SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları

Bu makalede, SAP® uygulamaları için Microsoft Sentinel çözümünün dağıtımı için gereken önkoşullar listelenmiştir.

Dağıtım kilometre taşları

Bu makale serisi aracılığıyla SAP çözümü dağıtım yolculuğunuzu izleyin:

  1. Dağıtıma genel bakış

  2. Dağıtım önkoşulları (Buradasınız)

  3. Birden çok çalışma alanında çözümle çalışma (ÖNİzLEME)

  4. SAP ortamını hazırlama

  5. Denetimi yapılandırma

  6. Çözüm içeriğini içerik hub'ından dağıtma

  7. Veri bağlayıcısı aracıyı dağıtma

  8. SAP® uygulamaları için Microsoft Sentinel çözümünü yapılandırma

  9. İsteğe bağlı dağıtım adımları

Önkoşullar tablosu

SAP® uygulamaları için Microsoft Sentinel çözümünü başarıyla dağıtmak için aşağıdaki önkoşulları karşılamanız gerekir:

Azure önkoşulları

Önkoşul Açıklama Gerekli/isteğe bağlı
Microsoft Sentinel'e erişim Microsoft Sentinel çalışma alanı kimliğinizi ve birincil anahtarınızı not edin.
Bu ayrıntıları Microsoft Sentinel'de bulabilirsiniz: Gezinti menüsünden Ayarlar> Çalışma ayarları>Aracı yönetimi'ni seçin. Çalışma Alanı Kimliği ve Birincil anahtarı kopyalayın ve dağıtım işlemi sırasında kullanmak üzere bir kenara yapıştırın.
Zorunlu
Azure kaynakları oluşturma izinleri En azından, Microsoft Sentinel içerik hub'ından çözümleri dağıtmak için gerekli izinlere sahip olmanız gerekir. Daha fazla bilgi için bkz . Microsoft Sentinel içerik hub'ı kataloğu. - Kullanıcı arabirimi aracılığıyla veri bağlayıcısı aracısını dağıtmayı planlıyorsanız gereklidir.
- Veri bağlayıcısı aracısını başka yöntemler kullanarak dağıtmayı planlıyorsanız isteğe bağlı.
Azure anahtar kasası oluşturma veya var olan bir kasaya erişme izinleri SAP sisteminize bağlanmak için gereken gizli dizileri depolamak için Azure Key Vault'u kullanın (bu gerekli bir önkoşul olduğunda önerilir). Daha fazla bilgi için Azure Key Vault belgelerine bakın. - Kullanıcı arabirimi aracılığıyla veri bağlayıcısı aracısını dağıtmayı planlıyorsanız gereklidir.
- Veri bağlayıcısı aracısını başka yöntemler kullanarak dağıtmayı planlıyorsanız isteğe bağlı.

Sistem önkoşulları

Önkoşul Açıklama
Sistem mimarisi SAP çözümünün veri bağlayıcısı bileşeni bir Docker kapsayıcısı olarak dağıtılır ve her SAP istemcisi kendi kapsayıcı örneğini gerektirir.
Kapsayıcı konağı fiziksel bir makine veya sanal makine olabilir, şirket içinde veya herhangi bir bulutta bulunabilir.
Kapsayıcıyı barındıran VM'nin Microsoft Sentinel çalışma alanınızla aynı Azure aboneliğinde, hatta aynı Microsoft Entra kiracısında bulunması gerekmez .
Sanal makine boyutlandırma önerileri Laboratuvar ortamı gibi en düşük belirtim:
VM'yi Standard_B2s, şununla:
- 2 çekirdek
- 4 GB RAM

Standart bağlayıcı (varsayılan):
VM'Standard_D2as_v5 veya
VM'yi Standard_D2_v5, şununla:
- 2 çekirdek
- 8 GB RAM

Birden çok bağlayıcı:
Standard_D4as_v5 veya
VM'yi Standard_D4_v5, şununla:
- 4 çekirdek
- 16 GB RAM
Yönetici strative privileges Kapsayıcı konak makinesinde Yönetici istrative privileges (kök) gereklidir.
Desteklenen Linux sürümleri SAP veri bağlayıcısı aracısı aşağıdaki Linux dağıtımlarıyla test edilmiştir:
- Ubuntu 18.04 veya üzeri
- SLES sürüm 15 veya üzeri
- RHEL sürüm 7.7 veya üzeri

Farklı bir işletim sisteminiz varsa, kickstart betiğini kullanmak yerine kapsayıcıyı el ile dağıtmanız ve yapılandırmanız gerekebilir.
Ağ bağlantısı Kapsayıcı konağın şu erişime sahip olduğundan emin olun:
- Microsoft Sentinel
- Azure anahtar kasası (Azure anahtar kasasının gizli dizileri depolamak için kullanıldığı dağıtım senaryosunda)
- Şu TCP bağlantı noktaları aracılığıyla SAP sistemi: 32xx, 5xx13, 33xx, 48xx (SNC kullanıldığında), burada xx SAP örnek numarasıdır.
Yazılım yardımcı programları SAP veri bağlayıcısı dağıtım betiği kapsayıcı konağı VM'sine aşağıdaki gerekli yazılımları yükler (kullanılan Linux dağıtımına bağlı olarak liste biraz farklılık gösterebilir):
- Unzip
- Netcat
- Docker
- Jq
- Curl

SAP önkoşulları

Önkoşul Açıklama
Desteklenen SAP sürümleri SAP veri bağlayıcısı aracısı SAP NetWeaver sistemlerini destekler ve 731 ve üzeri SAP_BASIS sürümlerde test edilmiştir.

Bu öğreticideki bazı adımlar, eski SAP_BASIS sürüm 740 üzerinde çalışıyorsanız alternatif yönergeler sağlar.
Gerekli yazılım SAP NetWeaver RFC SDK 7.50 (Buradan indirin)
SAP yazılım indirme sayfasına erişmek için bir SAP kullanıcı hesabınızın da olduğundan emin olun.
SAP sistem ayrıntıları Bu öğreticide kullanmak üzere aşağıdaki SAP sistem ayrıntılarını not edin:
- SAP sistem IP adresi ve FQDN ana bilgisayar adı
- SAP sistem numarası, örneğin 00
- SAP NetWeaver sisteminden SAP Sistem Kimliği (örneğin, NPL)
- SAP istemci kimliği, örneğin 001
SAP NetWeaver örneği erişimi SAP veri bağlayıcısı aracısı, SAP sisteminde kimlik doğrulaması yapmak için aşağıdaki mekanizmalardan birini kullanır:
- SAP ABAP kullanıcı/parolası
- X.509 sertifikası olan bir kullanıcı (Bu seçenek ek yapılandırma adımları gerektirir)

SAP ortamı doğrulama adımları

Dekont

CR dağıtmak ve gerekli rolü atamak için adım adım yönergeler SAP CR'leri dağıtma ve yetkilendirmeyi yapılandırma kılavuzunda bulunabilir. Dağıtılması gereken CR'leri belirleyin, aşağıdaki tablolardaki bağlantılardan ilgili CR'leri alın ve adım adım kılavuza geçin.

Rol oluşturma ve yapılandırma (gerekli)

SAP veri bağlayıcısının SAP sisteminize bağlanmasına izin vermek için bir rol oluşturmanız gerekir. CR NPLK900271 dağıtarak veya rol yetkilendirmelerini MSFTSEN_SENTINEL_CONNECTOR_ROLE_V0.0.27.SAP dosyasından yükleyerek rolü oluşturun.

Dekont

Alternatif olarak, değişiklik isteği NPLK900268 dağıtarak veya rol yetkilendirmelerini MSFTSEN_SENTINEL_AGENT_BASIC_ROLE_V0.0.1.SAP dosyasından yükleyerek en düşük izinlere sahip bir rol oluşturabilirsiniz. Bu değişiklik isteği veya yetkilendirme dosyası /MSFTSEN/SENTINEL_AGENT_BASIC rolünü oluşturur. Bu rol, veri bağlayıcısının çalışması için gereken en düşük izinlere sahiptir. Bu rolü dağıtmayı seçerseniz sık sık güncelleştirmeniz gerekebileceğini unutmayın.

Deneyimli SAP yöneticileri rolü el ile oluşturmayı ve uygun izinleri atamayı seçebilir. Böyle bir durumda CR NPLK900271 dağıtmak gerekmez, ancak bunun yerine Uzman: SAP CR'leri dağıtma ve gerekli ABAP yetkilendirmelerini dağıtma makalesinde açıklanan önerileri kullanarak bir rol oluşturmanız gerekir.

SAP BASIS sürümleri Örnek CR
Herhangi bir sürüm NPLK900271: K900271.NPL, R900271. NPL

SAP'den ek bilgi alma (isteğe bağlı)

SAP veri bağlayıcısının SAP sisteminizden belirli bilgileri almasını sağlamak için Microsoft Sentinel GitHub deposundan ek CR'ler dağıtabilirsiniz.

  • SAP BASIS 7.5 SP12 ve üzeri: Güvenlik denetim günlüğünden İstemci IP Adresi bilgileri
  • HERHANGİ Bİr SAP TEMELİ sürümü: DB Tablo günlükleri, Biriktirme Çıktı günlüğü
SAP BASIS sürümleri Önerilen CR Notlar
- 750 ve üzeri NPLK900202: K900202.NPL, R900202. NPL İlgili SAP notunu dağıtın.
- 740 NPLK900201: K900201.NPL, R900201. NPL

SAP notunu dağıtma (isteğe bağlı)

İsteğe bağlı NPLK900202 CR ile ek bilgi almayı seçerseniz, sap sisteminizde aşağıdaki SAP notunun sürümüne göre dağıtıldığından emin olun:

SAP BASIS sürümleri Notlar
- 750 SP04 -SP12
- 751 SP00 - SP06
- 752 SP00 - SP02
2641084 - Güvenlik Denetim Günlüğü verilerine standartlaştırılmış okuma erişimi*

Sonraki adımlar

Tüm önkoşulların karşılandığını doğruladıktan sonra, gerekli CR'leri SAP sisteminize dağıtmak ve yetkilendirmeyi yapılandırmak için sonraki adıma geçin.