TLS 1.2 of hoger inschakelen in Azure Monitor voor SAP-oplossingen
In dit artikel vindt u meer informatie over beveiligde communicatie met TLS 1.2 of hoger in Azure Monitor voor SAP-oplossingen.
Resources van Azure Monitor voor SAP-oplossingen en de bijbehorende beheerde resourcegroeponderdelen worden geïmplementeerd in een virtueel netwerk in een abonnement. Azure Functions is één onderdeel in een beheerde resourcegroep. Azure Functions verbinding maakt met een geschikt SAP-systeem met behulp van verbindingseigenschappen die u opgeeft, haalt de vereiste telemetriegegevens op en pusht deze gegevens naar Log Analytics.
Azure Monitor voor SAP-oplossingen biedt versleuteling van bewaking van telemetriegegevens die onderweg zijn met behulp van goedgekeurde cryptografische protocollen en algoritmen. Verkeer tussen Azure Functions en SAP-systemen wordt versleuteld met TLS 1.2 of hoger. Als u deze optie kiest, kunt u beveiligde communicatie inschakelen.
Het inschakelen van TLS 1.2 of hoger voor telemetriegegevens in transit is een optionele functie. U kunt deze functie in- of uitschakelen op basis van uw vereisten.
Ondersteunde certificaten
Als u beveiligde communicatie in Azure Monitor voor SAP-oplossingen wilt inschakelen, kunt u ervoor kiezen om een basiscertificaat of een servercertificaat te gebruiken.
U wordt ten zeerste aangeraden basiscertificaten te gebruiken. Voor basiscertificaten ondersteunt Azure Monitor voor SAP-oplossingen alleen certificaten van certificeringsinstanties (CA's) die deelnemen aan het Vertrouwde basisprogramma van Microsoft.
Certificaten moeten zijn ondertekend door een vertrouwde basisinstantie. Zelfondertekende certificaten worden niet ondersteund.
Hoe werkt het?
Wanneer u een resource van Azure Monitor voor SAP-oplossingen implementeert, worden een beheerde resourcegroep en de bijbehorende onderdelen automatisch geïmplementeerd. Beheerde resourcegroeponderdelen omvatten Azure Functions, Log Analytics, Azure Key Vault en een opslagaccount. Dit opslagaccount bevat certificaten die nodig zijn om beveiligde communicatie met TLS 1.2 of hoger mogelijk te maken.
Tijdens het maken van providers in Azure Monitor voor SAP-oplossingen kiest u ervoor om beveiligde communicatie in of uit te schakelen. Als u dit inschakelt, kunt u vervolgens kiezen welk type certificaat u wilt gebruiken.
Als u een basiscertificaat selecteert, moet u controleren of het afkomstig is van een door Microsoft ondersteunde CA. Vervolgens kunt u doorgaan met het maken van het providerexemplaar. Volgende gegevens die worden verzonden, worden versleuteld via dit basiscertificaat.
Als u een servercertificaat selecteert, moet u ervoor zorgen dat het is ondertekend door een vertrouwde CA. Nadat u het certificaat hebt geüpload, wordt het opgeslagen in een opslagaccount binnen de beheerde resourcegroep in de resource azure Monitor voor SAP-oplossingen. Volgende gegevens die onderweg zijn, worden versleuteld via dit certificaat.
Notitie
Elk providertype heeft mogelijk vereisten waaraan u moet voldoen om beveiligde communicatie mogelijk te maken.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor