SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
Bu makalede SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma işlemi tanıtılır. Tüm işlem, Dağıtım kilometre taşları altında bağlantılı bir dizi makalede ayrıntılı olarak anlatılır.
İpucu
SAP sistemlerinizin sistem durumunu ve rolünü izlemeyi öğrenin.
SAP® uygulamaları için Microsoft Sentinel çözümü SAP S/4HANA® Cloud, Private Edition RISE with SAP ve SAP S/4 şirket içi için sertifikalıdır. Bu sertifika hakkında daha fazla bilgi edinin.
Not
Gerekirse mevcut sap veri bağlayıcısı için Microsoft Sentinel'i en son sürümüne güncelleştirebilirsiniz.
Genel Bakış
SAP uygulamaları için Microsoft Sentinel çözümü, SAP® sistemlerinizi izlemek ve iş mantığı ve uygulama katmanları genelinde karmaşık tehditleri algılamak için kullanabileceğiniz bir Microsoft Sentinel çözümüdür . Çözüm aşağıdaki bileşenleri içerir:
- Veri alımı için SAP veri bağlayıcısı için Microsoft Sentinel.
- Tehdit algılama için analiz kuralları ve izleme listeleri.
- Kolay veri erişimi için işlevler.
- Etkileşimli veri görselleştirme için çalışma kitapları.
- Yerleşik çözüm parametrelerini özelleştirmek için izleme listeleri.
- Tehditlere verilen yanıtları otomatikleştirmek için playbook'lar.
Not
SAP için Microsoft Sentinel çözümünü yüklemek ücretsizdir, ancak Mayıs 2023'den itibaren çözümün üretim sistemlerinde etkinleştirilmesi ve kullanılması için saatlik ek ücret tahsil edilecektir.
- Ek saatlik ücret yalnızca bağlı üretim sistemleri için geçerlidir.
- Microsoft Sentinel, SAP sistemindeki yapılandırmaya bakarak bir üretim sistemi tanımlar. Bunu yapmak için, Microsoft Sentinel T000 tablosunda bir üretim girişi arar.
- Bağlı üretim sistemlerinizin rollerini görüntüleyin.
SAP veri bağlayıcısı için Microsoft Sentinel, SAP sistem ortamının tamamından uygulama günlüklerini toplayan bir VM'ye veya fiziksel sunucuya yüklenmiş bir aracıdır. Ardından bu günlükleri Microsoft Sentinel'deki Log Analytics çalışma alanınıza gönderir. Daha sonra kuruluşunuzun SAP ortamı hakkında içgörü elde etmek ve güvenlik tehditlerini algılayıp yanıtlamak için SAP için Tehdit İzleme çözümündeki diğer içeriği (analiz kuralları, çalışma kitapları ve izleme listeleri) kullanabilirsiniz.
Dağıtım kilometre taşları
Aşağıdaki adımların her birinde nasıl gezineceğinizi öğreneceğiniz bu makale serisinde dağıtım yolculuğunuzu izleyin.
Not
Gerekirse mevcut sap veri bağlayıcısı için Microsoft Sentinel'i en son sürümüne güncelleştirebilirsiniz.
| Kilometre taşı | Makale |
|---|---|
| 1. Dağıtıma genel bakış | BURADASıNıZ |
| 2. Mimari planlama | Birden çok çalışma alanında çözümle çalışma hakkında bilgi edinin (ÖNİzLEME) |
| 3. Dağıtım önkoşulları | SAP için Microsoft Sentinel Çözümünü dağıtma önkoşulları |
| 4. SAP ortamını hazırlama | SAP CR'lerini dağıtma ve yetkilendirmeyi yapılandırma |
| 5. Denetimi yapılandırma | Denetimi yapılandırma |
| 6. çözüm içeriğini içerik hub'ından dağıtma | SAP uygulamaları® için Microsoft Sentinel çözümünü içerik hub'ından dağıtma |
| 7. Veri bağlayıcısı aracısı dağıtma | Veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma |
| 8. SAP için Microsoft Sentinel Çözümünü Yapılandırma | SAP için Microsoft Sentinel Çözümünü Yapılandırma |
| 9. İsteğe bağlı adımlar | - SAP veri bağlayıcısı için Microsoft Sentinel'i SNC kullanacak şekilde yapılandırma - SAP HANA denetim günlüklerini toplama - Denetim günlüğü izleme kurallarını yapılandırma - SAP bağlayıcıyı el ile dağıtma - SAP alım profillerini seçme |
Sonraki adımlar
Önkoşulları gözden geçirerek SAP® uygulamaları için Microsoft Sentinel çözümünün dağıtımına başlayın: