Rozwiązanie Microsoft Sentinel dla aplikacji SAP: Omówienie wdrażania

• Dotyczy:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Użyj rozwiązania Microsoft Sentinel dla aplikacji SAP, aby monitorować systemy SAP za pomocą usługi Microsoft Sentinel, wykrywając zaawansowane zagrożenia w całej logice biznesowej i warstwach aplikacji sap.

W tym artykule przedstawiono rozwiązanie Usługi Microsoft Sentinel na potrzeby wdrażania aplikacji SAP.

Ważne

Zanotowane funkcje są obecnie dostępne w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby uzyskać dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Składniki rozwiązania

Rozwiązanie Microsoft Sentinel dla aplikacji SAP zawiera łącznik danych, który zbiera dzienniki z systemów SAP i wysyła je do obszaru roboczego usługi Microsoft Sentinel oraz gotowej zawartości zabezpieczeń, która pomaga uzyskać wgląd w środowisko SAP organizacji i wykrywać zagrożenia bezpieczeństwa i reagować na nie.

Łącznik danych

Rozwiązanie Usługi Microsoft Sentinel dla aplikacji SAP obsługuje zarówno agenta łącznika danych konteneryzowanych, jak i łącznik danych bez agenta. Obaj agenci zbierają dzienniki aplikacji dla wszystkich dołączonych identyfikatorów SID sap z całego środowiska systemu SAP, a następnie wysyłają te dzienniki do obszaru roboczego usługi Log Analytics w usłudze Microsoft Sentinel.

Wybierz jedną z następujących kart, aby dowiedzieć się więcej:

Agent konteneryzowanego łącznika danych

Na przykład na poniższej ilustracji przedstawiono poziom systemu SAP z wieloma identyfikatorami SID z podziałem między systemami produkcyjnymi i nieprodukcyjnymi, w tym platformą SAP Business Technology Platform. Wszystkie systemy na tym obrazie są dołączane do usługi Microsoft Sentinel dla rozwiązania SAP.

Agent łączy się z systemem SAP w celu ściągnięcia dzienników i innych danych, a następnie wysyła te dzienniki do obszaru roboczego usługi Microsoft Sentinel. W tym celu agent musi uwierzytelnić się w systemie SAP przy użyciu użytkownika i roli utworzonej specjalnie w tym celu.

Usługa Microsoft Sentinel obsługuje kilka opcji przechowywania informacji o konfiguracji agenta, w tym konfigurację wpisów tajnych uwierzytelniania SAP. Decyzja o tym, która opcja może zależeć od miejsca wdrożenia maszyny wirtualnej i używanego mechanizmu uwierzytelniania SAP. Obsługiwane opcje są następujące, wymienione w kolejności preferencji:

• Dostęp do usługi Azure Key Vault za pośrednictwem przypisanej przez system tożsamości zarządzanej platformy Azure
• Dostęp do usługi Azure Key Vault za pośrednictwem jednostki usługi zarejestrowanej w usłudze Microsoft Entra ID
• Plik konfiguracji zwykłego tekstu

Można również uwierzytelnić się przy użyciu certyfikatów Secure Network Communication (SNC) i X.509 sap. Chociaż korzystanie z SNC zapewnia wyższy poziom zabezpieczeń uwierzytelniania, może nie być praktyczne dla wszystkich scenariuszy.

Łącznik danych bez agenta (ograniczona wersja zapoznawcza)

Łącznik danych bez agenta usługi Microsoft Sentinel dla oprogramowania SAP używa łącznika SAP Cloud Connector i pakietu SAP Integration Suite do łączenia się z systemem SAP i ściągania z niego dzienników, jak pokazano na poniższej ilustracji:

Korzystając z łącznika SAP Cloud Connector, rozwiązanie bez agenta korzysta z już istniejących konfiguracji i ustanowionych procesów integracji. Oznacza to, że nie musisz ponownie rozwiązywać problemów z siecią, ponieważ osoby uruchamiające łącznik SAP Cloud Connector przeszły już ten proces.

