SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma
Bu makalede SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma işlemi tanıtılır. Tüm işlem, Dağıtım kilometre taşları altında bağlantılı bir makale kümesinde ayrıntılı olarak anlatılır.
İpucu
SAP sistemlerinizin sistem durumunu ve rolünü izlemeyi öğrenin.
SAP uygulamaları için Microsoft Sentinel çözümü SAP S/4HANA Cloud, SAP ile Private Edition RISE ve şirket içi SAP S/4 için sertifikalıdır. Bu sertifika hakkında daha fazla bilgi edinin.
Not
SAP için Microsoft Sentinel veri bağlayıcısını en son sürüme güncelleştirin.
SAP uygulamaları için Microsoft Sentinel çözümü nedir?
SAP uygulamaları için Microsoft Sentinel çözümü, SAP sistemlerinizi izlemek için kullanabileceğiniz bir Microsoft Sentinel çözümüdür . SAP uygulamalarınızın iş mantığı ve uygulama katmanları genelinde karmaşık tehditleri algılamak için çözümü kullanın. Çözüm aşağıdaki bileşenleri içerir:
- Veri alımı için SAP veri bağlayıcısı için Microsoft Sentinel.
- Tehdit algılama için analiz kuralları ve izleme listeleri.
- Kolay veri erişimi için kullanabileceğiniz işlevler.
- Etkileşimli veri görselleştirmesi oluşturmak için kullanabileceğiniz çalışma kitapları.
- Yerleşik çözüm parametrelerini özelleştirmeye yönelik izleme listeleri.
- Tehditlere yanıtları otomatikleştirmek için kullanabileceğiniz Playbook'lar.
Not
SAP için Microsoft Sentinel çözümünü yüklemek ücretsizdir, ancak çözümü üretim sistemlerinde etkinleştirmek ve kullanmak için saatlik ek ücret uygulanır .
- Ek saatlik ücret yalnızca bağlı üretim sistemleri için geçerlidir.
- Microsoft Sentinel, SAP sistemindeki yapılandırmaya bakarak bir üretim sistemi tanımlar. Bunu yapmak için, Microsoft Sentinel T000 tablosunda bir üretim girdisi arar.
Daha fazla bilgi için bkz . Bağlı üretim sistemlerinizin rollerini görüntüleme.
SAP veri bağlayıcısı için Microsoft Sentinel, bir sanal makineye (VM), fiziksel sunucuya veya Kubernetes kümesine yüklenmiş bir aracıdır. Aracı, SAP sistem ortamının tamamından tüm SAP SID'leriniz için uygulama günlüklerini toplar ve ardından bu günlükleri Microsoft Sentinel'deki Log Analytics çalışma alanınıza gönderir. Kuruluşunuzun SAP ortamı hakkında içgörü elde etmek ve güvenlik tehditlerini algılayıp yanıtlamak için analiz kuralları, çalışma kitapları ve izleme listeleri dahil olmak üzere SAP için Tehdit İzleme çözümündeki diğer içeriği kullanın.
Örneğin aşağıdaki görüntüde, SAP İş Teknolojisi Platformu da dahil olmak üzere üretim ve üretim dışı sistemler arasında bölünmüş çok SID'li SAP ortamı gösterilmektedir. Bu görüntüdeki tüm sistemler SAP çözümü için Microsoft Sentinel'e eklenir.
Dağıtım kilometre taşları
Aşağıdaki adımların her birinde gezinmeyi öğrendiğiniz bu makale serisinde dağıtım yolculuğunuzu izleyin.
Not
SAP için Microsoft Sentinel veri bağlayıcısını en son sürüme güncelleştirin.
| Kilometre taşı | Makale |
|---|---|
| 1. Dağıtıma genel bakış | BURADASINIZ |
| 2. Mimarinizi planlama | Birden çok çalışma alanında çözümle çalışmayı öğrenin (önizleme) |
| 3. Dağıtım önkoşulları | SAP için Microsoft Sentinel çözümünü dağıtma önkoşulları |
| 4. SAP ortamınızı hazırlama | SAP değişiklik isteklerini dağıtma ve yetkilendirmeyi yapılandırma |
| 5. Denetimi yapılandırma | Denetimi yapılandırma |
| 6. Çözüm içeriğini içerik hub'ından dağıtma | İÇERIK hub'ından SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma |
| 7. Veri bağlayıcısı aracısını dağıtma | Veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma |
| 8. SAP için Microsoft Sentinel çözümünü yapılandırma | SAP için Microsoft Sentinel çözümünü yapılandırma |
| 9. İsteğe bağlı adımlar | - SAP veri bağlayıcısı için Microsoft Sentinel'i SNC kullanacak şekilde yapılandırma - SAP HANA denetim günlüklerini toplama - Denetim günlüğü izleme kurallarını yapılandırma - SAP bağlayıcıyı el ile dağıtma - SAP alım profillerini seçme |
Sonraki adım
Önkoşulları gözden geçirerek SAP uygulamaları için Microsoft Sentinel çözümünün dağıtımına başlayın: