SAP용 Microsoft Sentinel 솔루션 배포를 위한 필수 조건
이 문서에는 SAP용 Microsoft Sentinel 솔루션을 배포하는 데 필요한 필수 구성 요소가 나와 있습니다.
배포 마일스톤
다음과 같은 문서 시리즈를 통해 SAP 솔루션 배포 과정을 추적합니다.
배포 필수 구성 요소(현재 위치)
선택적 배포 단계
필수 구성 요소 표
SAP용 Microsoft Sentinel 솔루션을 성공적으로 배포하려면 다음 필수 조건을 충족해야 합니다.
Azure 필수 조건
| 필수 요소 | Description |
|---|---|
| Microsoft Sentinel에 대한 액세스 권한 | Microsoft Sentinel 작업 영역 ID와 기본 키를 적어 둡니다. 이러한 세부 정보는 Microsoft Sentinel에서 찾을 수 있습니다. 탐색 메뉴에서 설정>작업 영역 설정>에이전트 관리를 차례로 선택합니다. 배포 프로세스 중에 사용할 수 있도록 작업 영역 ID 및 기본 키를 복사하여 별도로 붙여넣습니다. |
| [선택 사항]Azure 리소스를 만들 수 있는 권한 | 최소한 Microsoft Sentinel 콘텐츠 허브에서 솔루션을 배포하는 데 필요한 권한이 있어야 합니다. 자세한 내용은 Microsoft Sentinel 콘텐츠 허브 카탈로그를 참조하세요. |
| [선택 사항]Azure 키 자격 증명 모음을 만들거나 기존 키 자격 증명 모음에 액세스할 수 있는 권한 | 권장되는 배포 시나리오는 Azure Key Vault를 사용하여 SAP 시스템에 연결하는 데 필요한 비밀을 저장하는 것입니다. 자세한 내용은 Azure Key Vault 설명서를 참조하세요. |
시스템 필수 구성 요소
| 필수 요소 | Description |
|---|---|
| 시스템 아키텍처 | SAP 솔루션의 데이터 커넥터 구성 요소는 Docker 컨테이너로 배포되며 각 SAP 클라이언트에는 자체 컨테이너 인스턴스가 필요합니다. 컨테이너 호스트는 물리적 컴퓨터 또는 가상 머신일 수 있으며 온-프레미스 또는 클라우드에 있을 수 있습니다. 컨테이너를 호스트하는 VM은 Microsoft Sentinel 작업 영역과 동일한 Azure 구독 또는 동일한 Azure AD 테넌트에 있을 필요가 없습니다. |
| 가상 머신 크기 조정 권장 사항 | 최소 사양(랩 환경의 경우와 같음): 다음이 포함된 Standard_B2s VM - 코어 2개 - 4GB RAM 표준 커넥터(기본값): 다음이 포함된 Standard_D2as_v5 VM 또는 Standard_D2_v5 VM: - 코어 2개 - 8GB RAM 여러 커넥터: 다음이 포함된 Standard_D4as_v5 또는 Standard_D4_v5 VM: - 코어 4개 - 16GB RAM |
| 관리자 권한 | 컨테이너 호스트 컴퓨터에 대한 관리자 권한(루트)이 필요합니다. |
| 지원되는 Linux 버전 | SAP 데이터 커넥터 에이전트는 다음 Linux 배포판으로 테스트되었습니다. - Ubuntu 18.04 이상 - SLES 버전 15 이상 - RHEL 버전 7.7 이상 다른 운영 체제가 있는 경우 kickstart 스크립트를 사용하는 대신 컨테이너를 수동으로 배포하고 구성해야 할 수 있습니다. |
| 네트워크 연결 | 다음에 대한 액세스 권한이 컨테이너 호스트에 있어야 합니다. - Microsoft Sentinel - Azure 키 자격 증명 모음(Azure 키 자격 증명 모음을 사용하여 비밀을 저장하는 배포 시나리오에서) - SNC를 사용하는 경우 32xx, 5xx13, 33xx, 48xx TCP 포트를 통한 SAP 시스템(여기서 xx는 SAP 인스턴스 번호임) |
| 소프트웨어 유틸리티 | SAP 데이터 커넥터 배포 스크립트는 다음 필수 소프트웨어를 컨테이너 호스트 VM에 설치합니다(사용되는 Linux 배포에 따라 목록이 약간 다를 수 있음). - Unzip - NetCat - Docker - jq - curl |
SAP 필수 조건
| 필수 요소 | Description |
|---|---|
| 지원되는 SAP 버전 | SAP 데이터 커넥터 에이전트는 SAP NetWeaver 시스템을 지원하며 SAP_BASIS 버전 731 이상에서 테스트되었습니다. 이전 SAP_BASIS 버전 740에서 작업하는 경우 이 자습서의 특정 단계에서 대체 지침을 제공합니다. |
| 필수 소프트웨어 | SAP NetWeaver RFC SDK 7.50(여기서 다운로드) SAP 소프트웨어 다운로드 페이지에 액세스하려면 SAP 사용자 계정도 있어야 합니다. SAP 사용 약관에 따라 |
| SAP 시스템 세부 정보 | 이 자습서에서 사용할 수 있도록 다음과 같은 SAP 시스템 세부 정보를 기록해 둡니다. - SAP 시스템 IP 주소 및 FQDN 호스트 이름 - SAP 시스템 번호(예: 00)- SAP NetWeaver 시스템의 SAP 시스템 ID(예: NPL) - SAP 클라이언트 ID(예: 001) |
| SAP NetWeaver 인스턴스 액세스 | SAP 데이터 커넥터 에이전트는 다음 메커니즘 중 하나를 사용하여 SAP 시스템에 인증합니다. - SAP ABAP 사용자/암호 - X.509 인증서가 있는 사용자(이 옵션에는 추가 구성 단계가 필요함) |
SAP 환경 유효성 검사 단계
참고
CR을 배포하고 필요한 역할을 할당하기 위한 단계별 지침은 SAP CR 배포 및 권한 부여 구성 가이드에서 사용할 수 있습니다. 배포해야 하는 CR을 결정하고, 아래 표의 링크에서 관련 CR을 검색하고, 단계별 지침을 진행합니다.
역할 만들기 및 구성(필수)
SAP 데이터 커넥터가 SAP 시스템에 연결할 수 있도록 하려면 역할을 만들어야 합니다. CR NPLK900271을 배포하거나 MSFTSEN_SENTINEL_CONNECTOR_ROLE_V0.0.27.SAP 파일에서 역할 권한 부여를 로드하여 역할을 만듭니다.
참고
또는 변경 요청 NPLK900268을 배포하거나 MSFTSEN_SENTINEL_AGENT_BASIC_ROLE_V0.0.1.SAP 파일에서 역할 권한 부여를 로드하여 최소한의 권한이 있는 역할을 만들 수 있습니다. 이 변경 요청 또는 권한 부여 파일은 /MSFTSEN/SENTINEL_AGENT_BASIC 역할을 만듭니다. 이 역할에는 데이터 커넥터가 작동하는 데 필요한 최소한의 권한이 있습니다. 이 역할을 배포하도록 선택하면 자주 업데이트해야 할 수 있습니다.
숙련된 SAP 관리자는 역할을 수동으로 만들고 적절한 권한을 할당하도록 선택할 수 있습니다. 이러한 경우 CR NPLK900271을 배포할 필요가 없습니다. 대신 전문가: SAP CR 배포 및 필요한 ABAP 권한 부여 배포에서 설명하는 권장 사항을 사용하여 역할을 만들어야 합니다.
| SAP BASIS 버전 | 샘플 CR |
|---|---|
| 모든 버전 | NPLK900271: K900271.NPL, R900271.NPL |
SAP에서 추가 정보 검색(선택 사항)
Microsoft Sentinel GitHub 리포지토리에서 추가 CR을 배포하여 SAP 데이터 커넥터가 SAP 시스템에서 특정 정보를 검색할 수 있도록 설정할 수 있습니다.
- SAP BASIS 7.5 SP12 이상: 보안 감사 로그의 클라이언트 IP 주소 정보
- 임의 SAP BASIS 버전: DB 테이블 로그, 스풀 출력 로그
| SAP BASIS 버전 | 권장 CR | 참고 |
|---|---|---|
| - 750 이상 | NPLK900202: K900202.NPL, R900202.NPL | 관련 SAP 노트를 배포합니다. |
| - 740 | NPLK900201: K900201.NPL, R900201.NPL |
SAP 참고 배포(선택 사항)
NPLK900202 선택적 CR을 사용하여 추가 정보를 검색하도록 선택하는 경우 해당 버전에 따라 다음 SAP 노트가 SAP 시스템에 배포되었는지 확인합니다.
| SAP BASIS 버전 | 참고 |
|---|---|
| - 750 SP04~SP12 - 751 SP00~SP06 - 752 SP00~SP02 |
2641084 - 보안 감사 로그 데이터에 대한 표준화된 읽기 액세스* |
다음 단계
모든 필수 구성 요소가 충족되었는지 확인한 후 다음 단계로 진행하여 SAP 시스템에 필요한 CR을 배포하고 권한 부여를 구성합니다.