Rozwiązanie bez agenta jest zgodne z rozwiązaniem SAP S/4HANA Cloud, Private Edition RISE z oprogramowaniem SAP, oprogramowaniem SAP S/4HANA lokalnie i składnikiem SAP ERP Central (ECC), zapewniając ciągłą funkcjonalność istniejącej zawartości zabezpieczeń, w tym wykrywanie, skoroszyty i podręczniki.

Rozwiązanie bez agenta w ograniczonej wersji zapoznawczej rozpoczyna się od obsługi dziennika inspekcji SAP, który zwykle obejmuje większość scenariuszy zagrożeń sap.

Ważne

Rozwiązanie bez agenta usługi Microsoft Sentinel jest dostępne w ograniczonej wersji zapoznawczej jako wstępnie wydanego produktu, które może zostać znacząco zmodyfikowane przed jej wydaniem komercyjnie. Firma Microsoft nie udziela żadnych gwarancji wyrażonych ani domniemanych w odniesieniu do informacji podanych tutaj. Dostęp do rozwiązania bez agenta wymaga również rejestracji i jest dostępny tylko dla zatwierdzonych klientów i partnerów w okresie obowiązywania wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Usługa Microsoft Sentinel dla oprogramowania SAP jest bez agenta .

Zawartość zabezpieczeń

Rozwiązania usługi Microsoft Sentinel dla aplikacji SAP obejmują następujące typy zawartości zabezpieczeń, które ułatwiają uzyskanie wglądu w środowisko SAP organizacji oraz wykrywanie zagrożeń bezpieczeństwa i reagowanie na nie:

• Reguły analizy i listy obserwowanych na potrzeby wykrywania zagrożeń.
• Funkcje ułatwiające dostęp do danych.
• Skoroszyty do tworzenia interaktywnej wizualizacji danych.
• Listy kontrolne dotyczące dostosowywania wbudowanych parametrów rozwiązania.
• Podręczniki , których można używać do automatyzowania odpowiedzi na zagrożenia.

Aby uzyskać więcej informacji, zobacz Rozwiązanie Microsoft Sentinel dla aplikacji SAP: dokumentacja zawartości zabezpieczeń.

Przepływ wdrażania i osoby

Wdrażanie rozwiązań usługi Microsoft Sentinel dla aplikacji SAP obejmuje kilka kroków i wymaga współpracy w wielu zespołach, różniąc się w zależności od tego, czy używasz agenta łącznika danych, czy rozwiązania bez agenta. Wybierz jedną z następujących kart, aby dowiedzieć się więcej:

Agent konteneryzowanego łącznika danych

Wdrażanie rozwiązań usługi Microsoft Sentinel dla aplikacji SAP obejmuje kilka kroków i wymaga współpracy między wieloma zespołami, w tym zabezpieczeń, infrastruktury i zespołów SAP BASIS . Na poniższej ilustracji przedstawiono kroki wdrażania rozwiązań usługi Microsoft Sentinel dla aplikacji SAP z określonymi odpowiednimi zespołami:

Zalecamy zaangażowanie wszystkich odpowiednich zespołów podczas planowania wdrożenia, aby upewnić się, że nakład pracy zostanie przydzielony, a wdrożenie będzie można bezproblemowo przenieść.

Kroki wdrażania obejmują:

1. Zapoznaj się z wymaganiami wstępnymi dotyczącymi wdrażania rozwiązania Microsoft Sentinel dla aplikacji SAP. Niektóre wymagania wstępne wymagają koordynacji z infrastrukturą lub zespołami SAP BASIS.

2. Poniższe kroki mogą wystąpić równolegle, ponieważ obejmują oddzielne zespoły i nie są zależne od siebie:

   1. Wdróż rozwiązanie Microsoft Sentinel dla aplikacji SAP z centrum zawartości. Upewnij się, że zainstalowano poprawne rozwiązanie dla danego środowiska. Ten krok jest obsługiwany przez zespół ds. zabezpieczeń w witrynie Azure Portal.

   2. Skonfiguruj system SAP dla rozwiązania Microsoft Sentinel, w tym konfigurowanie autoryzacji SAP, konfigurowanie inspekcji sap i nie tylko. Zalecamy wykonanie tych kroków przez zespół SAP BASIS, a nasza dokumentacja zawiera odwołania do dokumentacji systemu SAP.

3. Połącz system SAP, wdrażając konteneryzowanego agenta łącznika danych. Ten krok wymaga koordynacji między zespołami ds. zabezpieczeń, infrastruktury i platformy SAP BASIS.

4. Włącz wykrywanie sap i ochronę przed zagrożeniami. Ten krok jest obsługiwany przez zespół ds. zabezpieczeń w witrynie Azure Portal.

Dodatkowe opcje obejmują:

• Zbieranie dzienników inspekcji oprogramowania SAP HANA
• Ręczne wdrażanie agenta łącznika danych SAP

Zatrzymywanie zbierania danych SAP

Jeśli używasz agenta łącznika danych i musisz zatrzymać zbieranie danych sap przez usługę Microsoft Sentinel, zatrzymaj pozyskiwanie dzienników i wyłącz łącznik. Następnie usuń dodatkową rolę użytkownika i wszelkie opcjonalne reguły ściągnięcia zainstalowane w systemie SAP.

Aby uzyskać więcej informacji, zobacz Zatrzymywanie zbierania danych SAP.

Łącznik danych bez agenta (ograniczona wersja zapoznawcza)

Wdrażanie rozwiązań usługi Microsoft Sentinel dla aplikacji SAP obejmuje kilka kroków i wymaga współpracy między zespołami ds. zabezpieczeń i SAP BASIS . Na poniższej ilustracji przedstawiono kroki wdrażania rozwiązań usługi Microsoft Sentinel dla aplikacji SAP z określonymi odpowiednimi zespołami:

Zalecamy zaangażowanie obu zespołów podczas planowania wdrożenia, aby upewnić się, że nakład pracy zostanie przydzielony, a wdrożenie może przebiegać bezproblemowo.

Kroki wdrażania obejmują:

1. Zapoznaj się z wymaganiami wstępnymi dotyczącymi wdrażania rozwiązania bez agenta SAP.

2. Poniższe kroki mogą wystąpić równolegle, ponieważ obejmują oddzielne zespoły i nie są zależne od siebie:

   1. Wdróż rozwiązanie bez agenta SAP z centrum zawartości. Ten krok jest obsługiwany przez zespół ds. zabezpieczeń w witrynie Azure Portal.

   2. Skonfiguruj system SAP dla rozwiązania Microsoft Sentinel, w tym konfigurowanie autoryzacji SAP, konfigurowanie inspekcji sap i nie tylko. Zalecamy wykonanie tych kroków przez zespół SAP BASIS, a nasza dokumentacja zawiera odwołania do dokumentacji systemu SAP.

3. Połącz system SAP przy użyciu łącznika danych bez agenta za pomocą łącznika SAP Cloud Connector. Ten krok jest obsługiwany przez zespół ds. zabezpieczeń w witrynie Azure Portal przy użyciu informacji dostarczonych przez zespół SAP BASIS.

4. Włącz wykrywanie sap i ochronę przed zagrożeniami. Ten krok jest obsługiwany przez zespół ds. zabezpieczeń w witrynie Azure Portal.

Powiązana zawartość

Aby uzyskać więcej informacji, zobacz:

• Informacje o zawartości i rozwiązaniach usługi Microsoft Sentinel.
• Monitorowanie kondycji i roli systemów SAP
• Aktualizowanie agenta łącznika danych SAP usługi Microsoft Sentinel

Następny krok

Rozpocznij wdrażanie rozwiązania Microsoft Sentinel dla aplikacji SAP, przeglądając wymagania wstępne:

Wymagania wstępne