Distributionskrav för Microsoft Sentinel-lösningar för SAP-program
Den här artikeln innehåller de krav som krävs för distribution av Microsoft Sentinel-lösningen för SAP-program, som skiljer sig beroende på om du distribuerar en dataanslutningsagent eller använder den agentlösa lösningen med SAP Cloud Connector. Välj det alternativ överst på den här sidan som matchar distributionen.
Att granska och se till att du har eller förstår alla förutsättningar är det första steget i distributionen av Microsoft Sentinel-lösningen för SAP-program. Välj en anslutningstyp för att visa en lista över kraven för din miljö.
Innehållet i den här artikeln är relevant för dina säkerhets-, infrastruktur- och SAP BASIS-team .
Innehållet i den här artikeln är relevant för dina säkerhets- och SAP BASIS-team .
Viktigt!
Microsoft Sentinels agentlösa lösning är i begränsad förhandsversion som en förhyrd produkt, som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier som uttrycks eller underförstås, med avseende på den information som tillhandahålls här. Åtkomst till den agentlösa lösningen kräver också registrering och är endast tillgänglig för godkända kunder och partner under förhandsversionen. Mer information finns i Microsoft Sentinel för SAP blir agentlös .
Krav för Azure
Azure-krav hanteras vanligtvis av dina säkerhetsteam .
| Förutsättning | beskrivning | Obligatoriskt/valfritt |
|---|---|---|
| Åtkomst till Microsoft Sentinel | Anteckna ditt *arbetsyte-ID och primärnyckel för din Log Analytics-arbetsyta som är aktiverad för Microsoft Sentinel. Du hittar den här informationen i Microsoft Sentinel: På navigeringsmenyn väljer du Inställningar>Arbetsyteinställningar>Agenthantering. Kopiera arbetsytans ID och primärnyckel och klistra in dem åt sidan för användning under distributionsprocessen. |
Obligatoriskt |
| Behörigheter för att skapa Azure-resurser | Du måste minst ha de behörigheter som krävs för att distribuera lösningar från Microsoft Sentinel-innehållshubben. Mer information finns i Krav för att distribuera Microsoft Sentinel-lösningar. | Obligatoriskt |
| Behörigheter för att skapa ett Azure-nyckelvalv eller komma åt ett befintligt | Använd Azure Key Vault för att lagra hemligheter som krävs för att ansluta till ditt SAP-system. Mer information finns i Tilldela åtkomstbehörigheter för nyckelvalvet. | Krävs om du planerar att lagra autentiseringsuppgifterna för SAP-systemet i Azure Key Vault. Valfritt om du planerar att lagra dem i en konfigurationsfil. Mer information finns i Skapa en virtuell dator och konfigurera åtkomst till dina autentiseringsuppgifter. |
| Behörigheter för att tilldela en privilegierad roll till SAP-dataanslutningsagenten | När du distribuerar SAP-dataanslutningsagenten måste du bevilja agentens VM-identitet med specifika behörigheter till Microsoft Sentinel-arbetsytan med agentrollen Microsoft Sentinel Business Applications Agent. Om du vill bevilja den här rollen behöver du ägarbehörigheter för den resursgrupp där din Microsoft Sentinel-arbetsyta finns. Mer information finns i Ansluta DITT SAP-system genom att distribuera din dataanslutningsagentcontainer. |
Obligatoriskt. Om du inte har ägarbehörigheter för resursgruppen kan det relevanta steget också utföras av en annan användare som har relevanta behörigheter, separat efter att agenten har distribuerats fullständigt. |
Systemkrav för dataanslutningsagentcontainern
Systemkraven hanteras vanligtvis av dina infrastrukturteam .
| Förutsättning | beskrivning |
|---|---|
| Systemarkitektur | Komponenten för dataanslutningsappen i SAP-lösningen distribueras som en Docker-container. Containervärden kan vara antingen en fysisk dator eller en virtuell dator, kan finnas antingen lokalt eller i vilket moln som helst. Den virtuella dator som är värd för containern behöver inte finnas i samma Azure-prenumeration som din Microsoft Sentinel-arbetsyta, eller ens i samma Microsoft Entra-klientorganisation. |
| Linux-versioner som stöds | SAP-dataanslutningsagenten testas med följande Linux-distributioner: - Ubuntu 18.04 eller senare – SLES version 15 eller senare – RHEL version 7.7 eller senare Om du har ett annat operativsystem kan du behöva distribuera och konfigurera containern manuellt. Mer information finns i Distribuera Agentcontainern för Microsoft Sentinel för SAP-dataanslutning med expertalternativ eller öppna ett supportärende. |
| Storleksrekommendationer för virtuella datorer | Minsta specifikation, till exempel för en labbmiljö: Standard_B2s virtuell dator med: – Två kärnor - 4 GB RAM Standardanslutning (standard): Standard_D2as_v5 virtuell dator eller Standard_D2_v5 virtuell dator med: – Två kärnor - 8 GB RAM-minne Flera anslutningsappar: Standard_D4as_v5 eller Standard_D4_v5 virtuell dator med: - Fyra kärnor - 16 GB RAM-minne |
| Administratörsbehörighet | Administrativa behörigheter (rot) krävs på containervärddatorn. |
| Nätverksanslutning | Kontrollera att containervärden har åtkomst till: – Microsoft Sentinel – Azure Key Vault (i distributionsscenario där Azure Key Vault används för att lagra hemligheter – SAP-system via följande TCP-portar: 32xx, 5xx13, 33xx, 48xx (när SNC används), där xx är SAP-instansnumret. |
| Programvaruverktyg | Distributionsskriptet för SAP-dataanslutningen installerar följande nödvändiga programvara på den virtuella containervärddatorn (beroende på vilken Linux-distribution som används kan listan variera något): - Packa upp - NetCat - Docker - jq - hårlock |
| Hanterad identitet eller tjänstens huvudnamn | Den senaste versionen av SAP-dataanslutningsagenten kräver en hanterad identitet eller tjänstens huvudnamn för att autentisera till Microsoft Sentinel. Äldre agenter stöds för uppdateringar av den senaste versionen och måste sedan använda en hanterad identitet eller tjänstens huvudnamn för att fortsätta uppdatera till efterföljande versioner. |
SAP-krav för dataanslutningsagentcontainern
Vi rekommenderar att SAP BASIS-teamet verifierar och säkerställer krav för SAP-systemet. Vi rekommenderar starkt att all hantering av DITT SAP-system utförs av en erfaren SAP-systemadministratör.
| Förutsättning | beskrivning |
|---|---|
| SAP-versioner som stöds | SAP-dataanslutningsagenten stöder SAP NetWeaver-system och testades på SAP_BASIS version 731 och senare. Vissa steg i den här självstudien innehåller alternativa instruktioner om du arbetar med den äldre SAP_BASIS version 740. |
| Nödvändig programvara | SAP NetWeaver RFC SDK 7.50 (Ladda ned här) Kontrollera att du också har ett SAP-användarkonto för att få åtkomst till nedladdningssidan för SAP-programvara. |
| SAP-systeminformation | Anteckna följande SAP-systeminformation: – SAP-systemets IP-adress och FQDN-värdnamn – SAP-systemnummer, till exempel 00– SAP-system-ID från SAP NetWeaver-systemet (till exempel NPL) – SAP-klient-ID, till exempel 001 |
| Åtkomst till SAP NetWeaver-instans | SAP-dataanslutningsagenten använder någon av följande mekanismer för att autentisera till SAP-systemet: – SAP ABAP-användare/lösenord – En användare med ett X.509-certifikat. Det här alternativet kräver extra konfigurationssteg. Mer information finns i Konfigurera systemet att använda SNC för säkra anslutningar. |
| KRAV för SAP-roll | Om du vill tillåta att SAP-dataanslutningen ansluter till ditt SAP-system måste du skapa en SAP-systemroll. Vi rekommenderar att du skapar den systemroll som krävs genom att distribuera SAP NPLK900271 ändringsbegäran (CR). Mer information finns i Konfigurera Microsoft Sentinel-rollen. |
| Rekommenderade cd-skivor för extra support | Distribuera rekommenderade cd-adresser i SAP-systemet för att hämta extra information, till exempel klientens IP-adress och extra loggar. Mer information finns i Konfigurera stöd för extra datahämtning (rekommenderas). |
Krav för Azure
Azure-krav hanteras vanligtvis av dina säkerhetsteam .
| Förutsättning | beskrivning | Obligatoriskt/valfritt |
|---|---|---|
| Åtkomst till den begränsade förhandsversionen | Den agentlösa lösningen kräver att du registrerar dig och endast är tillgänglig för godkända kunder och partner under den begränsade förhandsgranskningsperioden. Mer information finns i Registrera dig för begränsad förhandsversion: Microsoft Sentinel-lösning för SAP – Agentlös dataanslutning. | Obligatoriskt |
| Behörigheter för att skapa Azure-resurser | Du måste ha: – Nödvändiga behörigheter för att distribuera lösningar från Microsoft Sentinel-innehållshubben. Mer information finns i Krav för att distribuera Microsoft Sentinel-lösningar och inbyggda Microsoft Entra-roller. Ägare i Microsoft Sentinel-resursgruppen , krävs för: – Skapande av datainsamlingsregel och slutpunkt för datainsamling. – Övervaka rolltilldelning för Metrics Publisher på datainsamlingsregeln. |
Obligatoriskt |
| Behörigheter i Microsoft Entra | Du måste ha behörigheter i Microsoft Entra-ID som krävs för att skapa appregistreringar. Den här behörigheten kan erhållas genom medlemskap i den inbyggda Microsoft Entra-ID-rollen: – Programutvecklare. |
Obligatoriskt |
SAP-krav för den agentlösa dataanslutningsappen
Vi rekommenderar att SAP BASIS-teamet verifierar och säkerställer krav för SAP-systemet. Vi rekommenderar starkt att all hantering av DITT SAP-system utförs av en erfaren SAP-systemadministratör.
| Förutsättning | beskrivning |
|---|---|
| SAP-versioner som stöds | Den agentlösa lösningen stöder SAP NetWeaver-system med SAP_BASIS version 750 och senare. |
| SAP-system | SAP-systemet måste ha: Ett SAP BTP-underkonto med följande tjänster aktiverade: – SAP Integration Suite – SAP Process Integration Runtime – Cloud Foundry Runtime Mer information finns i SAP-dokumentationen. Utvärderingskonton stöds. SAP Cloud Connector har distribuerats SAP NetWeaver version 7.5 eller senare |
| SAP-roller och -behörigheter | Du måste ha följande roller i dina SAP-system: I SAP NetWeaver 7.5+: SAP Netweaver-administratör I SAP BTP, alla följande roller: – Administratör för underkonto – Integration Provisioner - PI_Administrator - PI_Integration_Developer - PI_Business_Expert |
Planera inmatningen
Vi rekommenderar att du testar dina system för att fastställa antalet loggar som vart och ett av dina SAP-system skickar till Microsoft Sentinel. Microsoft Sentinel-fakturering beror på logginmatningsstorleken, vilket i sin tur beror på faktorer som systemanvändning, distribuerade moduler, antal användare, användningsfall som körs, nätverkstrafik och loggtyper.
Mer information finns i:
- Lösningspriser
- Planera kostnader och förstå priser och fakturering för Microsoft Sentinel
- Minska kostnaderna för Microsoft Sentinel
- Hantera och övervaka kostnader för Microsoft Sentinel