다음을 통해 공유

SAP 애플리케이션용 Microsoft Sentinel 솔루션: 배포 개요

  • 아티클
  • 적용 대상:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

SAP 애플리케이션용 Microsoft Sentinel 솔루션을 사용하여 Microsoft Sentinel을 사용하여 SAP 시스템을 모니터링하여 SAP 애플리케이션의 비즈니스 논리 및 애플리케이션 계층 전체에서 정교한 위협을 감지합니다.

이 문서에서는 SAP 애플리케이션 배포를 위한 Microsoft Sentinel 솔루션을 소개합니다.

솔루션 구성 요소

SAP 애플리케이션용 Microsoft Sentinel 솔루션에는 SAP 시스템에서 로그를 수집하고 Microsoft Sentinel 작업 영역으로 보내는 데이터 커넥터와 조직의 SAP 환경에 대한 인사이트를 얻고 보안 위협을 감지하고 대응하는 데 도움이 되는 기본 제공 보안 콘텐츠가 포함되어 있습니다.

데이터 커넥터

SAP 데이터 커넥터용 Microsoft Sentinel은 Linux 가상 머신, 물리적 서버 또는 Kubernetes 클러스터에 컨테이너로 설치된 에이전트입니다. 에이전트는 전체 SAP 시스템 환경에서 온보딩된 모든 SAP SID에 대한 애플리케이션 로그를 수집한 다음, 해당 로그를 Microsoft Sentinel의 Log Analytics 작업 영역으로 보냅니다.

예를 들어 다음 이미지는 SAP Business Technology Platform을 포함하여 프로덕션 시스템과 비프로덕션 시스템 간에 분할된 다중 SID SAP 환경을 보여줍니다. 이 이미지의 모든 시스템은 SAP 솔루션을 위해 Microsoft Sentinel에 온보딩됩니다.

Microsoft Sentinel을 사용하는 다중 SID SAP 환경을 보여 주는 다이어그램

에이전트는 SAP 시스템에 연결하여 로그 및 기타 데이터를 가져온 다음, 이러한 로그를 Microsoft Sentinel 작업 영역에 보냅니다. 이렇게 하려면 에이전트가 이 목적을 위해 특별히 만든 사용자 및 역할을 사용하여 SAP 시스템에 인증해야 합니다.

Microsoft Sentinel은 SAP 인증 비밀에 대한 구성을 포함하여 에이전트 구성 정보를 저장하기 위한 몇 가지 옵션을 지원합니다. 어떤 옵션의 결정은 VM을 배포하는 위치와 사용하는 SAP 인증 메커니즘에 따라 달라질 수 있습니다. 지원되는 옵션은 다음과 같습니다. 기본 설정 순서대로 나열됩니다.

  • Azure 시스템 할당 관리 ID를 통해 액세스되는 Azure Key Vault
  • Microsoft Entra ID 등록 애플리케이션 서비스 주체를 통해 액세스되는 Azure Key Vault
  • 일반 텍스트 구성 파일

SAP의 SNC(Secure Network Communication) 및 X.509 인증서를 사용하여 인증할 수도 있습니다. SNC를 사용하면 더 높은 수준의 인증 보안을 제공하지만 모든 시나리오에서는 실용적이지 않을 수 있습니다.

보안 콘텐츠

SAP 애플리케이션용 Microsoft Sentinel 솔루션에는 조직의 SAP 환경에 대한 인사이트를 얻고 보안 위협을 감지하고 대응하는 데 도움이 되는 다음과 같은 유형의 보안 콘텐츠가 포함되어 있습니다.

  • 위협 탐지에 대한 분석 규칙관심 목록입니다.
  • 간편한 데이터 액세스를 위한 함수입니다.
  • 대화형 데이터 시각화를 만드는 통합 문서 입니다.
  • 기본 제공 솔루션 매개 변수의 사용자 지정에 대한 관심 목록 입니다.
  • 위협에 대한 대응을 자동화하는 데 사용할 수 있는 플레이북 입니다.

자세한 내용은 SAP 애플리케이션용 Microsoft Sentinel 솔루션: 보안 콘텐츠 참조를 참조하세요.

배포 흐름 및 가상 사용자

SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하려면 몇 가지 단계가 필요하며 보안, 인프라 및 SAP BASIS 팀을 비롯한 여러 팀에서 협업이 필요합니다. 다음 이미지는 관련 팀이 표시된 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하는 단계를 보여 줍니다.

SAP 애플리케이션 배포 흐름에 대한 Microsoft Sentinel 솔루션의 전체 단계를 보여 주는 다이어그램

배포를 계획할 때 모든 관련 팀을 참여시켜 노력이 할당되고 배포가 원활하게 진행될 수 있도록 하는 것이 좋습니다.

배포 단계는 다음과 같습니다.

  1. SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하기 위한 필수 구성 요소를 검토합니다. 일부 필수 구성 요소는 인프라 또는 SAP BASIS 팀과의 조정이 필요합니다.

  2. 다음 단계는 별도의 팀을 포함하고 서로 종속되지 않으므로 병렬로 발생할 수 있습니다.

    1. 콘텐츠 허브에서 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포합니다. 이 단계는 Azure Portal의 보안 팀에서 처리합니다.

    2. SAP 권한 부여 구성, SAP 감사 구성 등을 포함하여 Microsoft Sentinel 솔루션에 대한 SAP 시스템을 구성합니다. 이러한 단계는 SAP BASIS 팀에서 수행하는 것이 좋으며 설명서에는 SAP 설명서에 대한 참조가 포함되어 있습니다.

  3. 데이터 커넥터 에이전트 컨테이너를 배포하여 SAP 시스템을 연결합니다. 이 단계를 수행하려면 보안, 인프라 및 SAP BASIS 팀 간의 조정이 필요합니다.

  4. SAP 검색 및 위협 방지를 사용하도록 설정합니다. 이 단계는 Azure Portal의 보안 팀에서 처리합니다.

추가 옵션은 다음과 같습니다.

SAP 데이터 수집 중지

Microsoft Sentinel에서 SAP 데이터 수집을 중지해야 하는 경우 로그 수집을 중지하고 커넥터를 사용하지 않도록 설정합니다. 그런 다음, SAP 시스템에 설치된 추가 사용자 역할 및 선택적 CR을 제거합니다.

자세한 내용은 SAP 데이터 수집 중지를 참조 하세요.

관련 콘텐츠

자세한 내용은 다음을 참조하세요.

다음 단계

필수 구성 요소를 검토하여 SAP 애플리케이션용 Microsoft Sentinel 솔루션 배포를 시작합니다.

필수 구성 요소