Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Azure kimlik ve güvenlik hizmetlerinin SAP RISE iş yüküyle tümleştirilmesi ayrıntılı olarak açıklanmaktadır. Ayrıca, bir SAP RISE ortamı için bazı Azure izleme hizmetlerinin kullanımı açıklanmaktadır.
SAP RISE için Tek oturum açma
Çoklu oturum açma (SSO), birçok SAP ortamı için yapılandırılır. ECS/RISE'da çalışan SAP iş yükleriyle, uygulama adımları yerel olarak çalıştırılan bir SAP sisteminden farklı değildir. Microsoft Entra ID tabanlı SSO ile entegrasyon adımları, tipik ECS/RISE yönetilen iş yükleri için mevcuttur:
- Kılavuz: Microsoft Entra Tek oturum açma (SSO) tümleştirmesinin SAP NetWeaver ile entegrasyonu
- Öğreticisi: SAP Fiori ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi
- Kılavuz: Microsoft Entra SAP HANA ile tümleştirmesi
| SSO yöntemi | Kimlik Sağlayıcısı | Tipik kullanım örneği | Uygulama |
|---|---|---|---|
| SAML/OAuth | Microsoft Entra Kimliği | SAP Fiori, Web GUI, Portal, HANA | Müşteri tarafından yapılandırma |
| SNC | Microsoft Entra Kimliği | SAP Grafik Kullanıcı Arayüzü (SAP GUI) | Müşteri tarafından yapılandırma |
| SPNEGO | Active Directory (AD) | Web GUI, SAP Enterprise Portal | Müşteri ve SAP tarafından yapılandırma |
SAP SSO Secure Login Client, ECS/RISE tarafından yönetilen SAP ortamı için, Windows etki alanınızın Active Directory'sine (AD) karşı SSO sağlar ve bu da son kullanıcı cihazları için AD entegrasyonunu gerektirir. SAP RISE ile tüm Windows sistemleri müşterinin Active Directory etki alanıyla tümleştirilmemiştir. Alan entegrasyonu, AD/Kerberos ile SSO için gerekli değildir çünkü alan güvenlik belirteci istemci cihazda okunur ve SAP sistemi ile güvenli bir şekilde değiştirilir. RISE yönetilen sistemlerinde bir yapılandırma gerekebileceğinden, AD tabanlı SSO'nun tümleştirilmesi veya SAP SSO Güvenli Oturum Açma İstemcisi dışındaki üçüncü taraf ürünlerinin kullanılması için herhangi bir değişiklik yapılması gerekiyorsa SAP ile iletişime geçin.
SNC hakkında daha fazla bilgi için bkz . RFC tümleştirmeleri için SAP SNC ile çalışmaya başlama - SAP blogu.
SAP RISE için Kimlik ve Erişim Yönetimi
Uyarı
SAP, SAP Identity Management (SAP IDM) sisteminin 2027'ye kadar emekliliğini duyurdu. SAP, müşterilerine Microsoft Entra'ya geçiş yapmalarını önerir.
Microsoft Entra ID Yönetişimi ve SAP Cloud Identity Service ile yerleşik entegrasyonlar, SAP kullanıcı yaşam döngüsünü ve her iki ekosistemdeki yetkilendirmelerini yönetmek için ideal bir uyum sağlar.
Bu Microsoft Learn makalesinden ve SAP senaryoları hub'ımızdan daha fazla bilgi edinin.
Microsoft Security Copilot, SAP RISE ile birlikte
Security Copilot, güvenlik ve BT profesyonellerinin siber tehditlere yanıt vermelerini, sinyalleri işlemelerini ve risk maruziyetini AI hızı ve ölçeğinde değerlendirmelerini sağlayan bir üretken AI güvenlik ürünüdür. Microsoft Defender XDR, Microsoft Sentinel ve Intune'da kendi portalı ve yerleşik deneyimleri vardır.
Sap RISE/ECS dahil olmak üzere Defender XDR ve Sentinel tarafından desteklenen herhangi bir veri kaynağıyla kullanılabilir. Aşağıda bağımsız deneyim gösterilmektedir.
Buna ek olarak, Security Copilot deneyimi, yapay zeka tarafından oluşturulmuş hazır bir özet ve SAP için önerilerle birlikte Defender XDR portalına entegre edilir.
SAP RISE ile Microsoft Sentinel
SAP RISE sertifikalı SAP uygulamaları için Microsoft Sentinel Çözümü SAP'deki şüpheli etkinlikleri izlemenize, algılamanıza, yanıtlamanıza ve diğer kurumsal sinyallerinizle ilişkilendirmenize olanak tanır. Microsoft Sentinel, Azure'da, diğer bulutlarda veya şirket içi altyapıda barındırılan SAP sistemleri için kritik verilerinizi gelişmiş siber saldırılara karşı korur. SAP BTP için Microsoft Sentinel Çözümü bu kapsamı SAP İş Teknolojisi Platformu'na (BTP) genişletir.
Çözüm, SAP RISE/ECS ve SAP iş mantığı katmanlarındaki kullanıcı etkinliklerine görünürlük kazanmanızı ve Sentinel'in yerleşik içeriğini uygulamanızı sağlar.
- Azure'da SAP RISE/ECS'deki SAP örnekleri ve diğer bulutlar, SAP Azure yerel ve şirket içi varlıklar dahil olmak üzere tüm kurumsal varlıklarınızı izlemek için tek bir konsol kullanın
- Tehditleri algılama ve otomatik olarak yanıt verme: Hazır algılama yetenekleriyle ayrıcalık yükseltme, yetkisiz değişiklikler, hassas işlemler, veri sızdırma ve daha fazlasını içeren şüpheli etkinlikleri algılama.
- SAP etkinliğini diğer sinyallerle ilişkilendirme: Uç noktalar, Microsoft Entra verileri ve daha fazlası arasında çapraz bağıntı kurarak SAP tehditlerini daha doğru bir şekilde algılama
- Gereksinimlerinize göre özelleştirme - hassas işlemleri ve diğer iş risklerini izlemek için kendi algılamalarınızı oluşturun
- Yerleşik çalışma kitaplarıyla verileri görselleştirme
SAP RISE/ECS için SAP için Microsoft Sentinel Çözümü müşterinin Azure aboneliğine dağıtılmalıdır. Sentinel çözümünün tüm bölümleri SAP tarafından değil müşteri tarafından yönetilir. SAP Bulut Bağlayıcısı, RISE aboneliğinde SAP tarafından veya sanal ağ bağlantısı kuruluysa müşteri tarafından kendi ağında barındırılabilir.
Uyarı
Alternatif olarak, SAP Integration Suite ve SAP Cloud Connector kullanmadan SAP uygulamaları için Microsoft Sentinel çözümünü dağıtabilirsiniz. Bu yaklaşım, Azure aboneliğinizde veya şirket içi altyapınızda bir kapsayıcıyı kendi ortamınızda barındırmanızı gerektiren aracı tabanlı bir veri bağlayıcısı kullanır. Buradan daha fazla bilgi edinebilirsiniz.
Önemli
RISE paylaşılan sorumluluk modeline göre, SAP için Sentinel çözümünü kullanan müşteriler yalnızca SAP uygulama katmanını tümleştirebilir. SAP RISE altyapısı ve işletim sistemi günlükleri yalnızca isteğe bağlı SAP LogServ çözümü aracılığıyla kullanılabilir. Sentinel tümleştirmeyi yerel olarak destekler. Buradan daha fazla bilgi edinebilirsiniz.
Sentinel'in SOAR özellikleriyle otomatik yanıt
Tehditlere hızlı tepki vermek için güvenlik, düzenleme, otomasyon ve yanıt özellikleri (SOAR) için önceden oluşturulmuş playbook'ları kullanın. İlk popüler senaryo, Microsoft Teams'den müdahale seçeneği ile SAP kullanıcı engellemesidir. Tümleştirme düzeni, saldırı yüzeyinin azaltılmasıyla ilgili olarak SAP İş Teknolojisi Platformu'na (BTP) veya Microsoft Entra ID'ye yayılan herhangi bir olay türüne ve hedef hizmete uygulanabilir.
Daha fazla bilgi için Microsoft Sentinel ve SAP için SOAR hakkında, SAP için kritik güvenlik sinyalleriniz için Microsoft Sentinel ile sıfırdan kahramana güvenlik kapsamı blog serisine bakın.
Dağıtım kılavuzu da dahil olmak üzere Microsoft Sentinel ve SAP hakkında daha fazla bilgi için Sentinel ürün belgelerine bakın.
SAP RISE ile SAP için Azure İzleme
SAP çözümleri için Azure İzleyici, SAP sisteminizi izlemeye yönelik Azure'a özel bir çözümdür. Sap NetWeaver, veritabanı ve işletim sistemi ayrıntıları hakkında veri toplama desteğiyle Azure izleme platformu izleme özelliğini genişletir.
SAP RISE/ECS, SAP ortamınız için tam olarak yönetilen bir hizmettir ve bu nedenle SAP için Azure İzleme'nin bu tür yönetilen ortamlar için kullanılması amaçlanmamıştır. SAP RISE/ECS, SAP çözümleri için Azure İzleyici ile herhangi bir tümleştirmeyi desteklemez. SAP'nin kendi izleme ve raporlaması kullanılır ve SAP ile hizmet açıklamanız tarafından tanımlanan şekilde müşteriye sağlanır.
SAP Çözümleri için Azure Center
SAP RISE/ECS, SAP çözümleri için Azure İzleme'de olduğu gibi SAP Çözümleri için Azure Merkezi ile herhangi bir tümleştirmeyi hiçbir özellikte desteklemez. Tüm SAP RISE iş yükleri SAP tarafından dağıtılır ve müşterinin Azure kaynaklarına erişimi olmadan SAP'nin Azure kiracısında ve aboneliğinde çalışır.
Sonraki Adımlar
Belgelere göz atın: