Wdrażanie rozwiązania Microsoft Sentinel dla aplikacji SAP
W tym artykule przedstawiono proces wdrażania rozwiązania Microsoft Sentinel dla aplikacji SAP. Pełny proces został szczegółowo opisany w zestawie artykułów połączonych w obszarze Punkty kontrolne wdrażania.
Napiwek
Dowiedz się, jak monitorować kondycję i rolę systemów SAP.
Rozwiązanie Microsoft Sentinel dla aplikacji SAP jest certyfikowane dla rozwiązań SAP S/4HANA Cloud, Private Edition RISE z oprogramowaniem SAP i SAP S/4 w środowisku lokalnym. Dowiedz się więcej o tym certyfikacie.
Uwaga
Zaktualizuj istniejącą usługę Microsoft Sentinel dla łącznika danych SAP do najnowszej wersji.
Co to jest rozwiązanie usługi Microsoft Sentinel dla aplikacji SAP?
Rozwiązanie usługi Microsoft Sentinel dla aplikacji SAP to rozwiązanie usługi Microsoft Sentinel, którego można użyć do monitorowania systemów SAP. Użyj rozwiązania, aby wykrywać zaawansowane zagrożenia w całej logice biznesowej i warstwach aplikacji aplikacji sap. Rozwiązanie zawiera następujące składniki:
- Łącznik danych SAP dla usługi Microsoft Sentinel na potrzeby pozyskiwania danych.
- Reguły analizy i listy obserwowanych na potrzeby wykrywania zagrożeń.
- Funkcje, których można używać do łatwego dostępu do danych.
- Skoroszyty, których można użyć do tworzenia interaktywnej wizualizacji danych.
- Listy kontrolne dotyczące dostosowywania wbudowanych parametrów rozwiązania.
- Podręczniki, których można używać do automatyzowania odpowiedzi na zagrożenia.
Uwaga
Usługa Microsoft Sentinel dla rozwiązania SAP jest bezpłatna do zainstalowania, ale za aktywację i korzystanie z rozwiązania w systemach produkcyjnych jest naliczana dodatkowa opłata godzinowa.
- Dodatkowa opłata godzinowa dotyczy tylko połączonych systemów produkcyjnych.
- Usługa Microsoft Sentinel identyfikuje system produkcyjny, sprawdzając konfigurację systemu SAP. W tym celu usługa Microsoft Sentinel wyszukuje wpis produkcyjny w tabeli T000.
Aby uzyskać więcej informacji, zobacz Wyświetlanie ról połączonych systemów produkcyjnych.
Łącznik danych usługi Microsoft Sentinel dla oprogramowania SAP to agent zainstalowany na maszynie wirtualnej, serwerze fizycznym lub klastrze Kubernetes. Agent zbiera dzienniki aplikacji dla wszystkich identyfikatorów SID systemu SAP z całego środowiska systemu SAP, a następnie wysyła te dzienniki do obszaru roboczego usługi Log Analytics w usłudze Microsoft Sentinel. Użyj innego elementu w rozwiązaniu Threat Monitoring for SAP, w tym reguł analizy, skoroszytów i list obserwowanych, aby uzyskać wgląd w środowisko SAP organizacji oraz wykrywać zagrożenia bezpieczeństwa i reagować na nie.
Na przykład na poniższej ilustracji przedstawiono poziom systemu SAP z wieloma identyfikatorami SID z podziałem między systemami produkcyjnymi i nieprodukcyjnymi, w tym platformą SAP Business Technology Platform. Wszystkie systemy na tym obrazie są dołączane do usługi Microsoft Sentinel dla rozwiązania SAP.
Punkty kontrolne wdrożenia
Postępuj zgodnie z podróżą po wdrożeniu w tej serii artykułów, w których dowiesz się, jak nawigować po każdym z poniższych kroków.
Uwaga
Zaktualizuj istniejącą usługę Microsoft Sentinel dla łącznika danych SAP do najnowszej wersji.
Następny krok
Rozpocznij wdrażanie rozwiązania Microsoft Sentinel dla aplikacji SAP, przeglądając wymagania wstępne: