Řešení Microsoft Sentinel pro aplikace SAP: Přehled nasazení

• Platí pro:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Pomocí řešení Microsoft Sentinel pro aplikace SAP můžete monitorovat systémy SAP pomocí služby Microsoft Sentinel a zjišťovat sofistikované hrozby v rámci obchodní logiky a aplikační vrstvy vašich aplikací SAP.

Tento článek vás seznámí s řešením Microsoft Sentinel pro nasazení aplikací SAP.

Důležité

Uvedené funkce jsou aktuálně ve verzi PREVIEW. Další právní podmínky týkající se funkcí Azure, které jsou v beta verzi, preview nebo jinak ještě nejsou vydané v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.

Součásti řešení

Řešení Microsoft Sentinel pro aplikace SAP zahrnuje datový konektor, který shromažďuje protokoly z vašich systémů SAP a odesílá je do pracovního prostoru Microsoft Sentinelu a předdefinovaný obsah zabezpečení, který vám pomůže získat přehled o prostředí SAP vaší organizace a detekovat bezpečnostní hrozby a reagovat na ně.

Datový konektor

Řešení Microsoft Sentinel pro aplikace SAP podporuje jak agenta kontejnerizovaného datového konektoru, tak i konektor dat bez agentů. Oba agenti shromažďují protokoly aplikací pro všechny vaše nasazené SID SAP z celého systémového prostředí SAP a pak tyto protokoly posílají do pracovního prostoru služby Log Analytics v Microsoft Sentinelu.

Další informace získáte výběrem jedné z následujících karet:

Agent kontejnerizovaného datového konektoru

Na následujícím obrázku je například znázorněno prostředí SAP s více identifikátory SID s rozdělením mezi produkční a neprodukční systémy, včetně platformy SAP Business Technology Platform. Všechny systémy v této imagi jsou nasazené do Microsoft Sentinelu pro řešení SAP.

Agent se připojí k vašemu systému SAP a stáhne z něj protokoly a další data a pak tyto protokoly odešle do pracovního prostoru Služby Microsoft Sentinel. K tomu se agent musí ověřit ve vašem systému SAP pomocí uživatele a role vytvořené speciálně pro tento účel.

Microsoft Sentinel podporuje několik možností pro ukládání informací o konfiguraci agenta, včetně konfigurace tajných kódů ověřování SAP. Rozhodnutí, která možnost může záviset na tom, kam virtuální počítač nasadíte a jaký mechanismus ověřování SAP používáte. Podporované možnosti jsou uvedené v pořadí podle předvoleb:

• Služba Azure Key Vault přístupná prostřednictvím spravované identity přiřazené systémem Azure
• Služba Azure Key Vault přístupná prostřednictvím instančního objektu zaregistrovaného instančního objektu aplikace Microsoft Entra
• Konfigurační soubor prostého textu

Můžete se také ověřit pomocí certifikátů SAP Secure Network Communication (SNC) a X.509. Při použití SNC poskytuje vyšší úroveň zabezpečení ověřování, nemusí být praktické pro všechny scénáře.

Datový konektor bez agentů (limited Preview)

Datový konektor bez agenta Microsoft Sentinel pro SAP používá konektor SAP Cloud Connector a SAP Integration Suite k připojení k vašemu systému SAP a vyžádání protokolů z něj, jak je znázorněno na následujícím obrázku:

Díky použití konektoru SAP Cloud se řešení bez agentů profituje z již existujících nastavení a zavedených procesů integrace. To znamená, že nemusíte znovu řešit problémy se sítí, protože lidé, kteří používají váš konektor SAP Cloud Connector, už tento proces prošli.

Řešení bez agentů je kompatibilní s cloudem SAP S/4HANA, private edition RISE se SAP, místním prostředím SAP S/4HANA a komponentou ECC (SAP ERP Central Component), která zajišťuje nepřetržitou funkčnost stávajícího obsahu zabezpečení, včetně detekcí, sešitů a playbooků.

Řešení bez agentů ve verzi Limited Preview začíná podporou protokolu auditu SAP, který se obvykle týká většiny scénářů hrozeb SAP.

Důležité

Řešení Bez agentů Microsoft Sentinelu je ve verzi Limited Preview jako předem připravený produkt, který se může podstatně upravit před komerčním vydáním. Společnost Microsoft neposkytuje žádné záruky vyjádřené ani předpokládané, pokud jde o informace uvedené zde. Přístup k řešení bez agentů také vyžaduje registraci a je k dispozici jenom schváleným zákazníkům a partnerům během období Preview. Další informace naleznete v tématu Microsoft Sentinel pro SAP jde bez agentů .

Obsah zabezpečení

Řešení Microsoft Sentinel pro aplikace SAP zahrnují následující typy obsahu zabezpečení, které vám pomůžou získat přehled o prostředí SAP vaší organizace a detekovat bezpečnostní hrozby a reagovat na ně:

• Analytická pravidla a kontrolní seznamy pro detekci hrozeb
• Funkce pro snadný přístup k datům
• Sešity pro vytvoření interaktivní vizualizace dat
• Seznamy ke zhlédnutí pro přizpůsobení předdefinovaných parametrů řešení
• Playbooky , které můžete použít k automatizaci odpovědí na hrozby.

Další informace najdete v tématu Řešení Microsoft Sentinel pro aplikace SAP: referenční informace k obsahu zabezpečení.

Tok nasazení a personas

Nasazení řešení Microsoft Sentinel pro aplikace SAP zahrnuje několik kroků a vyžaduje spolupráci napříč několika týmy. Liší se v závislosti na tom, jestli používáte agenta datového konektoru nebo řešení bez agenta. Další informace získáte výběrem jedné z následujících karet:

Agent kontejnerizovaného datového konektoru

Nasazení řešení Microsoft Sentinel pro aplikace SAP zahrnuje několik kroků a vyžaduje spolupráci napříč několika týmy, včetně týmů zabezpečení, infrastruktury a SAP BASIS . Následující obrázek ukazuje kroky při nasazování řešení Microsoft Sentinel pro aplikace SAP s příslušnými týmy:

Při plánování nasazení doporučujeme zapojit všechny relevantní týmy, abyste zajistili, že se přidělí úsilí a nasazení se může hladce přesunout.

Mezi kroky nasazení patří:

1. Projděte si požadavky pro nasazení řešení Microsoft Sentinel pro aplikace SAP. Některé požadavky vyžadují koordinaci s vaší infrastrukturou nebo týmy SAP BASIS.

2. Následující kroky můžou probíhat paralelně, protože zahrnují samostatné týmy a nejsou na sobě závislé:

   1. Nasaďte řešení Microsoft Sentinel pro aplikace SAP z centra obsahu. Ujistěte se, že pro vaše prostředí nainstalujete správné řešení. Tento krok zpracovává tým zabezpečení na webu Azure Portal.

   2. Nakonfigurujte systém SAP pro řešení Microsoft Sentinel, včetně konfigurace autorizací SAP, konfigurace auditování SAP a dalších. Doporučujeme, aby tyto kroky provedl váš tým SAP BASIS a naše dokumentace obsahuje odkazy na dokumentaci k SAP.

3. Připojte systém SAP nasazením agenta kontejnerizovaného datového konektoru. Tento krok vyžaduje koordinaci mezi týmy zabezpečení, infrastruktury a SAP BASIS.

4. Povolte detekce SAP a ochranu před hrozbami. Tento krok zpracovává tým zabezpečení na webu Azure Portal.

Mezi další možnosti patří:

• Shromažďování protokolů auditu SAP HANA
• Ruční nasazení agenta datového konektoru SAP

Zastavení shromažďování dat SAP

Pokud používáte agenta datového konektoru a potřebujete microsoft Sentinel zastavit ve shromažďování dat SAP, zastavte příjem protokolů a zakažte konektor. Pak odeberte další roli uživatele a všechny volitelné žádosti o přijetí změn nainstalované ve vašem systému SAP.

Další informace najdete v tématu Zastavení shromažďování dat SAP.

Datový konektor bez agentů (limited Preview)

Nasazení řešení Microsoft Sentinel pro aplikace SAP zahrnuje několik kroků a vyžaduje spolupráci napříč týmy zabezpečení a SAP BASIS . Následující obrázek ukazuje kroky při nasazování řešení Microsoft Sentinel pro aplikace SAP s příslušnými týmy:

Při plánování nasazení doporučujeme zapojit oba týmy, abyste zajistili, že se přidělí úsilí a nasazení se může hladce přesunout.

Mezi kroky nasazení patří:

1. Projděte si požadavky pro nasazení řešení bez agenta SAP.

2. Následující kroky můžou probíhat paralelně, protože zahrnují samostatné týmy a nejsou na sobě závislé:

   1. Nasaďte řešení BEZ agenta SAP z centra obsahu. Tento krok zpracovává tým zabezpečení na webu Azure Portal.

   2. Nakonfigurujte systém SAP pro řešení Microsoft Sentinel, včetně konfigurace autorizací SAP, konfigurace auditování SAP a dalších. Doporučujeme, aby tyto kroky provedl váš tým SAP BASIS a naše dokumentace obsahuje odkazy na dokumentaci k SAP.

3. Připojte systém SAP pomocí datového konektoru bez agenta s konektorem SAP Cloud Connector. Tento krok zpracovává váš bezpečnostní tým na webu Azure Portal s využitím informací poskytovaných týmem SAP BASIS.

4. Povolte detekce SAP a ochranu před hrozbami. Tento krok zpracovává tým zabezpečení na webu Azure Portal.

Související obsah

Další informace naleznete v tématu:

• Informace o obsahu a řešeních služby Microsoft Sentinel
• Monitorování stavu a role systémů SAP
• Aktualizace agenta datového konektoru SAP pro Microsoft Sentinel

Další krok

Začněte s nasazením řešení Microsoft Sentinel pro aplikace SAP tím, že si prohlédnou požadavky:

Požadavky