Microsoft Sentinel-oplossing implementeren voor SAP-toepassingen®
In dit artikel maakt u kennis met het proces voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen®. Het volledige proces wordt beschreven in een hele reeks artikelen die zijn gekoppeld onder Implementatie mijlpalen.
De Microsoft Sentinel-oplossing voor SAP-toepassingen® is gecertificeerd voor SAP S/4HANA® Cloud, Private Edition RISE met SAP en SAP S/4 on-premises. Meer informatie over deze certificering.
Notitie
Indien nodig kunt u een bestaande Microsoft Sentinel voor SAP-gegevensconnector bijwerken naar de nieuwste versie.
Overzicht
De Microsoft Sentinel-oplossing voor SAP-toepassingen® is een Microsoft Sentinel-oplossing die u kunt gebruiken om uw SAP-systemen te bewaken en geavanceerde bedreigingen te detecteren in de bedrijfslogica en toepassingslagen. De oplossing bevat de volgende onderdelen:
- De Microsoft Sentinel voor SAP-gegevensconnector voor gegevensopname.
- Analyseregels en volglijsten voor detectie van bedreigingen.
- Functies voor eenvoudige toegang tot gegevens.
- Werkmappen voor interactieve gegevensvisualisatie.
- Volglijsten voor het aanpassen van de ingebouwde oplossingsparameters.
Notitie
De Microsoft Sentinel voor SAP-oplossing is gratis te installeren, maar er worden vanaf mei 2023 extra kosten per uur in rekening gebracht voor het activeren en gebruiken van de oplossing op productiesystemen.
- De extra uurkosten zijn alleen van toepassing op verbonden productiesystemen.
- Microsoft Sentinel identificeert een productiesysteem door te kijken naar de configuratie op het SAP-systeem. Hiervoor zoekt Microsoft Sentinel naar een productievermelding in de tabel T000.
- Bekijk de rollen van uw verbonden productiesystemen.
De Microsoft Sentinel voor SAP-gegevensconnector is een agent die is geïnstalleerd op een VIRTUELE machine of een fysieke server die toepassingslogboeken verzamelt uit het hele SAP-systeemlandschap. Vervolgens worden deze logboeken verzonden naar uw Log Analytics-werkruimte in Microsoft Sentinel. Vervolgens kunt u de andere inhoud in de oplossing Bedreigingsbewaking voor SAP (de analyseregels, werkmappen en volglijsten) gebruiken om inzicht te krijgen in de SAP-omgeving van uw organisatie en om beveiligingsrisico's te detecteren en erop te reageren.
Implementatie-mijlpalen
Volg uw implementatietraject door deze reeks artikelen, waarin u leert hoe u in elk van de volgende stappen kunt navigeren.
Notitie
Indien nodig kunt u een bestaande Microsoft Sentinel voor SAP-gegevensconnector bijwerken naar de nieuwste versie.
| Mijlpaal | Artikel |
|---|---|
| 1. Implementatieoverzicht | U BENT HIER |
| 2. Architectuur plannen | Meer informatie over het werken met de oplossing in meerdere werkruimten (PREVIEW) |
| 3. Implementatievereisten | Vereisten voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen® |
| 4. SAP-omgeving voorbereiden | SAP-CR's implementeren en autorisatie configureren |
| 5. Gegevensconnectoragent implementeren | De container implementeren en configureren die als host fungeert voor de gegevensconnectoragent |
| 6. SAP-beveiligingsinhoud implementeren | SAP-beveiligingsinhoud implementeren |
| 7. Microsoft Sentinel-oplossing voor SAP-toepassingen® | Microsoft Sentinel-oplossing configureren voor SAP-toepassingen® |
| 8. Optionele stappen | - Controle configureren - Microsoft Sentinel voor SAP-gegevensconnector configureren voor het gebruik van SNC - Controleregels voor auditlogboeken configureren - SAP-opnameprofielen selecteren |
Volgende stappen
Begin met de implementatie van de Microsoft Sentinel-oplossing voor SAP-toepassingen® door de vereisten te controleren: