你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用适用于 SAP 的 Microsoft Sentinel 解决方案通过 Microsoft Sentinel 监视 SAP 系统,检测 SAP 应用程序的业务逻辑和应用程序层的复杂威胁。
本文介绍适用于 SAP 的 Microsoft Sentinel 解决方案应用程序的部署。
重要
请注意,这些功能目前为预览版。 无代理的数据连接器目前处于受限预览阶段。 请参阅 Microsoft Azure 预览版的补充使用条款,了解适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
解决方案构成
适用于 SAP 应用程序的 Microsoft Sentinel 解决方案包括数据连接器(用于从 SAP 系统收集日志,并将其发送到 Microsoft Sentinel 工作区)和现成的安全内容,可帮助你深入了解组织的 SAP 环境,以及检测和响应安全威胁。
数据连接器
SAP 应用程序的 Microsoft Sentinel 解决方案支持无代理数据连接器和容器化数据连接器代理。 这两个代理从整个 SAP 系统环境中收集所有加入的 SAP SID 的应用程序日志,然后将这些日志发送到 Microsoft Sentinel 中的 Log Analytics 工作区。
选择下列选项卡之一,了解详细信息:
适用于 SAP 的 Microsoft Sentinel 无代理数据连接器使用 SAP Cloud Connector 和 SAP Integration Suite 连接到 SAP 系统并从中拉取日志,如下图所示:
通过使用 SAP 云连接器,无代理数据连接器从现有的设置和已建立的集成流程中获利。 这意味着你不必再次应对网络挑战,因为运行 SAP Cloud Connector 的人员已经完成该流程。
无代理数据连接器与 SAP S/4HANA Cloud、Private Edition RISE with SAP、本地 SAP S/4HANA 和 SAP ERP Central Component (ECC) 兼容,确保现有安全内容的功能持续,包括检测、工作簿和 playbook。
无代理数据连接器引入关键安全日志,例如安全审核日志、更改文档日志和用户主数据,包括用户角色和授权。
安全内容
适用于 SAP 应用程序的 Microsoft Sentinel 解决方案包括以下类型的安全内容,可帮助你深入了解组织的 SAP 环境并检测和响应安全威胁:
- 分析规则和监视列表威胁检测。
- 用于轻松访问数据的功能。
- 用于创建交互式数据可视化效果的工作簿。
- 用于自定义内置解决方案参数的监视列表。
- 可用于自动响应威胁的 Playbook。
有关详细信息,请参阅适用于 SAP 应用程序的 Microsoft Sentinel 解决方案:安全内容参考。
部署流和角色
为 SAP 应用程序部署 Microsoft Sentinel 解决方案涉及多个步骤,需要跨多个团队进行协作,具体取决于使用的是无代理数据连接器还是数据连接器代理。 选择下列选项卡之一,了解详细信息:
部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案涉及多个步骤,需要跨安全团队和 SAP BASIS 团队进行协作。 下图显示了部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案的步骤,并指示相关团队:
建议在规划部署时涉及两个相关团队,以确保工作分配,并且部署可以顺利进行。
部署步骤包括:
从内容中心部署 SAP 应用程序解决方案。 此步骤由 Azure 门户上的安全团队处理。
为 Microsoft Sentinel 解决方案配置 SAP 系统,包括配置 SAP 授权、配置 SAP 审核等。 我们建议由 SAP BASIS 团队执行这些步骤,我们的文档包括对 SAP 文档的参考。 在安装解决方案之前,SAP BASIS 团队可以执行此步骤中的一些过程。
配合使用无代理数据连接器和 SAP Cloud Connector 来连接 SAP 系统。 此步骤由安全团队使用 SAP BASIS 团队提供的信息在 Azure 门户上进行处理。
启用 SAP 检测和威胁防护。 此步骤由 Azure 门户上的安全团队处理。
相关内容
有关详细信息,请参阅:
下一步
查看先决条件,开始部署适用于 SAP 的 Microsoft Sentinel 解决方案应用程序: