SAP 애플리케이션용 Microsoft Sentinel 솔루션 배포
이 문서에서는 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하는 프로세스를 소개합니다. 전체 프로세스는 배포 중요 시점에 연결된 문서 집합에 자세히 설명되어 있습니다.
팁
SAP 시스템의 상태 및 역할을 모니터링하는 방법을 알아봅니다.
SAP 애플리케이션용 Microsoft Sentinel 솔루션은 SAP S/4HANA Cloud, SAP를 사용한 Private Edition RISE 및 SAP S/4 온-프레미스에 대해 인증되었습니다. 이 인증에 대해 자세히 알아보세요.
참고 항목
SAP 데이터 커넥터 용 기존 Microsoft Sentinel을 최신 버전으로 업데이트합니다.
SAP 애플리케이션용 Microsoft Sentinel 솔루션이란?
SAP 애플리케이션용 Microsoft Sentinel 솔루션은 SAP 시스템을 모니터링하는 데 사용할 수 있는 Microsoft Sentinel 솔루션입니다. 솔루션을 사용하여 SAP 애플리케이션의 비즈니스 논리 및 애플리케이션 계층 전체에서 정교한 위협을 감지합니다. 이 솔루션은 다음 구성 요소를 포함합니다.
- 데이터 수집을 위한 SAP용 Microsoft Sentinel 데이터 커넥터.
- 위협 검색을 위한 분석 규칙 및 관심 목록.
- 쉬운 데이터 액세스를 위해 사용할 수 있는 함수입니다.
- 대화형 데이터 시각화를 만드는 데 사용할 수 있는 통합 문서입니다.
- 기본 제공 솔루션 매개 변수의 사용자 지정을 위한 관심 목록입니다.
- 위협에 대한 대응을 자동화하는 데 사용할 수 있는 플레이북입니다.
참고 항목
SAP용 Microsoft Sentinel 솔루션은 무료로 설치할 수 있지만 프로덕션 시스템에서 솔루션을 활성화하고 사용하기 위한 시간당 추가 요금이 부과됩니다.
- 추가 시간당 요금은 연결된 프로덕션 시스템에만 적용됩니다.
- Microsoft Sentinel은 SAP 시스템의 구성을 확인하여 프로덕션 시스템을 식별합니다. 이를 위해 Microsoft Sentinel은 T000 테이블에서 프로덕션 항목을 검색합니다.
자세한 내용은 연결된 프로덕션 시스템의 역할 보기를 참조하세요.
SAP 데이터 커넥터용 Microsoft Sentinel은 VM(가상 머신), 물리적 서버 또는 Kubernetes 클러스터에 설치된 에이전트입니다. 에이전트는 전체 SAP 시스템 환경에서 모든 SAP SID에 대한 애플리케이션 로그를 수집한 다음, 해당 로그를 Microsoft Sentinel의 Log Analytics 작업 영역으로 보냅니다. 분석 규칙, 통합 문서 및 관심 목록을 비롯한 SAP 솔루션용 위협 모니터링의 다른 콘텐츠를 사용하여 조직의 SAP 환경에 대한 인사이트를 얻고 보안 위협을 감지하고 대응합니다.
예를 들어 다음 이미지는 SAP Business Technology Platform을 포함하여 프로덕션 시스템과 비프로덕션 시스템 간에 분할된 다중 SID SAP 환경을 보여줍니다. 이 이미지의 모든 시스템은 SAP 솔루션을 위해 Microsoft Sentinel에 온보딩됩니다.
배포 마일스톤
다음 각 단계를 탐색하는 방법을 알아보는 이 일련의 문서를 통해 배포 과정을 수행합니다.
참고 항목
SAP 데이터 커넥터 용 기존 Microsoft Sentinel을 최신 버전으로 업데이트합니다.
| 마일스톤 | 문서 |
|---|---|
| 1. 배포 개요 | YOU ARE HERE |
| 2. 아키텍처 계획 | 여러 작업 영역에서 솔루션을 사용하는 방법 알아보기 (미리 보기) |
| 3. 배포 사전 요구 사항 | SAP용 Microsoft Sentinel 솔루션을 배포하기 위한 필수 구성 요소 |
| 4. SAP 환경 준비 | SAP 변경 요청 배포 및 권한 부여 구성 |
| 5. 감사 구성 | 감사 구성 |
| 6. 콘텐츠 허브에서 솔루션 콘텐츠 배포 | 콘텐츠 허브에서 SAP 애플리케이션용 Microsoft Sentinel 솔루션 배포 |
| 7. 데이터 커넥터 에이전트 배포 | 데이터 커넥터 에이전트를 호스트하는 컨테이너 배포 및 구성 |
| 8. SAP용 Microsoft Sentinel 솔루션 구성 | SAP용 Microsoft Sentinel 솔루션 구성 |
| 9. 선택적 단계 | - SNC를 사용하도록 SAP 데이터 커넥터용 Microsoft Sentinel 구성 - SAP HANA 감사 로그 수집 - 감사 로그 모니터링 규칙 구성 - 수동으로 SAP 커넥터 배포 - SAP 수집 프로필 선택 |
다음 단계
필수 구성 요소를 검토하여 SAP 애플리케이션용 Microsoft Sentinel 솔루션 배포를 시작합니다.