Distribuera Microsoft Sentinel-lösning för SAP-program

Den här artikeln beskriver hur du distribuerar Microsoft Sentinel-lösningen för SAP-program. Den fullständiga processen beskrivs i en uppsättning artiklar som är länkade under Milstolpar för distribution.

Dricks

Lär dig hur du övervakar hälsan och rollen för dina SAP-system.

Microsoft Sentinel-lösningen för SAP-program är certifierad för SAP S/4HANA Cloud, Private Edition RISE med SAP och SAP S/4 lokalt. Läs mer om den här certifieringen.

Kommentar

Uppdatera en befintlig Microsoft Sentinel för SAP-dataanslutning till den senaste versionen.

Vad är Microsoft Sentinel-lösningen för SAP-program?

Microsoft Sentinel-lösningen för SAP-program är en Microsoft Sentinel-lösning som du kan använda för att övervaka dina SAP-system. Använd lösningen för att identifiera avancerade hot i affärslogik- och programskikten i dina SAP-program. Lösningen innehåller följande komponenter:

• Microsoft Sentinel för SAP-dataanslutning för datainmatning.
• Analysregler och bevakningslistor för hotidentifiering.
• Funktioner som du kan använda för enkel dataåtkomst.
• Arbetsböcker som du kan använda för att skapa interaktiv datavisualisering.
• Visningslistor för anpassning av de inbyggda lösningsparametrarna.
• Spelböcker som du kan använda för att automatisera svar på hot.

Kommentar

Microsoft Sentinel för SAP-lösningen är kostnadsfri att installera, men det finns en extra timavgift för aktivering och användning av lösningen i produktionssystem.

• Den extra timavgiften gäller endast anslutna produktionssystem.
• Microsoft Sentinel identifierar ett produktionssystem genom att titta på konfigurationen i SAP-systemet. För att göra detta söker Microsoft Sentinel efter en produktionspost i T000-tabellen.

Mer information finns i Visa rollerna för dina anslutna produktionssystem.

Microsoft Sentinel för SAP-dataanslutning är en agent som är installerad på en virtuell dator (VM), fysisk server eller Kubernetes-kluster. Agenten samlar in programloggar för alla dina SAP-SID:er från hela SAP-systemlandskapet och skickar sedan dessa loggar till din Log Analytics-arbetsyta i Microsoft Sentinel. Använd det andra innehållet i lösningen Hotövervakning för SAP, inklusive analysregler, arbetsböcker och bevakningslistor, för att få insikt i din organisations SAP-miljö och för att identifiera och svara på säkerhetshot.

Följande bild visar till exempel ett SAP-landskap med flera SID med en uppdelning mellan produktions- och icke-produktionssystem, inklusive SAP Business Technology Platform. Alla system i den här avbildningen registreras i Microsoft Sentinel för SAP-lösningen.

Milstolpar för distribution

Följ distributionsresan genom den här serien med artiklar där du lär dig hur du navigerar i vart och ett av följande steg.

Kommentar

Uppdatera en befintlig Microsoft Sentinel för SAP-dataanslutning till den senaste versionen.

Milstolpe	Artikel
1. Distributionsöversikt	DU ÄR HÄR
2. Planera din arkitektur	Lär dig hur du arbetar med lösningen på flera arbetsytor (förhandsversion)
3. Krav för distribution	Förutsättningar för att distribuera Microsoft Sentinel-lösningen för SAP
4. Förbered DIN SAP-miljö	Distribuera SAP-ändringsbegäranden och konfigurera auktorisering
5. Konfigurera granskning	Konfigurera granskning
6. Distribuera lösningsinnehållet från innehållshubben	Distribuera Microsoft Sentinel-lösningen för SAP-program från innehållshubben
7. Distribuera dataanslutningsagenten	Distribuera och konfigurera containern som är värd för dataanslutningsagenten
8. Konfigurera Microsoft Sentinel-lösningen för SAP	Konfigurera Microsoft Sentinel-lösningen för SAP
9. Valfria steg	- Konfigurera Microsoft Sentinel för SAP-dataanslutningsappen så att den använder SNC - Samla in SAP HANA-granskningsloggar - Konfigurera övervakningsregler för granskningsloggar - Distribuera SAP-anslutningsappen manuellt - Välj SAP-inmatningsprofiler

Gå vidare

Börja distributionen av Microsoft Sentinel-lösningen för SAP-program genom att granska förutsättningarna:

Krav