你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 Microsoft Sentinel 解决方案配置 SAP 系统
项目
适用于:
Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal
本文介绍如何准备 SAP 环境以连接到 SAP 数据连接器。 所做准备有所不同,具体取决于是否在使用容器化数据连接器代理。 选择页面顶部与环境匹配的选项。
本文是为 SAP 应用程序部署 Microsoft Sentinel 解决方案的第二步的一部分。
本文中的过程通常由 SAP BASIS 团队执行。 如果使用的是无代理解决方案,则还可能需要让安全团队参与。
重要
Microsoft Sentinel 的“无代理解决方案”作为一款处于受限预览状态的预发布产品,在正式上市前可能会对其进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的保证。 访问“无代理解决方案”同样需要完成注册,在预览期间目前仅提供给已获批准的客户和合作伙伴。 有关详细信息,请参阅适用于 SAP 的 Microsoft Sentinel 实现无代理。
默认情况下,SAP 系统的某些安装可能未启用审核日志。 在评估适用于 SAP 的 Microsoft Sentinel 解决方案应用程序的性能和效果时,为获得最佳结果,请对 SAP 系统启用审核并配置审核参数。 如果要引入 SAP HANA DB 日志,请确保同时为 SAP HANA DB 启用审核。
建议为审核日志中的所有消息(而不是仅特定日志)配置审核。 引入成本差异通常很小,并且数据对于 Microsoft Sentinel 检测以及入侵后调查和搜寻很有用。
若要支持 SAP BASIS 版本 7.31-7.5 SP12 将客户端 IP 地址信息发送到 Microsoft Sentinel,请激活 SAP 表 USR41 的日志记录。 有关详细信息,请参阅 SAP 文档。
验证 PAHI 表是否定期更新
SAP PAHI 表包括有关 SAP 系统、数据库和 SAP 参数的历史记录数据。 在某些情况下,由于配置缺失或错误,适用于 SAP 的 Microsoft Sentinel 解决方案 应用程序无法定期监视 SAP PAHI 表。 请务必更新 PAHI 表并经常对其进行监视,以便适用于 SAP 的 Microsoft Sentinel 解决方案 应用程序可以针对全天随时可能发生的可疑操作发出警报。 有关详细信息,请参阅: