部署适用于 SAP 的 Microsoft Sentinel 解决方案应用程序

本文介绍部署适用于 SAP 的 Microsoft Sentinel 解决方案应用程序的过程。 有关完整过程的详细介绍,请参阅部署里程碑下链接的一组文章。

适用于 SAP 的 Microsoft Sentinel 解决方案应用程序已通过 SAP S/4HANA 云、专用版 RISE with SAP 和本地版 SAP S/4 的认证。 了解有关此认证的详细信息。

什么是适用于 SAP 的 Microsoft Sentinel 解决方案应用程序?

适用于 SAP 的 Microsoft Sentinel 解决方案应用程序是可用于监视 SAP 系统的一种 Microsoft Sentinel 解决方案。 使用该解决方案可以检测 SAP 应用程序在整个业务逻辑和应用程序层中面临的复杂威胁。 此解决方案包含以下组件:

  • 用于数据引入的适用于 SAP 的 Microsoft Sentinel。
  • 用于威胁检测的分析规则和监视列表。
  • 可用于轻松访问数据的功能。
  • 可用于创建交互式数据可视化效果的工作簿。
  • 用于自定义内置解决方案参数的 watchlist。
  • 可用于自动响应威胁的 Playbook。

注意

适用于 SAP 的 Microsoft Sentinel 解决方案可免费安装,但在生产系统上激活和使用该解决方案将产生附加费用(按小时计)

  • 附加费用(按小时)仅适用于连接的生产系统。
  • Microsoft Sentinel 通过查看 SAP 系统上的配置来识别生产系统。 为此,Microsoft Sentinel 在 T000 表中搜索生产条目。

有关详细信息,请参阅查看互联生产系统的角色

适用于 SAP 的 Microsoft Sentinel 数据连接器是安装在虚拟机 (VM)、物理服务器或 Kubernetes 群集上的代理。 该代理从整个 SAP 系统环境中收集所有 SAP SID 的应用程序日志,然后将这些日志发送到 Microsoft Sentinel 中的 Log Analytics 工作区。 可以使用适用于 SAP 的威胁监视解决方案中的其他内容(包括分析规则、工作簿和监视列表)来深入了解组织的 SAP 环境,并检测和响应安全威胁。

例如,下图显示了在生产系统和非生产系统(包括 SAP Business Technology Platform)之间划分的多 SID SAP 环境。 此图中的所有系统均已加入适用于 SAP 的 Microsoft Sentinel 解决方案。

此图显示了一个使用 Microsoft Sentinel 的多 SID SAP 布局。

部署里程碑

请按照此文章系列中所述的部署旅程进行操作,从中可以了解如何完成以下每个步骤。

里程碑 项目
1.部署概述 你在这里
2.规划体系结构 如何在多个工作区中使用该解决方案(预览版)
3. 部署先决条件 部署适用于 SAP 的 Microsoft Sentinel 解决方案的先决条件
4.准备 SAP 环境 部署 SAP 更改请求并配置授权
5. 配置审核 配置审核
6. 从内容中心部署解决方案内容 从内容中心部署适用于 SAP 的 Microsoft Sentinel 解决方案应用程序
7.部署数据连接器代理 部署和配置托管数据连接器代理的容器
8.配置适用于 SAP 的 Microsoft Sentinel 解决方案 配置适用于 SAP 的 Microsoft Sentinel 解决方案
9. 可选步骤 - 配置适用于 SAP 的 Microsoft Sentinel 数据连接器以使用 SNC
- 收集 SAP HANA 审核日志
- 配置审核日志监视规则
- 手动部署 SAP 连接器
- 选择 SAP 引入配置文件

下一步

查看先决条件,开始部署适用于 SAP 的 Microsoft Sentinel 解决方案应用程序: