Solução do Microsoft Sentinel para aplicativos SAP: visão geral da implantação

• Aplica-se a:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Use a Solução do Microsoft Sentinel para aplicativos SAP para monitorar seus sistemas SAP com o Microsoft Sentinel, detectando ameaças sofisticadas em toda a lógica de negócios e camadas de aplicativo de seus aplicativos SAP.

Este artigo apresenta a você a implantação da Solução do Microsoft Sentinel para aplicativos SAP.

Importante

Os recursos indicados estão em VERSÃO PRÉVIA no momento. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Componentes da solução

A Solução do Microsoft Sentinel para aplicativos SAP inclui um conector de dados, que coleta logs dos seus sistemas SAP e os envia para o seu workspace do Microsoft Sentinel, além de conteúdo de segurança pronto para uso, que ajuda você a obter insights sobre o ambiente SAP da sua organização e a detectar e responder a ameaças de segurança.

Conector de dados

Os aplicativos da Solução do Microsoft Sentinel para SAP dão suporte a um agente de conector de dados em contêineres e a um conector de dados sem agente. Os agentes coletam logs de aplicativos para todos os SIDs do SAP integrados de todo o cenário do sistema SAP e enviam esses logs para o workspace do Log Analytics no Microsoft Sentinel.

Selecione uma das seguintes guias para saber mais:

Agente do conector de dados em contêineres

Por exemplo, a imagem a seguir mostra uma estrutura do SAP com vários SID com uma divisão entre sistemas de produção e não produção, incluindo o SAP Business Technology Platform. Todos os sistemas nesta imagem são integrados à Solução do Microsoft Sentinel para SAP.

O agente se conecta ao sistema SAP para extrair logs e outros dados dele e, em seguida, enviar esses logs para o espaço de trabalho do Microsoft Sentinel. Para fazer isso, o agente precisa se autenticar em seu sistema SAP, usando um usuário e uma função criadas especificamente para essa finalidade.

O Microsoft Sentinel dá suporte a algumas opções para armazenar as informações de configuração do agente, incluindo a configuração dos segredos de autenticação do SAP. A decisão de qual opção usar pode depender de onde você implanta sua VM e qual mecanismo de autenticação SAP você usa. As opções compatíveis são as seguintes, listadas em ordem de preferência:

• Um Azure Key Vault, acessado por meio de uma identidade gerenciada atribuída pelo sistema do Azure
• Um Azure Key Vault, acessado por meio de uma entidade de serviço de aplicativo registrado do Microsoft Entra ID
• Um arquivo de configuração de texto não criptografado

Você também pode se autenticar usando os certificados SNC (Secure Network Communication) e X.509 da SAP. Embora o uso do SNC forneça um nível mais alto de segurança de autenticação, pode não ser prático para todos os cenários.

Conector de dados sem agente (versão prévia limitada)

O conector de dados sem agente do Microsoft Sentinel para SAP usa o SAP Cloud Connector e o SAP Integration Suite para se conectar ao sistema SAP e efetuar pull de logs dele, conforme mostrado na imagem a seguir:

Usando o SAP Cloud Connector, a Solução sem agente aproveita as configurações já existentes e os processos de integração estabelecidos. Isso significa que você não precisará enfrentar novamente os desafios de rede, pois as pessoas responsáveis pelo seu Conector de Nuvem do SAP já passaram por esse processo.

A Solução sem agente é compatível com SAP S/4HANA Cloud, Private Edition RISE com SAP, SAP S/4HANA local e SAP ERP Central Component (ECC), garantindo a continuidade da funcionalidade do conteúdo de segurança existente, incluindo detecções, pastas de trabalho e playbooks.

A solução sem agente na versão prévia limitada começa dando suporte ao log de auditoria do SAP, que normalmente abrange a maioria dos cenários de ameaça do SAP.

Importante

A solução sem agente do Microsoft Sentinel está em versão prévia limitada como um produto pré-lançado, que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, quanto às informações fornecidas aqui. O acesso à solução sem agente também requer registro e só está disponível para clientes e parceiros aprovados durante o período de versão prévia. Para obter mais informações, consulte Microsoft Sentinel para SAP sem agente.

Conteúdo de segurança

A Solução do Microsoft Sentinel para aplicativos SAP inclui os seguintes tipos de conteúdo de segurança para ajudar você a obter informações sobre o ambiente SAP da sua organização e detectar e responder a ameaças de segurança:

• Regras de análise e watchlists para detecção de ameaças.
• Funções para fácil acesso aos dados.
• Pastas de trabalho para visualização interativa de dados.
• Listas de observação para personalização dos parâmetros de solução integrados.
• Guias estratégicos que você pode usar para automatizar as respostas a ameaças.

Para obter mais informações, confira Solução do Microsoft Sentinel para aplicativos SAP: referência de conteúdo de segurança.

Fluxo de implantação e personas

A implantação das soluções Microsoft Sentinel para aplicativos SAP envolve várias etapas e requer colaboração entre várias equipes, o que pode variar dependendo se você está usando um agente de conector de dados ou uma solução sem agente. Selecione uma das seguintes guias para saber mais:

Agente do conector de dados em contêineres

A implantação das soluções do Microsoft Sentinel para aplicativos SAP envolve várias etapas e requer colaboração com várias equipes, incluindo as equipes de segurança, infraestruturae SAP BASIS. A seguinte imagem mostra as etapas na implantação das soluções do Microsoft Sentinel para aplicativos SAP, com as equipes relevantes indicadas:

Recomendamos que você envolva todas as equipes relevantes ao planejar sua implantação para garantir que o esforço seja alocado e que a implantação possa ocorrer sem problemas.

As etapas de implantação incluem:

1. Examinar os pré-requisitos para implantar dos aplicativos da Solução do Microsoft Sentinel para SAP. Alguns pré-requisitos exigem coordenação com suas equipes de infraestrutura ou SAP BASIS.

2. As seguintes etapas podem ocorrer em paralelo, pois envolvem equipes separadas e não dependem umas das outras:

   1. Implantar a Solução do Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo. Instale a solução correta para seu ambiente. A equipe de segurança cuida dessa etapa no portal do Azure.

   2. Configure seu sistema SAP para a solução do Microsoft Sentinel, incluindo a configuração de autorizações SAP, a configuração da auditoria SAP e mais. Recomendamos que essas etapas sejam feitas pela sua equipe do SAP BASIS e nossa documentação inclua referências à documentação do SAP.

3. Conecte seu sistema SAP implantando um agente de conector de dados em contêineres. Esta etapa requer coordenação entre suas equipes de segurança, infraestrutura e SAP BASIS.

4. Habilitar detecções SAP e proteção contra ameaças. A equipe de segurança cuida dessa etapa no portal do Azure.

Opções adicionais incluem:

• Coletar logs de auditoria do SAP HANA
• Implantar um agente do conector de dados SAP manualmente

Interromper a coleta de dados do SAP

Se você estiver usando o agente do conector de dados e precisar impedir o Microsoft Sentinel de coletar seus dados SAP, interrompa a ingestão de logs e desabilite o conector. Em seguida, remova a função de usuário extra e todas as CRs opcionais instaladas em seu sistema SAP.

Para obter mais informações, confira Parar a coleta de dados SAP.

Conector de dados sem agente (versão prévia limitada)

A implantação das soluções do Microsoft Sentinel para aplicativos SAP envolve várias etapas e requer colaboração com suas equipes de segurança e SAP BASIS. A seguinte imagem mostra as etapas na implantação das soluções do Microsoft Sentinel para aplicativos SAP, com as equipes relevantes indicadas:

Recomendamos que você envolva as equipes relevantes ao planejar sua implantação para garantir que o esforço seja alocado e que a implantação possa ocorrer sem problemas.

As etapas de implantação incluem:

1. Examine os pré-requisitos para implantar a solução sem agente do SAP.

2. As seguintes etapas podem ocorrer em paralelo, pois envolvem equipes separadas e não dependem umas das outras:

   1. Implantar a solução sem agente do SAP do hub de conteúdo. A equipe de segurança cuida dessa etapa no portal do Azure.

   2. Configure seu sistema SAP para a solução do Microsoft Sentinel, incluindo a configuração de autorizações SAP, a configuração da auditoria SAP e mais. Recomendamos que essas etapas sejam feitas pela sua equipe do SAP BASIS e nossa documentação inclua referências à documentação do SAP.

3. Conecte seu sistema SAP usando um conector de dados sem agente com o SAP Cloud Connector. Essa etapa é realizada pela sua equipe de segurança no portal do Azure, usando informações fornecidas pela sua equipe do SAP BASIS.

4. Habilitar detecções SAP e proteção contra ameaças. A equipe de segurança cuida dessa etapa no portal do Azure.

Conteúdo relacionado

Para saber mais, veja:

• Sobre o conteúdo e as soluções do Microsoft Sentinel.
• Monitorar a integridade e a função de sistemas SAP
• Atualizar o agente do conector de dados SAP do Microsoft Sentinel

Próxima etapa

Inicie a implantação da Solução do Microsoft Sentinel para aplicativos SAP examinando os pré-requisitos:

Pré-requisitos