Microsoft Sentinel-oplossing implementeren voor SAP-toepassingen
In dit artikel maakt u kennis met het proces voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen. Het volledige proces wordt beschreven in een set artikelen die zijn gekoppeld onder Implementatiemijlpalen.
De Microsoft Sentinel-oplossing voor SAP-toepassingen is gecertificeerd voor SAP S/4HANA Cloud, Private Edition RISE met SAP en SAP S/4 on-premises. Meer informatie over deze certificering.
Notitie
Werk een bestaande Microsoft Sentinel voor SAP-gegevensconnector bij naar de nieuwste versie.
Wat is de Microsoft Sentinel-oplossing voor SAP-toepassingen?
De Microsoft Sentinel-oplossing voor SAP-toepassingen is een Microsoft Sentinel-oplossing die u kunt gebruiken om uw SAP-systemen te bewaken. Gebruik de oplossing om geavanceerde bedreigingen te detecteren in de bedrijfslogica en toepassingslagen van uw SAP-toepassingen. De oplossing bevat de volgende onderdelen:
- Microsoft Sentinel voor SAP-gegevensconnector voor gegevensopname.
- Analyseregels en volglijsten voor detectie van bedreigingen.
- Functies die u kunt gebruiken voor eenvoudige gegevenstoegang.
- Werkmappen die u kunt gebruiken om interactieve gegevensvisualisatie te maken.
- Volglijsten voor aanpassing van de ingebouwde oplossingsparameters.
- Playbooks die u kunt gebruiken om reacties op bedreigingen te automatiseren.
Notitie
De Microsoft Sentinel voor SAP-oplossing is gratis te installeren, maar er worden per uur extra kosten in rekening gebracht voor het activeren en gebruiken van de oplossing op productiesystemen.
- De extra kosten per uur zijn alleen van toepassing op verbonden productiesystemen.
- Microsoft Sentinel identificeert een productiesysteem door de configuratie op het SAP-systeem te bekijken. Hiervoor zoekt Microsoft Sentinel naar een productievermelding in de tabel T000.
Zie De rollen van uw verbonden productiesystemen weergeven voor meer informatie.
Microsoft Sentinel voor SAP-gegevensconnector is een agent die is geïnstalleerd op een virtuele machine (VM), fysieke server of Kubernetes-cluster. De agent verzamelt toepassingslogboeken voor al uw SAP-SID's vanuit het hele SAP-systeemlandschap en verzendt deze logboeken vervolgens naar uw Log Analytics-werkruimte in Microsoft Sentinel. Gebruik de andere inhoud in de oplossing Bedreigingsbewaking voor SAP, waaronder de analyseregels, werkmappen en watchlists, om inzicht te krijgen in de SAP-omgeving van uw organisatie en om beveiligingsrisico's te detecteren en erop te reageren.
In de volgende afbeelding ziet u bijvoorbeeld een SAP-landschap met meerdere SID's met een splitsing tussen productie- en niet-productiesystemen, waaronder het SAP Business Technology Platform. Alle systemen in deze installatiekopieën worden toegevoegd aan Microsoft Sentinel voor de SAP-oplossing.
Implementatie mijlpalen
Volg uw implementatietraject door deze reeks artikelen, waarin u leert hoe u door elk van de volgende stappen navigeert.
Notitie
Werk een bestaande Microsoft Sentinel voor SAP-gegevensconnector bij naar de nieuwste versie.
Volgende stap
Begin met de implementatie van de Microsoft Sentinel-oplossing voor SAP-toepassingen door de vereisten te controleren: