TLS 1.2 of hoger inschakelen in Azure Monitor voor SAP-oplossingen
In dit artikel vindt u informatie over beveiligde communicatie met TLS 1.2 of hoger in Azure Monitor voor SAP-oplossingen.
Azure Monitor voor SAP-oplossingenresources en de bijbehorende beheerde resourcegroeponderdelen worden geïmplementeerd in een virtueel netwerk in een abonnement. Azure Functions is één onderdeel in een beheerde resourcegroep. Azure Functions maakt verbinding met een geschikt SAP-systeem met behulp van verbindingseigenschappen die u opgeeft, haalt vereiste telemetriegegevens op en pusht die gegevens naar Log Analytics.
Azure Monitor voor SAP-oplossingen biedt versleuteling van het bewaken van telemetriegegevens tijdens overdracht met behulp van goedgekeurde cryptografische protocollen en algoritmen. Verkeer tussen Azure Functions en SAP-systemen wordt versleuteld met TLS 1.2 of hoger. Als u deze optie kiest, kunt u beveiligde communicatie inschakelen.
Het inschakelen van TLS 1.2 of hoger voor telemetriegegevens tijdens overdracht is een optionele functie. U kunt ervoor kiezen deze functie in of uit te schakelen op basis van uw vereisten.
Ondersteunde certificaten
Als u beveiligde communicatie wilt inschakelen in Azure Monitor voor SAP-oplossingen, kunt u ervoor kiezen om een basiscertificaat of een servercertificaat te gebruiken.
U wordt ten zeerste aangeraden basiscertificaten te gebruiken. Voor basiscertificaten ondersteunt Azure Monitor voor SAP-oplossingen alleen certificaten van certificeringsinstanties (CA's) die deelnemen aan het vertrouwde basisprogramma van Microsoft.
Certificaten moeten worden ondertekend door een vertrouwde basisinstantie. Zelfondertekende certificaten worden niet ondersteund.
Hoe werkt het?
Wanneer u een Resource van Azure Monitor voor SAP-oplossingen implementeert, worden een beheerde resourcegroep en de bijbehorende onderdelen automatisch geïmplementeerd. Beheerde resourcegroeponderdelen omvatten Azure Functions, Log Analytics, Azure Key Vault en een opslagaccount. Dit opslagaccount bevat certificaten die nodig zijn om beveiligde communicatie met TLS 1.2 of hoger mogelijk te maken.
Tijdens het maken van providers in Azure Monitor voor SAP-oplossingen kiest u ervoor om beveiligde communicatie in of uit te schakelen. Als u dit inschakelt, kunt u vervolgens kiezen welk type certificaat u wilt gebruiken.
Als u een basiscertificaat selecteert, moet u controleren of het afkomstig is van een door Microsoft ondersteunde CA. Vervolgens kunt u doorgaan met het maken van het providerexemplaren. Volgende gegevens die onderweg zijn, worden versleuteld via dit basiscertificaat.
Als u een servercertificaat selecteert, moet u ervoor zorgen dat het is ondertekend door een vertrouwde CERTIFICERINGsinstantie. Nadat u het certificaat hebt geüpload, wordt het opgeslagen in een opslagaccount binnen de beheerde resourcegroep in de Resource van Azure Monitor voor SAP-oplossingen. Volgende gegevens die onderweg zijn, worden versleuteld via dit certificaat.
Notitie
Elk providertype kan vereisten hebben waaraan u moet voldoen om beveiligde communicatie mogelijk te maken.