Implementar a solução do Microsoft Sentinel para aplicações SAP®
This article introduces you to the process of deploying the Microsoft Sentinel solution for SAP® applications. O processo completo é detalhado num conjunto completo de artigos ligados em Marcos de implementação.
Nota
Se necessário, pode atualizar um conector de dados do Microsoft Sentinel para SAP existente para a versão mais recente.
Descrição Geral
A solução do Microsoft Sentinel para aplicações SAP® é uma solução do Microsoft Sentinel que pode utilizar para monitorizar os seus sistemas SAP e detetar ameaças sofisticadas em toda a lógica de negócio e camadas de aplicações. A solução inclui os seguintes componentes:
- O conector de dados do Microsoft Sentinel para SAP para ingestão de dados.
- Regras de análise e listas de observação para deteção de ameaças.
- Funções de fácil acesso a dados.
- Livros para visualização de dados interativos.
- Listas de observação para personalização dos parâmetros de solução incorporados.
Nota
A solução do Microsoft Sentinel para SAP é gratuita, mas haverá um custo adicional por hora para ativar e utilizar a solução em sistemas de produção a partir de maio de 2023.
- O custo adicional por hora aplica-se apenas aos sistemas de produção ligados.
- O Microsoft Sentinel identifica um sistema de produção ao analisar a configuração no sistema SAP. Para tal, o Microsoft Sentinel procura uma entrada de produção na tabela T000.
- Veja as funções dos seus sistemas de produção ligados.
O conector de dados do Microsoft Sentinel para SAP é um agente, instalado numa VM ou num servidor físico que recolhe registos de aplicações de todo o panorama do sistema SAP. Em seguida, envia esses registos para a sua área de trabalho do Log Analytics no Microsoft Sentinel. Em seguida, pode utilizar os outros conteúdos na solução Monitorização de Ameaças para SAP – as regras de análise, livros e listas de observação – para obter informações sobre o ambiente SAP da sua organização e para detetar e responder a ameaças de segurança.
Marcos de implementação
Siga o seu percurso de implementação através desta série de artigos, nos quais irá aprender a navegar em cada um dos seguintes passos.
Nota
If needed, you can update an existing Microsoft Sentinel for SAP data connector to its latest version.
| Marco | Artigo |
|---|---|
| 1. Descrição geral da implementação | ESTÁ AQUI |
| 2. Pré-requisitos de implementação | Pré-requisitos para implementar a solução do Microsoft Sentinel para aplicações SAP® |
| 3. Preparar o ambiente SAP | Implementar CRs SAP e configurar a autorização |
| 4. Implementar o agente do conector de dados | Implementar e configurar o contentor que aloja o agente do conector de dados |
| 5. Implementar conteúdo de segurança SAP | Implementar conteúdo de segurança SAP |
| 6. Solução do Microsoft Sentinel para aplicações SAP® | Configurar a solução do Microsoft Sentinel para aplicações SAP® |
| 7. Passos opcionais | - Configurar a auditoria - Configurar o Conector de dados do Microsoft Sentinel para SAP para utilizar o SNC - Configurar regras de monitorização de registos de auditoria - Selecionar perfis de ingestão SAP |
Passos seguintes
Inicie a implementação da solução do Microsoft Sentinel para aplicações SAP® ao rever os pré-requisitos: