Rozwiązanie Microsoft Sentinel dla aplikacji SAP: Omówienie wdrażania
Użyj rozwiązania Microsoft Sentinel dla aplikacji SAP, aby monitorować systemy SAP za pomocą usługi Microsoft Sentinel, wykrywając zaawansowane zagrożenia w całej logice biznesowej i warstwach aplikacji sap.
W tym artykule przedstawiono rozwiązanie Usługi Microsoft Sentinel na potrzeby wdrażania aplikacji SAP.
Składniki rozwiązania
Rozwiązanie Microsoft Sentinel dla aplikacji SAP zawiera łącznik danych, który zbiera dzienniki z systemów SAP i wysyła je do obszaru roboczego usługi Microsoft Sentinel oraz gotowej zawartości zabezpieczeń, która pomaga uzyskać wgląd w środowisko SAP organizacji i wykrywać zagrożenia bezpieczeństwa i reagować na nie.
Łącznik danych
Łącznik danych usługi Microsoft Sentinel dla oprogramowania SAP to agent zainstalowany jako kontener na maszynie wirtualnej z systemem Linux, serwerze fizycznym lub klastrze Kubernetes. Agent zbiera dzienniki aplikacji dla wszystkich dołączonych identyfikatorów SID sap z całego środowiska systemu SAP, a następnie wysyła te dzienniki do obszaru roboczego usługi Log Analytics w usłudze Microsoft Sentinel.
Na przykład na poniższej ilustracji przedstawiono poziom systemu SAP z wieloma identyfikatorami SID z podziałem między systemami produkcyjnymi i nieprodukcyjnymi, w tym platformą SAP Business Technology Platform. Wszystkie systemy na tym obrazie są dołączane do usługi Microsoft Sentinel dla rozwiązania SAP.
Agent łączy się z systemem SAP w celu ściągnięcia dzienników i innych danych, a następnie wysyła te dzienniki do obszaru roboczego usługi Microsoft Sentinel. W tym celu agent musi uwierzytelnić się w systemie SAP przy użyciu użytkownika i roli utworzonej specjalnie w tym celu.
Usługa Microsoft Sentinel obsługuje kilka opcji przechowywania informacji o konfiguracji agenta, w tym konfigurację wpisów tajnych uwierzytelniania SAP. Decyzja o tym, która opcja może zależeć od miejsca wdrożenia maszyny wirtualnej i używanego mechanizmu uwierzytelniania SAP. Obsługiwane opcje są następujące, wymienione w kolejności preferencji:
- Dostęp do usługi Azure Key Vault za pośrednictwem przypisanej przez system tożsamości zarządzanej platformy Azure
- Dostęp do usługi Azure Key Vault za pośrednictwem jednostki usługi zarejestrowanej w usłudze Microsoft Entra ID
- Plik konfiguracji zwykłego tekstu
Można również uwierzytelnić się przy użyciu certyfikatów Secure Network Communication (SNC) i X.509 sap. Chociaż korzystanie z SNC zapewnia wyższy poziom zabezpieczeń uwierzytelniania, może nie być praktyczne dla wszystkich scenariuszy.
Zawartość zabezpieczeń
Rozwiązanie Microsoft Sentinel dla aplikacji SAP zawiera następujące typy zawartości zabezpieczeń, które ułatwiają uzyskanie wglądu w środowisko SAP organizacji oraz wykrywanie zagrożeń bezpieczeństwa i reagowanie na nie:
- Reguły analizy i listy obserwowanych na potrzeby wykrywania zagrożeń.
- Funkcje ułatwiające dostęp do danych.
- Skoroszyty do tworzenia interaktywnej wizualizacji danych.
- Listy kontrolne dotyczące dostosowywania wbudowanych parametrów rozwiązania.
- Podręczniki , których można używać do automatyzowania odpowiedzi na zagrożenia.
Aby uzyskać więcej informacji, zobacz Rozwiązanie Microsoft Sentinel dla aplikacji SAP: dokumentacja zawartości zabezpieczeń.
Przepływ wdrażania i osoby
Wdrożenie rozwiązania Microsoft Sentinel dla aplikacji SAP obejmuje kilka kroków i wymaga współpracy w wielu zespołach, w tym zespołów ds. zabezpieczeń, infrastruktury i sap BASIS . Na poniższej ilustracji przedstawiono kroki wdrażania rozwiązania Microsoft Sentinel dla aplikacji SAP wraz z określonymi odpowiednimi zespołami:
Zalecamy zaangażowanie wszystkich odpowiednich zespołów podczas planowania wdrożenia, aby upewnić się, że nakład pracy zostanie przydzielony, a wdrożenie będzie można bezproblemowo przenieść.
Kroki wdrażania obejmują:
Zapoznaj się z wymaganiami wstępnymi dotyczącymi wdrażania rozwiązania Microsoft Sentinel dla aplikacji SAP. Niektóre wymagania wstępne wymagają koordynacji z infrastrukturą lub zespołami SAP BASIS.
Poniższe kroki mogą wystąpić równolegle, ponieważ obejmują oddzielne zespoły i nie są zależne od siebie:
Wdróż rozwiązanie Microsoft Sentinel dla aplikacji SAP z centrum zawartości. Ten krok jest obsługiwany przez zespół ds. zabezpieczeń w witrynie Azure Portal.
Skonfiguruj system SAP dla rozwiązania Microsoft Sentinel, w tym konfigurowanie autoryzacji SAP, konfigurowanie inspekcji sap i nie tylko. Zalecamy wykonanie tych kroków przez zespół SAP BASIS, a nasza dokumentacja zawiera odwołania do dokumentacji systemu SAP.
Połącz system SAP, wdrażając kontener agenta łącznika danych. Ten krok wymaga koordynacji między zespołami ds. zabezpieczeń, infrastruktury i platformy SAP BASIS.
Włącz wykrywanie sap i ochronę przed zagrożeniami. Ten krok jest obsługiwany przez zespół ds. zabezpieczeń w witrynie Azure Portal.
Dodatkowe opcje obejmują:
Zatrzymywanie zbierania danych SAP
Jeśli musisz zatrzymać zbieranie danych SAP przez usługę Microsoft Sentinel, zatrzymaj pozyskiwanie dzienników i wyłącz łącznik. Następnie usuń dodatkową rolę użytkownika i wszelkie opcjonalne reguły ściągnięcia zainstalowane w systemie SAP.
Aby uzyskać więcej informacji, zobacz Zatrzymywanie zbierania danych SAP.
Powiązana zawartość
Aby uzyskać więcej informacji, zobacz:
- Informacje o zawartości i rozwiązaniach usługi Microsoft Sentinel.
- Monitorowanie kondycji i roli systemów SAP
- Aktualizowanie agenta łącznika danych SAP usługi Microsoft Sentinel
Następny krok
Rozpocznij wdrażanie rozwiązania Microsoft Sentinel dla aplikacji SAP, przeglądając wymagania wstępne: