SAP 애플리케이션용 Microsoft Sentinel 솔루션: 배포 개요

SAP 애플리케이션용 Microsoft Sentinel 솔루션을 사용하여 Microsoft Sentinel SAP 시스템을 모니터링하여 SAP 애플리케이션의 비즈니스 논리 및 애플리케이션 계층 전체에서 정교한 위협을 검색합니다.

이 문서에서는 SAP 애플리케이션 배포를 위한 Microsoft Sentinel 솔루션을 소개합니다.

솔루션 구성 요소

SAP 애플리케이션에 대한 Microsoft Sentinel 솔루션에는 SAP 시스템에서 로그를 수집하고 Microsoft Sentinel 작업 영역으로 보내는 데이터 커넥터와 organization SAP 환경에 대한 인사이트를 얻고 보안 위협을 감지하고 대응하는 데 도움이 되는 기본 제공 보안 콘텐츠가 포함되어 있습니다.

데이터 커넥터

SAP 애플리케이션용 Microsoft Sentinel 솔루션은 에이전트 없는 데이터 커넥터와 컨테이너화된 데이터 커넥터 에이전트를 모두 지원합니다. 두 에이전트는 전체 SAP 시스템 환경에서 온보딩된 모든 SAP SID에 대한 애플리케이션 로그를 수집한 다음, Microsoft Sentinel Log Analytics 작업 영역으로 해당 로그를 보냅니다.

중요

SAP용 데이터 커넥터 에이전트는 더 이상 사용되지 않으며 2026년 9월 14일까지 영구적으로 비활성화됩니다. 에이전트 없는 데이터 커넥터로 마이그레이션하는 것이 좋습니다. 블로그 게시물에서 에이전트 없는 접근 방식에 대해 자세히 알아보세요.

자세한 내용은 다음 탭 중 하나를 선택합니다.

에이전트 없는 데이터 커넥터

SAP용 Microsoft Sentinel 에이전트 없는 데이터 커넥터는 다음 이미지와 같이 SAP Cloud Connector 및 SAP Integration Suite를 사용하여 SAP 시스템에 연결하고 로그를 끌어온다.

SAP Cloud Connector를 사용하면 에이전트 없는 데이터 커넥터는 이미 기존 설정 및 설정된 통합 프로세스를 통해 수익을 창출합니다. 즉, SAP Cloud Connector를 실행하는 사용자가 이미 해당 프로세스를 거쳤기 때문에 네트워크 문제를 다시 해결할 필요가 없습니다.

에이전트 없는 데이터 커넥터는 SAP NetWeaver 기반 시스템과 호환됩니다. 그 중 SAP S/4HANA Cloud, Private Edition(SAP 포함 RISE), SAP S/4HANA 온-프레미스, SAP ERP ECC(Central Component), BW(SAP Business Warehouse) 등은 검색, 통합 문서 및 플레이북을 비롯한 기존 보안 콘텐츠의 지속적인 기능을 보장합니다.

에이전트 없는 데이터 커넥터는 보안 감사 로그, 변경 문서 로그 및 사용자 역할 및 권한 부여를 포함한 사용자 master 데이터와 같은 중요한 보안 로그를 수집합니다.

컨테이너화된 데이터 커넥터 에이전트(사용되지 않음)

예를 들어 다음 이미지는 SAP Business Technology Platform을 포함하여 프로덕션 시스템과 비프로덕션 시스템 간에 분할된 다중 SID SAP 환경을 보여줍니다. 이 이미지의 모든 시스템은 SAP 솔루션에 대한 Microsoft Sentinel 위해 온보딩됩니다.

에이전트는 SAP 시스템에 연결하여 로그 및 기타 데이터를 끌어온 다음 해당 로그를 Microsoft Sentinel 작업 영역으로 보냅니다. 이렇게 하려면 에이전트가 이 목적을 위해 특별히 만든 사용자 및 역할을 사용하여 SAP 시스템에 인증해야 합니다.

Microsoft Sentinel SAP 인증 비밀에 대한 구성을 포함하여 에이전트 구성 정보를 저장하는 몇 가지 옵션을 지원합니다. 어떤 옵션의 결정은 VM을 배포하는 위치와 사용하는 SAP 인증 메커니즘에 따라 달라질 수 있습니다. 지원되는 옵션은 다음과 같이 기본 설정 순서대로 나열됩니다.

• Azure시스템 할당 관리 ID를 통해 액세스되는 Azure Key Vault
• Microsoft Entra ID등록된 애플리케이션 서비스 주체를 통해 액세스되는 Azure Key Vault
• 일반 텍스트 구성 파일

SAP의 SNC(보안 네트워크 통신) 및 X.509 인증서를 사용하여 인증할 수도 있습니다. SNC를 사용하면 더 높은 수준의 인증 보안을 제공하지만 모든 시나리오에서 실용적이지 않을 수 있습니다.

보안 콘텐츠

SAP 애플리케이션에 대한 Microsoft Sentinel 솔루션에는 organization SAP 환경에 대한 인사이트를 얻고 보안 위협을 감지하고 대응하는 데 도움이 되는 다음과 같은 유형의 보안 콘텐츠가 포함되어 있습니다.

• 위협 탐지를 위한 분석 규칙 및 관심 목록.
• 간편한 데이터 액세스를 위한 함수입니다.
• 대화형 데이터 시각화를 만드는 통합 문서입니다.
• 기본 제공 솔루션 매개 변수의 사용자 지정을 위한 관심 목록입니다.
• 위협에 대한 응답을 자동화하는 데 사용할 수 있는 플레이북입니다.

자세한 내용은 SAP 애플리케이션용 Microsoft Sentinel 솔루션: 보안 콘텐츠 참조를 참조하세요.

배포 흐름 및 가상 사용자

SAP 애플리케이션에 대한 Microsoft Sentinel 솔루션을 배포하려면 몇 가지 단계가 필요하며 에이전트 없는 데이터 커넥터 또는 데이터 커넥터 에이전트를 사용하는지에 따라 달라지는 여러 팀 간의 협업이 필요합니다. 자세한 내용은 다음 탭 중 하나를 선택합니다.

에이전트 없는 데이터 커넥터

SAP 애플리케이션에 대한 Microsoft Sentinel 솔루션을 배포하려면 여러 단계가 필요하며 보안 및 SAP BASIS 팀 간의 협업이 필요합니다. 다음 이미지는 관련 팀이 표시된 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하는 단계를 보여 줍니다.

배포를 계획할 때 두 팀을 모두 참여하여 노력이 할당되고 배포가 원활하게 진행될 수 있도록 하는 것이 좋습니다.

배포 단계는 다음과 같습니다.

1. SAP 에이전트 없는 데이터 커넥터를 배포하기 위한 필수 구성 요소를 검토합니다.

2. 콘텐츠 허브에서 SAP 애플리케이션 솔루션을 배포합니다. 이 단계는 Azure Portal 보안 팀에서 처리합니다.

3. SAP 권한 부여 구성, SAP 감사 구성 등을 포함하여 Microsoft Sentinel 솔루션에 대한 SAP 시스템을 구성합니다. 이러한 단계는 SAP BASIS 팀에서 수행하는 것이 좋으며 설명서에는 SAP 설명서에 대한 참조가 포함되어 있습니다. 이 단계의 일부 절차는 솔루션을 설치하기 전에 SAP BASIS 팀에서 수행할 수 있습니다.

4. 에이전트 없는 데이터 커넥터를 사용하여 SAP 시스템을 SAP Cloud Connector와 연결합니다. 이 단계는 SAP BASIS 팀에서 제공하는 정보를 사용하여 Azure Portal 보안 팀에서 처리합니다.

5. SAP 검색 및 위협 방지를 사용하도록 설정합니다. 이 단계는 Azure Portal 보안 팀에서 처리합니다.

컨테이너화된 데이터 커넥터 에이전트

SAP 애플리케이션에 대한 Microsoft Sentinel 솔루션을 배포하려면 몇 가지 단계가 필요하며 보안, 인프라 및 SAP BASIS 팀을 비롯한 여러 팀 간의 협업이 필요합니다. 다음 이미지는 관련 팀이 표시된 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하는 단계를 보여 줍니다.

배포를 계획할 때 모든 관련 팀을 참여하여 노력이 할당되고 배포가 원활하게 진행될 수 있도록 하는 것이 좋습니다.

배포 단계는 다음과 같습니다.

1. SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하기 위한 필수 구성 요소를 검토합니다. 일부 필수 구성 요소에는 인프라 또는 SAP BASIS 팀과의 조정이 필요합니다.

2. 다음 단계는 별도의 팀을 포함하고 서로 종속되지 않으므로 병렬로 발생할 수 있습니다.

   1. 콘텐츠 허브에서 SAP 애플리케이션에 대한 Microsoft Sentinel 솔루션을 배포합니다. 환경에 맞는 올바른 솔루션을 설치해야 합니다. 이 단계는 Azure Portal 보안 팀에서 처리합니다.

   2. SAP 권한 부여 구성, SAP 감사 구성 등을 포함하여 Microsoft Sentinel 솔루션에 대한 SAP 시스템을 구성합니다. 이러한 단계는 SAP BASIS 팀에서 수행하는 것이 좋으며 설명서에는 SAP 설명서에 대한 참조가 포함되어 있습니다. 보안 팀에서도 일부 단계를 수행합니다.

3. 컨테이너화된 데이터 커넥터 에이전트를 배포하여 SAP 시스템을 연결합니다. 이 단계에서는 보안, 인프라 및 SAP BASIS 팀 간의 조정이 필요합니다.

4. SAP 검색 및 위협 방지를 사용하도록 설정합니다. 이 단계는 Azure Portal 보안 팀에서 처리합니다.

추가 옵션은 다음과 같습니다.

• SAP HANA 감사 로그 수집
• 수동으로 SAP 데이터 커넥터 에이전트 배포

SAP 데이터 수집 중지

데이터 커넥터 에이전트를 사용하고 있고 Microsoft Sentinel SAP 데이터 수집을 중지해야 하는 경우 로그 수집을 중지하고 커넥터를 사용하지 않도록 설정합니다. 그런 다음, SAP 시스템에 설치된 추가 사용자 역할 및 선택적 RS를 제거합니다.

자세한 내용은 SAP 데이터 수집 중지를 참조하세요.

관련 콘텐츠

자세한 내용은 다음 항목을 참조하세요.

• Microsoft Sentinel 콘텐츠 및 솔루션 정보.
• SAP 시스템의 상태 및 역할 모니터링
• Microsoft Sentinel SAP 데이터 커넥터 에이전트 업데이트

다음 단계

필수 구성 요소를 검토하여 SAP 애플리케이션에 대한 Microsoft Sentinel 솔루션 배포를 시작합니다.

필수 구성 요소