Развертывание решения Microsoft Sentinel для приложений SAP
В этой статье описан процесс развертывания решения Microsoft Sentinel для приложений SAP. Полный процесс подробно описан в наборе статей, связанных с вехами развертывания.
Совет
Узнайте, как отслеживать работоспособность и роль систем SAP.
Решение Microsoft Sentinel для приложений SAP сертифицировано для SAP S/4HANA Cloud, Private Edition RISE с SAP и SAP S/4 в локальной среде. Дополнительные сведения об этой сертификации.
Примечание.
Обновите существующий соединитель данных Microsoft Sentinel для SAP до последней версии.
Что такое решение Microsoft Sentinel для приложений SAP?
Решение Microsoft Sentinel для приложений SAP — это решение Microsoft Sentinel, которое можно использовать для мониторинга систем SAP. Используйте решение для обнаружения сложных угроз в бизнес-логике и уровнях приложений приложений SAP. Это решение включает следующие компоненты:
- Соединитель данных Microsoft Sentinel для SAP для приема данных.
- правила аналитики и списки отслеживания для обнаружения угроз;
- Функции, которые можно использовать для простого доступа к данным.
- Книги, которые можно использовать для создания интерактивной визуализации данных.
- Списки отслеживания для настройки встроенных параметров решения.
- Сборники схем, которые можно использовать для автоматизации реагирования на угрозы.
Примечание.
Решение Microsoft Sentinel для SAP бесплатно устанавливается, но взимается дополнительная почасовая плата за активацию и использование решения в рабочих системах.
- Дополнительная почасовая плата применяется только к подключенным рабочим системам.
- Microsoft Sentinel определяет рабочую систему, просматривая конфигурацию в системе SAP. Для этого Microsoft Sentinel ищет рабочую запись в таблице T000.
Дополнительные сведения см. в разделе "Просмотр ролей подключенных рабочих систем".
Соединитель данных Microsoft Sentinel для SAP — это агент, установленный на виртуальной машине (виртуальной машине), физическом сервере или кластере Kubernetes. Агент собирает журналы приложений для всех идентификаторов SAP из всей системы SAP, а затем отправляет эти журналы в рабочую область Log Analytics в Microsoft Sentinel. Используйте другое содержимое решения SAP для мониторинга угроз, включая правила аналитики, книги и списки наблюдения, чтобы получить представление о среде SAP вашей организации и обнаружить и реагировать на угрозы безопасности.
Например, на следующем рисунке показан ландшафт SAP с несколькими sid SAP с разделением между производственными и непроизводственных системами, включая платформу SAP Business Technology Platform. Все системы в этом образе подключены к Microsoft Sentinel для решения SAP.
Вехи развертывания
Следуйте инструкциям по развертыванию в этой серии статей, в которых вы узнаете, как перейти к каждому из следующих шагов.
Примечание.
Обновите существующий соединитель данных Microsoft Sentinel для SAP до последней версии.
Следующий шаг
Начните развертывание решения Microsoft Sentinel для приложений SAP, просмотрите предварительные требования: