Implantar a solução Microsoft Sentinel para aplicativos SAP
Este artigo apresenta o processo de implantação da solução Microsoft Sentinel para aplicativos SAP. O processo completo é detalhado em um conjunto de artigos vinculados em Etapas de implantação.
Gorjeta
Saiba como monitorar a integridade e a função de seus sistemas SAP.
A solução Microsoft Sentinel para aplicativos SAP é certificada para SAP S/4HANA Cloud, Private Edition RISE com SAP e SAP S/4 local. Saiba mais sobre esta certificação.
Nota
Atualize um conector de dados existente do Microsoft Sentinel for SAP para a versão mais recente.
O que é a solução Microsoft Sentinel para aplicativos SAP?
A solução Microsoft Sentinel para aplicativos SAP é uma solução Microsoft Sentinel que você pode usar para monitorar seus sistemas SAP. Use a solução para detetar ameaças sofisticadas em toda a lógica de negócios e camadas de aplicativos de seus aplicativos SAP. A solução inclui os seguintes componentes:
- O conector de dados Microsoft Sentinel for SAP para ingestão de dados.
- Regras de análise e listas de observação para deteção de ameaças.
- Funções que você pode usar para facilitar o acesso aos dados.
- Pastas de trabalho que você pode usar para criar visualização de dados interativa.
- Listas de observação para personalização dos parâmetros internos da solução.
- Playbooks que você pode usar para automatizar respostas a ameaças.
Nota
A instalação da solução Microsoft Sentinel for SAP é gratuita, mas há uma taxa horária adicional para ativar e usar a solução em sistemas de produção.
- A taxa horária adicional aplica-se apenas a sistemas de produção conectados.
- O Microsoft Sentinel identifica um sistema de produção observando a configuração no sistema SAP. Para fazer isso, o Microsoft Sentinel procura uma entrada de produção na tabela T000.
Para obter mais informações, consulte Exibir as funções de seus sistemas de produção conectados.
O conector de dados do Microsoft Sentinel for SAP é um agente instalado em uma máquina virtual (VM), servidor físico ou cluster Kubernetes. O agente coleta logs de aplicativos para todos os SIDs SAP em todo o cenário do sistema SAP e, em seguida, envia esses logs para o espaço de trabalho do Log Analytics no Microsoft Sentinel. Use o outro conteúdo da solução Monitoramento de ameaças para SAP, incluindo as regras de análise, pastas de trabalho e listas de observação, para obter informações sobre o ambiente SAP da sua organização e para detetar e responder a ameaças à segurança.
Por exemplo, a imagem a seguir mostra um cenário SAP multi-SID com uma divisão entre sistemas de produção e não produção, incluindo a SAP Business Technology Platform. Todos os sistemas nesta imagem estão integrados ao Microsoft Sentinel para a solução SAP.
Marcos de implantação
Siga sua jornada de implantação através desta série de artigos, nos quais você aprenderá a navegar em cada uma das etapas a seguir.
Nota
Atualize um conector de dados existente do Microsoft Sentinel for SAP para a versão mais recente.
Próximo passo
Comece a implantação da solução Microsoft Sentinel para aplicativos SAP examinando os pré-requisitos: