部署適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案
本文介紹部署適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案的程式。 完整程序詳述於一組連結在部署里程碑下的文章中。
提示
瞭解如何 監視 SAP 系統的健康情況和角色。
適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案已通過 SAP S/4HANA® Cloud、Private Edition RISE 與 SAP 和 SAP S/4 內部部署的認證。 深入瞭解此 認證。
注意
如有需要,您可以將 現有的 Microsoft Sentinel for SAP 數據連接器 更新為其最新版本。
概觀
適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案是 Microsoft Sentinel 解決方案 ,可讓您用來監視 SAP 系統,並偵測整個商業規則和應用層的複雜威脅。 解決方案包含下列元件:
- 用於擷取數據之 SAP 數據連接器的 Microsoft Sentinel。
- 威脅偵測的分析規則和監看清單。
- 方便數據存取的函式。
- 互動式數據視覺效果的活頁簿。
- 自定義內建解決方案參數的監看清單。
- 自動化威脅回應的劇本。
注意
適用於 SAP 的 Microsoft Sentinel 解決方案是免費的安裝,但啟用和使用生產系統上的解決方案需要 額外的每小時費用 。
- 額外的每小時費用僅適用於連線的生產系統。
- Microsoft Sentinel 會藉由查看 SAP 系統上的組態來識別生產系統。 若要這樣做,Microsoft Sentinel 會在 T000 數據表中搜尋生產專案。
如需詳細資訊,請參閱 檢視連線生產系統的角色。 適用於 SAP 數據的 Microsoft Sentinel 是安裝在 VM、實體伺服器或 Kubernetes 叢集上的代理程式。 代理程式會從整個 SAP 系統環境收集應用程式記錄,以取得所有 SAP SID,並將這些記錄傳送至 Microsoft Sentinel 中的 Log Analytics 工作區。 使用 Sap 威脅監視解決方案中的其他內容 – 分析規則、活頁簿和監看清單 –來深入瞭解貴組織的 SAP 環境,並偵測及回應安全性威脅。
例如,下圖顯示多 SID SAP 環境,其中包含生產力和非生產力系統之間的分割,包括 SAP Business Technology Platform。 此映像中的所有系統都會上線至 SAP 解決方案的 Microsoft Sentinel。
部署里程碑
請遵循您的部署旅程,完成這一系列文章,您將瞭解如何流覽下列步驟。
注意
如有需要,您可以將 現有的 Microsoft Sentinel for SAP 數據連接器 更新為其最新版本。
| 里程碑 | 發行項 |
|---|---|
| 1.部署概觀 | 您在這裡 |
| 2.規劃架構 | 瞭解如何 跨多個工作區 使用解決方案 (預覽) |
| 3.部署必要條件 | 部署適用於 SAP 的 Microsoft Sentinel 解決方案的必要條件 |
| 4.準備 SAP 環境 | 部署 SAP CR 並設定授權 |
| 5.設定稽核 | 設定稽核 |
| 6.從內容中樞部署解決方案內容 | 從內容中樞部署適用於 SAP 應用程式的 ® Microsoft Sentinel 解決方案 |
| 7.部署數據連接器代理程式 | 部署及設定裝載數據連接器代理程式的容器 |
| 8.設定適用於 SAP 的 Microsoft Sentinel 解決方案 | 設定適用於 SAP 的 Microsoft Sentinel 解決方案 |
| 9. 選擇性步驟 | - 設定 Microsoft Sentinel for SAP 數據連接器以使用 SNC - 收集 SAP HANA 稽核記錄 - 設定稽核記錄監視規則 - 手動部署 SAP 連接器 - 選取 SAP 擷取設定檔 |
下一步
檢閱必要條件,開始部署適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案: