Déployer des applications de la Solution Microsoft Sentinel pour SAP
Cet article vous présente le processus de déploiement des applications de la Solution Microsoft Sentinel pour SAP. Le processus complet est détaillé dans une série d’articles liés sous Jalons de déploiement.
Conseil
Découvrez comment surveiller l’intégrité et le rôle de vos systèmes SAP.
Les applications de la Solution Microsoft Sentinel pour SAP sont certifiées pour SAP S/4HANA Cloud, Édition privée RISE with SAP et SAP S/4 local. En savoir plus sur cette certification.
Remarque
Mettez à jour un connecteur de données Microsoft Sentinel pour SAP existant vers la dernière version.
Que sont les applications Solution Microsoft Sentinel pour SAP ?
Les applications Solution Microsoft Sentinel pour SAP constituent une Solution Microsoft Sentinel que vous utilisez pour monitorer vos systèmes SAP. Utilisez la solution pour détecter des menaces sophistiquées dans les couches de logique métier et d’application de vos applications SAP. La solution inclut les composants suivants :
- Le connecteur de données Microsoft Sentinel pour SAP pour l’ingestion des données.
- Règles d’analyse et listes de surveillance pour la détection des menaces.
- Les fonctions que vous utilisez pour bénéficier d’un accès facile à des données.
- Les classeurs que vous utilisez pour créer une visualisation des données interactive.
- Watchlists pour la personnalisation des paramètres de solution intégrés.
- Les playbooks que vous utilisez pour automatiser les réponses aux menaces.
Remarque
L’installation de Solution Microsoft Sentinel pour SAP est gratuite, mais son activation et son utilisation sur des systèmes de production occasionne des frais horaires supplémentaires.
- Les frais horaires supplémentaires s’appliqueront uniquement aux systèmes de production connectés.
- Microsoft Sentinel identifie un système de production en examinant la configuration sur le système SAP. Pour cela, Microsoft Sentinel recherche une entrée production dans la table T000.
Si vous souhaitez obtenir plus d’informations, consultez Affichez les rôles de vos systèmes de production connectés.
Le connecteur de données Microsoft Sentinel pour SAP est un agent installé sur le machine virtuelle, un serveur physique ou un cluster Kubernetes. L’agent collecte des journaux d’application pour tous vos identificateurs de sécurité (SID) SAP dans l’ensemble de l’environnement système SAP, puis envoie ces journaux vers votre espace de travail Log Analytics dans Microsoft Sentinel. Utilisez l’autre contenu dans la Solution Threat Monitoring for SAP (Surveillance continue des menaces pour SAP), notamment les règles d’analyse,les classeurs et les Watchlists pour obtenir des informations sur l’environnement SAP de votre organisation et détecter et répondre aux menaces de sécurité.
Par exemple, l’image suivante illustre un environnement SAP à plusieurs SID avec une division entre les systèmes de production et les systèmes hors production, notamment SAP Business Technology Platform. Tous les systèmes de cette image sont intégrés dans la Solution Microsoft Sentinel pour SAP.
Jalons de déploiement
Suivez votre parcours de déploiement dans cette série d’articles dans lesquels vous apprenez à parcourir chacune des étapes suivantes.
Remarque
Mettez à jour un connecteur de données Microsoft Sentinel pour SAP existant vers la dernière version.
Étape suivante
Commencez le déploiement des applications Solution Microsoft Sentinel pour SAP en examinant les conditions préalables :