Pré-requisitos para implantar os aplicativos da Solução do Microsoft Sentinel para SAP®
Este artigo lista os pré-requisitos necessários para a implantação dos aplicativos da solução Microsoft Sentinel para SAP®.
Importante
O Microsoft Sentinel está disponível como parte da versão prévia pública da plataforma unificada de operações de segurança no portal do Microsoft Defender. Para obter mais informações, confira Microsoft Sentinel no portal do Microsoft Defender.
Marcos de implantação
Acompanhe o percurso de implantação da solução do SAP por esta série de artigos:
Pré-requisitos de implantação (você está aqui)
Trabalhar com a solução em vários workspaces (VERSÃO PRÉVIA)
Configuração dos aplicativos da solução do Microsoft Sentinel para SAP®
Etapas de implantação opcionais
Tabela de pré-requisitos
Para implantar com êxito a solução do Microsoft Sentinel para SAP®, você deve atender aos seguintes pré-requisitos:
Pré-requisitos do Azure
| Pré-requisito | Descrição | Obrigatório/opcional |
|---|---|---|
| Acesso ao Microsoft Sentinel | Anote a ID do workspace e a chave primária do Microsoft Sentinel. Veja esses detalhes no Microsoft Sentinel: no menu de navegação, selecione Configurações>Configurações do Workspace>Gerenciamento de agentes. Copie a ID do workspace e a chave primária e cole-as em algum local separado para uso durante o processo de implantação. |
Obrigatório |
| Permissões para criar recursos do Azure | No mínimo, você deve ter as permissões necessárias para implantar soluções do hub de conteúdo do Microsoft Sentinel. Para obter mais informações, confira o catálogo do hub de conteúdo do Microsoft Sentinel. | Obrigatório |
| Permissões para criar um cofre de chaves do Azure ou acessar um cofre existente | Usar o Azure Key Vault para armazenar segredos necessários para se conectar ao sistema SAP (recomendado quando esse for um pré-requisito necessário). Para obter mais informações, consulte Atribuir permissões de acesso do cofre de chaves. | Necessário se você planeja armazenar as credenciais do sistema SAP no Azure Key Vault. Opcional se você planeja armazená-los em um arquivo de configuração. Para obter mais informações, consulte Criar uma máquina virtual e configurar o acesso às suas credenciais. |
| Permissões para atribuir uma função privilegiada ao agente do conector de dados SAP | A implantação do agente do conector de dados SAP exige que você conceda a identidade da VM do agente com permissões específicas para o workspace do Microsoft Sentinel, usando a função Operador do Agente de Aplicativos Empresariais do Microsoft Sentinel. Para conceder essa função, você precisa de permissões Proprietário no grupo de recursos em que o workspace do Microsoft Sentinel reside. Para obter mais informações, consulte Implantar o agente do conector de dados. |
Obrigatória. Se você não tiver permissões Proprietário no grupo de recursos, a etapa relevante também poderá ser executada por outro usuário que tenha as permissões relevantes, separadamente depois que o agente for totalmente implantado. |
Pré-requisitos do sistema
| Pré-requisito | Descrição |
|---|---|
| Arquitetura do sistema | O componente do conector de dados da solução SAP é implantado como um contêiner do Docker e cada cliente SAP requer uma instância de contêiner própria. O host do contêiner pode ser um computador físico ou uma máquina virtual e pode ser local ou em qualquer nuvem. A VM que hospeda o contêiner não precisa estar localizada na mesma assinatura do Azure que o workspace do Microsoft Sentinel, nem no mesmo locatário do Microsoft Entra. |
| Recomendações de dimensionamento de máquina virtual | Especificação mínima, como para um ambiente de laboratório: VM Standard_B2s, com: - Dois núcleos - 4 GB DE RAM Conector padrão (padrão): VM Standard_D2as_v5 ou VM Standard_D2_v5, com: - Dois núcleos - 8 GB DE RAM Vários conectores: Standard_D4as_v5 ou VM Standard_D4_v5, com: - Quatro núcleos - 16 GB DE RAM |
| Privilégios administrativos | São necessários privilégios administrativos (raiz) no computador host do contêiner. |
| Versões do Linux com suporte | O agente do conector de dados SAP é testado com as seguintes distribuições do Linux: - Ubuntu 18.04 ou superior - SLES versão 15 ou superior - RHEL versão 7.7 ou superior Se você tiver um sistema operacional diferente, talvez seja necessário implantar e configurar o contêiner manualmente. Para obter mais informações, abra um tíquete de suporte. |
| Conectividade de rede | Verifique se o host do contêiner tem acesso ao: Microsoft Sentinel – - Cofre de chaves do Azure (no cenário de implantação em que o cofre de chaves do Azure é usado para armazenar segredos - Sistema SAP, por meio das seguintes portas TCP: 32xx, 5xx13, 33xx, 48xx (quando o SNC é usado), em que xx é o número de instância do SAP. |
| Utilitários de software | O script de implantação do conector de dados SAP instala o seguinte software necessário na VM do host de contêiner (dependendo da distribuição do Linux usada, a lista pode variar ligeiramente): - Unzip - NetCat - Docker - jq - curl |
| Identidade gerenciada ou entidade de serviço | A versão mais recente do agente do conector de dados SAP requer uma identidade gerenciada ou uma entidade de serviço para se autenticar no Microsoft Sentinel. Os agentes herdados têm suporte para atualizações para a versão mais recente e, em seguida, devem usar uma identidade gerenciada ou uma entidade de serviço para continuar atualizando para versões subsequentes. |
Pré-requisitos do SAP
| Pré-requisito | Descrição |
|---|---|
| Versões do SAP com suporte | O agente do conector de dados SAP dá suporte a sistemas SAP NetWeaver e foi testado nas versões 731 do SAP_BASIS e superiores. Determinadas etapas deste tutorial fornecem instruções alternativas para o caso de você estar trabalhando com SAP_BASIS na versão 740 mais antiga. |
| Software necessário | SDK do SAP NetWeaver RFC 7.50 (Baixe aqui) Verifique se você também tem uma conta de usuário SAP para acessar a página de download de software do SAP. |
| Detalhes do sistema SAP | Anote os seguintes detalhes do sistema SAP para uso neste tutorial: - Endereço IP do sistema SAP e nome FQDN do host – Número do sistema SAP, como 00– ID do sistema SAP, do sistema SAP NetWeaver (por exemplo, NPL) - ID do cliente do SAP, como 001 |
| Acesso à instância do SAP NetWeaver | O agente do conector de dados do SAP usa um dos seguintes mecanismos para autenticar no sistema SAP: - Usuário/senha do SAP ABAP - Um usuário com um certificado X.509 (essa opção requer etapas de configuração adicionais) |
Etapas de validação do ambiente SAP
Observação
Há instruções passo a passo para implantar uma CR e atribuir a função necessária disponíveis no guia Implantação de CRs do SAP e configuração de autorização. Determine quais CRs precisam ser implantadas, recupere as CRs relevantes nos links das tabelas abaixo e prossiga para o guia passo a passo.
Criar e configurar uma função (necessário)
Para permitir que o conector de dados do SAP se conecte ao seu sistema SAP, você deve criar uma função. Crie a função carregando as autorizações de função do arquivo /MSFTSEN/SENTINEL_RESPONDER.
A função /MSFTSEN/SENTINEL_RESPONDER inclui ações de recuperação de log e resposta de interrupção de ataque. Para habilitar apenas a recuperação de log, sem ações de resposta de interrupção de ataque, implante o SAP NPLK900271 CR no sistema SAP ou carregue as autorizações de função do arquivo MSFTSEN_SENTINEL_CONNECTOR. A função /MSFTSEN/SENTINEL_CONNECTOR que tem todas as permissões básicas para o conector de dados operar.
| Versões do SAP BASIS | CR de exemplo |
|---|---|
| Qualquer versão | NPLK900271: K900271.NPL, R900271.NPL |
Os administradores experientes do SAP podem optar por criar a função manualmente e atribuí-la às permissões apropriadas. Nesses casos, siga as autorizações recomendadas para cada log. Para obter mais informações, consulte Autorizações do ABAP necessárias.
Recuperar informações adicionais do SAP (opcional)
Você pode implantar CRs extras do Repositório GitHub do Microsoft Sentinel para habilitar o conector de dados SAP para recuperar determinadas informações do sistema SAP.
- SAP BASIS 7.5 SP12 e acima: informações de endereço IP do cliente do log de auditoria de segurança
- Qualquer versão do SAP BASIS: logs da Tabela DB, log de Saída do Spool
| Versões do SAP BASIS | CR recomendada | Observações |
|---|---|---|
| - 750 e posteriores | NPLK900202: K900202.NPL, R900202.NPL | Implante a nota SAP relevante. |
| - 740 | NPLK900201: K900201.NPL, R900201.NPL |
Implantar nota SAP (opcional)
Se você optar por recuperar informações adicionais com a CR opcional NPLK900202, verifique se a seguinte nota SAP está implantada em seu sistema SAP de acordo com a versão:
| Versões do SAP BASIS | Observações |
|---|---|
| – 750 SP04 a SP12 – 751 SP00 a SP06 – 752 SP00 a SP02 |
2641084 – Acesso de leitura padronizado aos dados do Log de Auditoria de Segurança* |
Próximas etapas
Depois de verificar se todos os pré-requisitos são atendidos, prossiga para a próxima etapa para implantar as CRs necessárias em seu sistema SAP e configurar a autorização.