするための関数。
  • 対話型のデータ視覚化のためのブック。
  • 組み込みソリューションのパラメーターのカスタマイズのためのウォッチリスト。

注意

Microsoft Sentinel for SAP ソリューションは無料でインストールできますが、2023 年 5 月以降は、運用システムでのソリューションのアクティブ化と使用には時間単位の追加料金が発生します。

  • 時間単位の追加料金は、接続された運用システムにのみ適用されます。
  • Microsoft Sentinel では、SAP システムの構成を調べることで、運用システムを識別します。 これを行うために、Microsoft Sentinel によって T000 テーブル内の運用エントリが検索されます。
  • 接続されている運用環境システムのロールを表示します

Microsoft Sentinel for SAP データ コネクタはエージェントであり、SAP システム全体からアプリケーション ログを収集する VM または物理サーバーにインストールされます。 その後、それらのログが Microsoft Sentinel の Log Analytics ワークスペースに送信されます。 その後、Threat Monitoring for SAP ソリューションの他のコンテンツ (分析ルール、ブック、ウォッチリスト) を使用して、組織の SAP 環境に関する分析情報を取得し、セキュリティ上の脅威を検出して対応することができます。

デプロイのマイルストーン

この一連の記事を通してデプロイの工程について説明します。これらの記事では、次の各手順をナビゲートする方法が示されています。

マイルストーン [アーティクル]
1. デプロイの概要 現在はここです
2. アーキテクチャの計画 複数のワークスペースにまたがるソリューションの操作 (プレビュー) について学習する
3. デプロイの前提条件 SAP® アプリケーション用の Microsoft Sentinel ソリューションをデプロイするための前提条件
4. SAP 環境の準備 SAP CR のデプロイと承認の構成
5. 監査の構成 監査の構成
6. データ コネクタ エージェントのデプロイ データ コネクタ エージェント をホスティングしてるコンテナーのデプロイと構成
7. SAP セキュリティ コンテンツのデプロイ SAP セキュリティ コンテンツをデプロイする
8. ソリューションの構成 SAP 向け Microsoft Sentinel ソリューション® アプリケーションを構成する
9. オプションの手順 - SNC を使用するために Microsoft Sentinel SAP用 データ コネクタを構成する
- SAP HANA の監査ログを収集する
- 監査ログの監視ルールを構成する
- SAP コネクタを手動でデプロイする
- SAP インジェスト プロファイルを選択する

次のステップ

前提条件を確認して、SAP® アプリケーション用の Microsoft Sentinel ソリューションのデプロイを開始します。