Microsoft Sentinel ratkaisu SAP-sovelluksille: käyttöönoton yleiskatsaus

SAP:n Microsoft Sentinel agentless data connector käyttää SAP Cloud Connectoria ja SAP Integration Suitea yhteyden muodostamiseen SAP-järjestelmääsi ja lokien noutamiseen siitä seuraavassa kuvassa esitetyllä tavalla:

SAP Cloud Connectorin avulla agenttiton tietoliitin hyötyy jo olemassa olevista asetuksista ja vakiintuneista integrointiprosesseista. Tämä tarkoittaa, että sinun ei tarvitse enää vastata verkkohaasteisiin, sillä SAP Cloud Connectoria käyttävät henkilöt ovat jo käyneet tämän prosessin läpi.

Agenttiton tietoliitin on yhteensopiva SAP NetWeaver -pohjaisten järjestelmien kanssa. Näitä ovat muun muassa SAP S/4HANA Cloud, Private Edition (RISE with SAP), SAP S/4HANA paikallisesti, SAP ERP Central Component (ECC), SAP Business Warehouse (BW) ja paljon muuta, mikä varmistaa olemassa olevan suojaussisällön toiminnan jatkuvuuden, mukaan lukien tunnistuksia, työkirjoja ja pelikirjoja.

Agentless data connector -liitin kerää kriittisiä suojauslokeja, kuten suojauksen valvontalokia, asiakirjalokien muutoksia ja käyttäjän päätietoja, mukaan lukien käyttäjäroolit ja valtuutukset.

Esimerkiksi seuraavassa kuvassa näkyy moni-SID SAP -vaaka, jossa tuotanto- ja ei-tuotantojärjestelmät, mukaan lukien SAP Business Technology Platform, on jaettu. Kaikki tämän kuvan järjestelmät on otettu käyttöön SAP-ratkaisun Microsoft Sentinel.

Agentti muodostaa yhteyden SAP-järjestelmääsi ja noutaa lokit ja muut tiedot siitä ja lähettää sitten kyseiset lokit Microsoft Sentinel työtilaasi. Tätä varten agentin on todennettava SAP-järjestelmäsi erityisesti tätä tarkoitusta varten luodun käyttäjän ja roolin avulla.

Microsoft Sentinel tukee muutamia vaihtoehtoja agentin määritystietojen tallentamiseen, mukaan lukien SAP-todennussalaisuuksien määritystä. Päätös siitä, mikä vaihtoehto voi riippua siitä, missä näennäiskone otetaan käyttöön ja mitä SAP-todennusmekanismia käytät. Tuetut vaihtoehdot ovat seuraavat, lueteltu asetusten järjestyksessä:

• Azure Key Vault, jota Azure järjestelmän määrittämän hallitun käyttäjätiedon kautta
• Azure Key Vault, jota Microsoft Entra ID rekisteröityjen sovellusten palvelun päänimen kautta
• Salaamattoman tekstin määritystiedosto

Voit todentaa myös SAP:n SNC- ja X.509-varmenteiden avulla. Vaikka SNC:n käyttö tarjoaa korkeamman todennussuojauksen tason, se ei välttämättä ole käytännöllistä kaikissa skenaarioissa.

Microsoft Sentinel-ratkaisujen käyttöönotto SAP-sovelluksille edellyttää useita vaiheita ja yhteistyötä tietoturva- ja SAP BASIS -tiimeissä. Seuraavassa kuvassa näytetään vaiheet Microsoft Sentinel-ratkaisujen käyttöönottoon SAP-sovelluksille, ja asianomaiset tiimit ovat ilmoittaneet:

Suosittelemme, että otat molemmat tiimit mukaan käyttöönoton suunnitteluun sen varmistamiseksi, että työmäärä varataan ja käyttöönotto voidaan suorittaa sujuvasti.

Käyttöönoton vaiheet ovat seuraavat:

1. Tutustu SAP-agentless data connectorin käyttöönoton edellytyksiin.

2. Ota SAP-sovellusratkaisu käyttöön sisältökeskuksesta. Tämän vaiheen hoitaa Azure-portaali suojaustiimi.

3. Määritä SAP-järjestelmäsi Microsoft Sentinel ratkaisua varten, mukaan lukien SAP-valtuutuksille määrittäminen, SAP-valvonnan määrittäminen ja paljon muuta. Suosittelemme, että nämä vaiheet suorittaa SAP BASIS -tiimisi, ja dokumentaatiomme sisältää viittauksia SAP-dokumentaatioon. SAP BASIS -tiimi voi tehdä joitakin tämän vaiheen vaiheita ennen ratkaisun asentamista.

4. Yhdistä SAP-järjestelmäsi käyttämällä agenttitonta tietoyhdistintä SAP Cloud Connectorin avulla. Tietoturvatiimisi käsittelee tämän vaiheen Azure-portaali SAP BASIS -tiimisi toimittamien tietojen avulla.

5. Ota SAP-tunnistuksia ja uhkien suojaus käyttöön. Tämän vaiheen hoitaa Azure-portaali suojaustiimi.

Microsoft Sentinel ratkaisujen käyttöönotto SAP-sovelluksissa edellyttää useita vaiheita ja yhteistyötä useissa tiimeissä, kuten suojaus-, infrastruktuuri- ja SAP BASIS -tiimeissä. Seuraavassa kuvassa näytetään vaiheet Microsoft Sentinel-ratkaisujen käyttöönottoon SAP-sovelluksille, ja asianomaiset tiimit ovat ilmoittaneet:

Suosittelemme, että otat mukaan kaikki asianomaiset tiimit, kun suunnittelet käyttöönottoa, jotta työmäärä varataan ja käyttöönotto voidaan suorittaa sujuvasti.

Käyttöönoton vaiheet ovat seuraavat:

1. Tutustu Microsoft Sentinel ratkaisun käyttöönoton edellytyksiin SAP-sovelluksissa. Jotkin edellytykset edellyttävät koordinointia infrastruktuurin tai SAP BASIS -tiimien kanssa.

2. Seuraavat vaiheet voivat tapahtua rinnakkain, koska niihin liittyy erillisiä tiimejä eivätkä ne ole riippuvaisia toisistaan:

   1. Ota sap Microsoft Sentinel sovellusten Microsoft Sentinel käyttöön sisältökeskuksesta. Varmista, että asennat oikean ratkaisun ympäristöösi. Tämän vaiheen hoitaa Azure-portaali suojaustiimi.

   2. Määritä SAP-järjestelmäsi Microsoft Sentinel ratkaisua varten, mukaan lukien SAP-valtuutuksille määrittäminen, SAP-valvonnan määrittäminen ja paljon muuta. Suosittelemme, että nämä vaiheet suorittaa SAP BASIS -tiimisi, ja dokumentaatiomme sisältää viittauksia SAP-dokumentaatioon. Jotkin vaiheet suorittaa myös tietoturvatiimi.

3. Yhdistä SAP-järjestelmäsi ottamalla käyttöön säilössä olevan tietoyhdistinagentin. Tämä vaihe edellyttää koordinointia suojaus-, infrastruktuuri- ja SAP BASIS -tiimien välillä.

4. Ota SAP-tunnistuksia ja uhkien suojaus käyttöön. Tämän vaiheen hoitaa Azure-portaali suojaustiimi.

Lisäasetuksia ovat muun muassa seuraavat:

• SAP HANA -valvontalokien kerääminen
• OTA SAP-tietoyhdistinagentti käyttöön manuaalisesti

Pysäytä SAP-tietojen kerääminen

Jos käytät tietoyhdistinagenttia ja sinun on lopetettava Microsoft Sentinel SAP-tietojen keräämisestä, lopeta lokin käsittely ja poista liitin käytöstä. Poista sitten ylimääräinen käyttäjärooli ja kaikki valinnaiset CD-järjestelmät, jotka on asennettu SAP-järjestelmääsi.

Lisätietoja on kohdassa SAP-tietojen keräämisen lopettaminen.