SAP uygulamaları için Microsoft Sentinel çözümü: Dağıtıma genel bakış
SAP uygulamalarınızın iş mantığı ve uygulama katmanları genelinde karmaşık tehditleri algılayarak SAP sistemlerinizi Microsoft Sentinel ile izlemek için SAP uygulamaları için Microsoft Sentinel çözümünü kullanın.
Bu makalede SAP uygulamaları dağıtımı için Microsoft Sentinel çözümü tanıtilmektedir.
Önemli
Not edilen özellikler şu anda ÖNİzLEME aşamasındadır. Beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşullar için Bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Çözüm bileşenleri
SAP uygulamaları için Microsoft Sentinel çözümü, SAP sistemlerinizden günlükleri toplayan ve bunları Microsoft Sentinel çalışma alanınıza gönderen bir veri bağlayıcısı ve kuruluşunuzun SAP ortamı hakkında içgörü kazanmanıza ve güvenlik tehditlerini algılayıp yanıtlamanıza yardımcı olan kullanıma hazır güvenlik içeriği içerir.
Veri bağlayıcı
SAP uygulamaları için Microsoft Sentinel çözümü hem kapsayıcılı veri bağlayıcısı aracısını hem de aracısız veri bağlayıcısını destekler. Her iki aracı da sap sistemi ortamının tamamından tüm eklenen SAP SID'leriniz için uygulama günlüklerini toplar ve ardından bu günlükleri Microsoft Sentinel'deki Log Analytics çalışma alanınıza gönderir.
Daha fazla bilgi edinmek için aşağıdaki sekmelerden birini seçin:
Örneğin aşağıdaki görüntüde, SAP İş Teknolojisi Platformu da dahil olmak üzere üretim ve üretim dışı sistemler arasında bölünmüş çok SID'li SAP ortamı gösterilmektedir. Bu görüntüdeki tüm sistemler SAP çözümü için Microsoft Sentinel'e eklenir.
Aracı, günlükleri ve diğer verileri çekmek için SAP sisteminize bağlanır, ardından bu günlükleri Microsoft Sentinel çalışma alanınıza gönderir. Bunu yapmak için aracının sap sisteminizde, özellikle bu amaçla oluşturulmuş bir kullanıcı ve rol kullanarak kimlik doğrulaması yapması gerekir.
Microsoft Sentinel, SAP kimlik doğrulama gizli dizilerinizin yapılandırması dahil olmak üzere aracı yapılandırma bilgilerinizi depolamak için birkaç seçeneği destekler. Hangi seçeneğin kararı, VM'nizi nereye dağıttığınıza ve hangi SAP kimlik doğrulama mekanizmasını kullandığınıza bağlıdır. Desteklenen seçenekler aşağıdaki gibidir ve tercih sırasına göre listelenmiştir:
- Azure sistem tarafından atanan yönetilen kimlik aracılığıyla erişilen bir Azure Key Vault
- Microsoft Entra ID kayıtlı-uygulama hizmet sorumlusu aracılığıyla erişilen bir Azure Key Vault
- Düz metin yapılandırma dosyası
SAP'nin Güvenli Ağ İletişimi (SNC) ve X.509 sertifikalarını kullanarak da kimlik doğrulaması yapabilirsiniz. SNC kullanmak daha yüksek düzeyde kimlik doğrulama güvenliği sağlarken, tüm senaryolar için pratik olmayabilir.
Güvenlik içeriği
SAP uygulamaları için Microsoft Sentinel çözümleri, kuruluşunuzun SAP ortamı hakkında içgörü edinmenize ve güvenlik tehditlerini algılayıp yanıtlamanıza yardımcı olmak için aşağıdaki güvenlik içeriği türlerini içerir:
- Tehdit algılama için analiz kuralları ve izleme listeleri .
- Kolay veri erişimi için işlevler .
- Etkileşimli veri görselleştirmesi oluşturmak için çalışma kitapları.
- Yerleşik çözüm parametrelerini özelleştirmeye yönelik izleme listeleri .
- Tehditlere yanıtları otomatikleştirmek için kullanabileceğiniz Playbook'lar.
Daha fazla bilgi için bkz . SAP uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.
Dağıtım akışı ve kişilikleri
SAP uygulamaları için Microsoft Sentinel çözümlerinin dağıtılması birkaç adımdan oluşur ve veri bağlayıcısı aracısı mı yoksa aracısız çözüm mü kullandığınıza bağlı olarak farklılık gösteren birden çok ekip arasında işbirliği gerektirir. Daha fazla bilgi edinmek için aşağıdaki sekmelerden birini seçin:
SAP uygulamaları için Microsoft Sentinel çözümlerinin dağıtılması birkaç adımdan oluşur ve güvenlik, altyapı ve SAP BASIS ekipleri dahil olmak üzere birden çok ekip arasında işbirliği gerektirir. Aşağıdaki görüntüde, SAP uygulamaları için Microsoft Sentinel çözümlerini dağıtma adımları ve ilgili ekiplerin belirttiği adımlar gösterilmektedir:
Çabanın ayrıldığından ve dağıtımın sorunsuz bir şekilde hareket ettiğinden emin olmak için dağıtımınızı planlarken ilgili tüm ekipleri dahil etmenizi öneririz.
Dağıtım adımları şunlardır:
SAP uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşullarını gözden geçirin. Bazı önkoşullar için altyapınızla veya SAP BASIS ekiplerinizle koordinasyon gerekir.
Aşağıdaki adımlar, ayrı ekipler içerdiğinden ve birbirine bağımlı olmadığından paralel olarak gerçekleşebilir:
İÇERIK hub'ından SAP uygulamaları için Microsoft Sentinel çözümünü dağıtın. Ortamınız için doğru çözümü yüklediğinizden emin olun. Bu adım, Azure portalındaki güvenlik ekibi tarafından işlenir.
SAP yetkilendirmelerini yapılandırma, SAP denetimini yapılandırma ve daha fazlası dahil olmak üzere SAP sisteminizi Microsoft Sentinel çözümü için yapılandırın. Bu adımların SAP BASIS ekibiniz tarafından yapılmasını öneririz ve belgelerimiz SAP belgelerine başvurular içerir.
Kapsayıcılı veri bağlayıcısı aracısı dağıtarak SAP sisteminizi bağlayın. Bu adım güvenlik, altyapı ve SAP BASIS ekipleriniz arasında koordinasyon gerektirir.
SAP algılamalarını ve tehdit korumasını etkinleştirin. Bu adım, Azure portalındaki güvenlik ekibi tarafından işlenir.
Ek seçenekler şunlardır:
SAP veri toplamayı durdurma
Veri bağlayıcısı aracısını kullanıyorsanız ve Microsoft Sentinel'in SAP verilerinizi toplamasını durdurmanız gerekiyorsa, günlük alımını durdurun ve bağlayıcıyı devre dışı bırakın. Ardından ek kullanıcı rolünü ve SAP sisteminizde yüklü isteğe bağlı CR'leri kaldırın.
Daha fazla bilgi için bkz . SAP veri toplamayı durdurma.
İlgili içerik
Daha fazla bilgi için bkz.
- Microsoft Sentinel içeriği ve çözümleri hakkında.
- SAP sistemlerinizin sistem durumunu ve rolünü izleme
- Microsoft Sentinel'in SAP veri bağlayıcısı aracısını güncelleştirme
Sonraki adım
Önkoşulları gözden geçirerek SAP uygulamaları için Microsoft Sentinel çözümünün dağıtımına başlayın: