Distributionskrav för Microsoft Sentinel-lösningen för SAP-program
Den här artikeln innehåller de krav som krävs för distribution av Microsoft Sentinel-lösningen för SAP-program. Att granska och se till att du har eller förstår alla förutsättningar är det första steget i distributionen av Microsoft Sentinel-lösningen för SAP-program.
Innehållet i den här artikeln är relevant för dina säkerhets-, infrastruktur- och SAP BASIS-team .
Krav för Azure
Azure-krav hanteras vanligtvis av dina säkerhetsteam .
| Förutsättning | beskrivning | Obligatoriskt/valfritt |
|---|---|---|
| Åtkomst till Microsoft Sentinel | Anteckna ditt *arbetsyte-ID och primärnyckel för din Log Analytics-arbetsyta som är aktiverad för Microsoft Sentinel. Du hittar den här informationen i Microsoft Sentinel: På navigeringsmenyn väljer du Inställningar>Arbetsyteinställningar>Agenthantering. Kopiera arbetsytans ID och primärnyckel och klistra in dem åt sidan för användning under distributionsprocessen. |
Obligatoriskt |
| Behörigheter för att skapa Azure-resurser | Du måste minst ha de behörigheter som krävs för att distribuera lösningar från Microsoft Sentinel-innehållshubben. Mer information finns i Krav för att distribuera Microsoft Sentinel-lösningar. | Obligatoriskt |
| Behörigheter för att skapa ett Azure-nyckelvalv eller komma åt ett befintligt | Använd Azure Key Vault för att lagra hemligheter som krävs för att ansluta till ditt SAP-system. Mer information finns i Tilldela åtkomstbehörigheter för nyckelvalvet. | Krävs om du planerar att lagra autentiseringsuppgifterna för SAP-systemet i Azure Key Vault. Valfritt om du planerar att lagra dem i en konfigurationsfil. Mer information finns i Skapa en virtuell dator och konfigurera åtkomst till dina autentiseringsuppgifter. |
| Behörigheter för att tilldela en privilegierad roll till SAP-dataanslutningsagenten | När du distribuerar SAP-dataanslutningsagenten måste du bevilja agentens VM-identitet med specifika behörigheter till Microsoft Sentinel-arbetsytan med agentrollen Microsoft Sentinel Business Applications Agent. Om du vill bevilja den här rollen behöver du ägarbehörigheter för den resursgrupp där din Microsoft Sentinel-arbetsyta finns. Mer information finns i Ansluta DITT SAP-system genom att distribuera din dataanslutningsagentcontainer. |
Obligatoriskt. Om du inte har ägarbehörigheter för resursgruppen kan det relevanta steget också utföras av en annan användare som har relevanta behörigheter, separat efter att agenten har distribuerats fullständigt. |
Systemkrav
Systemkraven hanteras vanligtvis av dina infrastrukturteam . Följande systemkrav krävs för att distribuera SAP-dataanslutningsagentcontainern:
| Förutsättning | beskrivning |
|---|---|
| Systemarkitektur | Komponenten för dataanslutningsappen i SAP-lösningen distribueras som en Docker-container. Containervärden kan vara antingen en fysisk dator eller en virtuell dator, kan finnas antingen lokalt eller i vilket moln som helst. Den virtuella dator som är värd för containern behöver inte finnas i samma Azure-prenumeration som din Microsoft Sentinel-arbetsyta, eller ens i samma Microsoft Entra-klientorganisation. |
| Linux-versioner som stöds | SAP-dataanslutningsagenten testas med följande Linux-distributioner: - Ubuntu 18.04 eller senare – SLES version 15 eller senare – RHEL version 7.7 eller senare Om du har ett annat operativsystem kan du behöva distribuera och konfigurera containern manuellt. Mer information finns i Distribuera Agentcontainern för Microsoft Sentinel för SAP-dataanslutning med expertalternativ eller öppna ett supportärende. |
| Storleksrekommendationer för virtuella datorer | Minsta specifikation, till exempel för en labbmiljö: Standard_B2s virtuell dator med: – Två kärnor - 4 GB RAM Standardanslutning (standard): Standard_D2as_v5 virtuell dator eller Standard_D2_v5 virtuell dator med: – Två kärnor - 8 GB RAM-minne Flera anslutningsappar: Standard_D4as_v5 eller Standard_D4_v5 virtuell dator med: - Fyra kärnor - 16 GB RAM-minne |
| Administratörsbehörighet | Administrativa behörigheter (rot) krävs på containervärddatorn. |
| Nätverksanslutning | Kontrollera att containervärden har åtkomst till: – Microsoft Sentinel – Azure Key Vault (i distributionsscenario där Azure Key Vault används för att lagra hemligheter – SAP-system via följande TCP-portar: 32xx, 5xx13, 33xx, 48xx (när SNC används), där xx är SAP-instansnumret. |
| Programvaruverktyg | Distributionsskriptet för SAP-dataanslutningen installerar följande nödvändiga programvara på den virtuella containervärddatorn (beroende på vilken Linux-distribution som används kan listan variera något): - Packa upp - NetCat - Docker - jq - hårlock |
| Hanterad identitet eller tjänstens huvudnamn | Den senaste versionen av SAP-dataanslutningsagenten kräver en hanterad identitet eller tjänstens huvudnamn för att autentisera till Microsoft Sentinel. Äldre agenter stöds för uppdateringar av den senaste versionen och måste sedan använda en hanterad identitet eller tjänstens huvudnamn för att fortsätta uppdatera till efterföljande versioner. |
SAP-krav
Vi rekommenderar att SAP BASIS-teamet verifierar och säkerställer krav för SAP-systemet. Vi rekommenderar starkt att all hantering av DITT SAP-system utförs av en erfaren SAP-systemadministratör.
| Förutsättning | beskrivning |
|---|---|
| SAP-versioner som stöds | SAP-dataanslutningsagenten stöder SAP NetWeaver-system och testades på SAP_BASIS version 731 och senare. Vissa steg i den här självstudien innehåller alternativa instruktioner om du arbetar med den äldre SAP_BASIS version 740. |
| Nödvändig programvara | SAP NetWeaver RFC SDK 7.50 (Ladda ned här) Kontrollera att du också har ett SAP-användarkonto för att få åtkomst till nedladdningssidan för SAP-programvara. |
| SAP-systeminformation | Anteckna följande SAP-systeminformation: – SAP-systemets IP-adress och FQDN-värdnamn – SAP-systemnummer, till exempel 00– SAP-system-ID från SAP NetWeaver-systemet (till exempel NPL) – SAP-klient-ID, till exempel 001 |
| Åtkomst till SAP NetWeaver-instans | SAP-dataanslutningsagenten använder någon av följande mekanismer för att autentisera till SAP-systemet: – SAP ABAP-användare/lösenord – En användare med ett X.509-certifikat. Det här alternativet kräver extra konfigurationssteg. Mer information finns i Konfigurera systemet att använda SNC för säkra anslutningar. |
| KRAV för SAP-roll | Om du vill tillåta att SAP-dataanslutningen ansluter till ditt SAP-system måste du skapa en SAP-systemroll. Vi rekommenderar att du skapar den systemroll som krävs genom att distribuera SAP NPLK900271 ändringsbegäran (CR). Mer information finns i Konfigurera Microsoft Sentinel-rollen. |
| Rekommenderade cd-skivor för extra support | Distribuera rekommenderade cd-adresser i SAP-systemet för att hämta extra information, till exempel klientens IP-adress och extra loggar. Mer information finns i Konfigurera stöd för extra datahämtning (rekommenderas). |
Planera inmatningen
Vi rekommenderar att du testar dina system för att fastställa antalet loggar som vart och ett av dina SAP-system skickar till Microsoft Sentinel. Microsoft Sentinel-fakturering beror på logginmatningsstorleken, vilket i sin tur beror på faktorer som systemanvändning, distribuerade moduler, antal användare, användningsfall som körs, nätverkstrafik och loggtyper.
Mer information finns i:
- Lösningspriser
- Planera kostnader och förstå priser och fakturering för Microsoft Sentinel
- Minska kostnaderna för Microsoft Sentinel
- Hantera och övervaka kostnader för Microsoft Sentinel