SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
Bu makalede, SAP® uygulamaları için Microsoft Sentinel çözümünün dağıtımı için gereken önkoşullar listelenmiştir.
Önemli
Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalındaki Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
Dağıtım kilometre taşları
Bu makale serisi aracılığıyla SAP çözümü dağıtım yolculuğunuzu izleyin:
Dağıtım önkoşulları (Buradasınız)
Birden çok çalışma alanında çözümle çalışma (ÖNİzLEME)
SAP® uygulamaları için Microsoft Sentinel çözümünü yapılandırma
İsteğe bağlı dağıtım adımları
Önkoşullar tablosu
SAP® uygulamaları için Microsoft Sentinel çözümünü başarıyla dağıtmak için aşağıdaki önkoşulları karşılamanız gerekir:
Azure önkoşulları
| Önkoşul | Açıklama | Gerekli/isteğe bağlı |
|---|---|---|
| Microsoft Sentinel'e erişim | Microsoft Sentinel çalışma alanı kimliğinizi ve birincil anahtarınızı not edin. Bu ayrıntıları Microsoft Sentinel'de bulabilirsiniz: Gezinti menüsünden Ayarlar> Çalışma ayarları>Aracı yönetimi'ni seçin. Çalışma Alanı Kimliği ve Birincil anahtarı kopyalayın ve dağıtım işlemi sırasında kullanmak üzere bir kenara yapıştırın. |
Zorunlu |
| Azure kaynakları oluşturma izinleri | En azından, Microsoft Sentinel içerik hub'ından çözümleri dağıtmak için gerekli izinlere sahip olmanız gerekir. Daha fazla bilgi için bkz . Microsoft Sentinel içerik hub'ı kataloğu. | Zorunlu |
| Azure anahtar kasası oluşturma veya var olan bir kasaya erişme izinleri | SAP sisteminize bağlanmak için gereken gizli dizileri depolamak için Azure Key Vault'u kullanın (bu gerekli bir önkoşul olduğunda önerilir). Daha fazla bilgi için bkz . Anahtar kasası erişim izinleri atama. | SAP sistem kimlik bilgilerini Azure Key Vault'ta depolamayı planlıyorsanız gereklidir. Bunları bir yapılandırma dosyasında depolamayı planlıyorsanız isteğe bağlı. Daha fazla bilgi için bkz . Sanal makine oluşturma ve kimlik bilgilerinize erişimi yapılandırma. |
| SAP veri bağlayıcısı aracısına ayrıcalıklı rol atama izinleri | SAP veri bağlayıcısı aracısını dağıtmak için, Microsoft Sentinel İş Uygulamaları Aracısı Operatör rolünü kullanarak aracınızın VM kimliğine Microsoft Sentinel çalışma alanında belirli izinler vermenizi gerektirir. Bu rolü vermek için Microsoft Sentinel çalışma alanınızın bulunduğu kaynak grubunda Sahip izinlerine sahip olmanız gerekir. Daha fazla bilgi için bkz . Veri bağlayıcısı aracısını dağıtma. |
Gerekli. Kaynak grubu üzerinde Sahip izinleriniz yoksa ilgili adım, aracı tamamen dağıtıldıktan sonra ilgili izinlere sahip olan başka bir kullanıcı tarafından da gerçekleştirilebilir. |
Sistem önkoşulları
| Önkoşul | Açıklama |
|---|---|
| Sistem mimarisi | SAP çözümünün veri bağlayıcısı bileşeni bir Docker kapsayıcısı olarak dağıtılır ve her SAP istemcisi kendi kapsayıcı örneğini gerektirir. Kapsayıcı konağı fiziksel bir makine veya sanal makine olabilir, şirket içinde veya herhangi bir bulutta bulunabilir. Kapsayıcıyı barındıran VM'nin Microsoft Sentinel çalışma alanınızla aynı Azure aboneliğinde, hatta aynı Microsoft Entra kiracısında bulunması gerekmez . |
| Sanal makine boyutlandırma önerileri | Laboratuvar ortamı gibi en düşük belirtim: VM'yi Standard_B2s, şununla: - İki çekirdek - 4 GB RAM Standart bağlayıcı (varsayılan): VM'Standard_D2as_v5 veya VM'yi Standard_D2_v5, şununla: - İki çekirdek - 8 GB RAM Birden çok bağlayıcı: Standard_D4as_v5 veya VM'yi Standard_D4_v5, şununla: - Dört çekirdek - 16 GB RAM |
| Yönetici strative privileges | Kapsayıcı konak makinesinde Yönetici istrative privileges (kök) gereklidir. |
| Desteklenen Linux sürümleri | SAP veri bağlayıcısı aracısı aşağıdaki Linux dağıtımlarıyla test edilir: - Ubuntu 18.04 veya üzeri - SLES sürüm 15 veya üzeri - RHEL sürüm 7.7 veya üzeri Farklı bir işletim sisteminiz varsa kapsayıcıyı el ile dağıtmanız ve yapılandırmanız gerekebilir. Daha fazla bilgi için bir destek bileti açın. |
| Ağ bağlantısı | Kapsayıcı konağın şu erişime sahip olduğundan emin olun: - Microsoft Sentinel - Azure anahtar kasası (Azure anahtar kasasının gizli dizileri depolamak için kullanıldığı dağıtım senaryosunda) - Şu TCP bağlantı noktaları aracılığıyla SAP sistemi: 32xx, 5xx13, 33xx, 48xx (SNC kullanıldığında), burada xx SAP örnek numarasıdır. |
| Yazılım yardımcı programları | SAP veri bağlayıcısı dağıtım betiği kapsayıcı konağı VM'sine aşağıdaki gerekli yazılımları yükler (kullanılan Linux dağıtımına bağlı olarak liste biraz farklılık gösterebilir): - Unzip - Netcat - Docker - Jq - Curl |
| Yönetilen kimlik veya hizmet sorumlusu | SAP veri bağlayıcısı aracısının en son sürümü, Microsoft Sentinel'de kimlik doğrulaması yapmak için yönetilen bir kimlik veya hizmet sorumlusu gerektirir. Eski aracılar en son sürüm güncelleştirmeleri için desteklenir ve sonraki sürümlere güncelleştirmeye devam etmek için yönetilen kimlik veya hizmet sorumlusu kullanmalıdır. |
SAP önkoşulları
| Önkoşul | Açıklama |
|---|---|
| Desteklenen SAP sürümleri | SAP veri bağlayıcısı aracısı SAP NetWeaver sistemlerini destekler ve 731 ve üzeri SAP_BASIS sürümlerde test edilmiştir. Bu öğreticideki bazı adımlar, eski SAP_BASIS sürüm 740 üzerinde çalışıyorsanız alternatif yönergeler sağlar. |
| Gerekli yazılım | SAP NetWeaver RFC SDK 7.50 (Buradan indirin) SAP yazılım indirme sayfasına erişmek için bir SAP kullanıcı hesabınızın da olduğundan emin olun. |
| SAP sistem ayrıntıları | Bu öğreticide kullanmak üzere aşağıdaki SAP sistem ayrıntılarını not edin: - SAP sistem IP adresi ve FQDN ana bilgisayar adı - SAP sistem numarası, örneğin 00- SAP NetWeaver sisteminden SAP Sistem Kimliği (örneğin, NPL) - SAP istemci kimliği, örneğin 001 |
| SAP NetWeaver örneği erişimi | SAP veri bağlayıcısı aracısı, SAP sisteminde kimlik doğrulaması yapmak için aşağıdaki mekanizmalardan birini kullanır: - SAP ABAP kullanıcı/parolası - X.509 sertifikası olan bir kullanıcı (Bu seçenek ek yapılandırma adımları gerektirir) |
SAP ortamı doğrulama adımları
Not
CR dağıtmak ve gerekli rolü atamak için adım adım yönergeler SAP CR'leri dağıtma ve yetkilendirmeyi yapılandırma kılavuzunda bulunabilir. Dağıtılması gereken CR'leri belirleyin, aşağıdaki tablolardaki bağlantılardan ilgili CR'leri alın ve adım adım kılavuza geçin.
Rol oluşturma ve yapılandırma (gerekli)
SAP veri bağlayıcısının SAP sisteminize bağlanmasına izin vermek için bir rol oluşturmanız gerekir. Rol yetkilendirmelerini /MSFTSEN/SENTINEL_RESPONDER dosyasından yükleyerek rolü oluşturun.
/MSFTSEN/SENTINEL_RESPONDER rolü hem günlük alma hem de saldırı kesintisi yanıt eylemlerini içerir. Saldırı kesintisi yanıt eylemleri olmadan yalnızca günlük almayı etkinleştirmek için SAP sisteminde SAP NPLK900271 CR'yi dağıtın veya MSFTSEN_SENTINEL_CONNECTOR dosyasından rol yetkilendirmelerini yükleyin. Veri bağlayıcısının çalışması için tüm temel izinlere sahip olan /MSFTSEN/SENTINEL_CONNECTOR rolü.
| SAP BASIS sürümleri | Örnek CR |
|---|---|
| Herhangi bir sürüm | NPLK900271: K900271.NPL, R900271. NPL |
Deneyimli SAP yöneticileri rolü el ile oluşturmayı ve uygun izinleri atamayı seçebilir. Bu gibi durumlarda, her günlük için önerilen yetkilendirmeleri izlediğinden emin olun. Daha fazla bilgi için bkz . Gerekli ABAP yetkilendirmeleri.
SAP'den ek bilgi alma (isteğe bağlı)
SAP veri bağlayıcısının SAP sisteminizden belirli bilgileri almasını sağlamak için Microsoft Sentinel GitHub deposundan ek CR'ler dağıtabilirsiniz.
- SAP BASIS 7.5 SP12 ve üzeri: Güvenlik denetim günlüğünden İstemci IP Adresi bilgileri
- HERHANGİ Bİr SAP TEMELİ sürümü: DB Tablo günlükleri, Biriktirme Çıktı günlüğü
| SAP BASIS sürümleri | Önerilen CR | Notlar |
|---|---|---|
| - 750 ve üzeri | NPLK900202: K900202.NPL, R900202. NPL | İlgili SAP notunu dağıtın. |
| - 740 | NPLK900201: K900201.NPL, R900201. NPL |
SAP notunu dağıtma (isteğe bağlı)
İsteğe bağlı NPLK900202 CR ile ek bilgi almayı seçerseniz, sap sisteminizde aşağıdaki SAP notunun sürümüne göre dağıtıldığından emin olun:
| SAP BASIS sürümleri | Notlar |
|---|---|
| - 750 SP04 -SP12 - 751 SP00 - SP06 - 752 SP00 - SP02 |
2641084 - Güvenlik Denetim Günlüğü verilerine standartlaştırılmış okuma erişimi* |
Sonraki adımlar
Tüm önkoşulların karşılandığını doğruladıktan sonra, gerekli CR'leri SAP sisteminize dağıtmak ve yetkilendirmeyi yapılandırmak için bir sonraki adıma geçin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin