Microsoft Sentinel-Lösung für SAP-Anwendungen bereitstellen
In diesem Artikel erfahren Sie, wie Sie die Microsoft Sentinel-Lösung für SAP-Anwendungen bereitstellen. Der vollständige Prozess wird in einer Reihe von Artikeln erläutert. Links zu diesen Artikeln finden Sie unter Bereitstellungsmeilensteine.
Tipp
Erfahren Sie, wie Sie die Integrität und Rolle Ihrer SAP-Systeme überwachen.
Die Microsoft Sentinel-Lösung für SAP-Anwendungen ist für SAP S/4HANA Cloud, Private Edition RISE mit SAP und SAP S/4 lokal zertifiziert. Erfahren Sie mehr über diese Zertifizierung.
Was ist die Microsoft Sentinel-Lösung für SAP-Anwendungen?
Die Microsoft Sentinel-Lösung für SAP-Anwendungen ist eine Microsoft Sentinel-Lösung, mit der Sie Ihre SAP-Systeme überwachen können. Verwenden Sie die Lösung, um komplexe Bedrohungen in den Geschäftslogik- und Anwendungsebenen Ihrer SAP-Anwendungen zu erkennen. Die Lösung enthält folgende Komponenten:
- Datenconnector von Microsoft Sentinel für SAP zur Datenerfassung
- Analyseregeln und Watchlists für die Bedrohungserkennung
- Funktionen, die Sie für den einfachen Datenzugriff verwenden können.
- Arbeitsmappen, die Sie zum Erstellen interaktiver Datenvisualisierung verwenden können.
- Watchlists für die Anpassung der integrierten Lösungsparameter.
- Playbooks, mit denen Sie Antworten auf Bedrohungen automatisieren können.
Hinweis
Die Microsoft Sentinel-Lösung für SAP kann kostenlos installiert werden. Es fallen jedoch zusätzliche Gebühren auf Stundenbasis für die Aktivierung und Verwendung der Lösung auf Produktionssystemen an.
- Die zusätzliche Gebühr auf Stundenbasis gilt nur für verbundene Produktionssysteme.
- Microsoft Sentinel identifiziert ein Produktionssystem anhand der Konfiguration auf dem SAP-System. Dazu sucht Microsoft Sentinel in der Tabelle T000 nach einem Produktionseintrag.
Weitere Informationen finden Sie unter Anzeigen der Rollen Ihrer verbundenen Produktionssysteme.
Der Microsoft Sentinel für SAP-Datenconnector ist ein Agent, der auf einer virtuellen Maschine (VM), einem physischen Server oder einem Kubernetes-Cluster installiert ist. Der Agent sammelt Anwendungsprotokolle für alle SAP-SIDs aus der gesamten SAP-Systemlandschaft und sendet diese Protokolle dann an Ihren Log Analytics-Arbeitsbereich in Microsoft Sentinel. Verwenden Sie die anderen Inhalte in der Threat Monitoring für SAP-Lösung, einschließlich der Analyseregeln, Arbeitsmappen und Watchlists, um Einblicke in die SAP-Umgebung Ihrer Organisation zu erhalten und Sicherheitsbedrohungen zu erkennen und darauf zu reagieren.
Die folgende Abbildung zeigt z. B. eine multi-SID SAP-Landschaft mit einer Aufteilung zwischen Produktions- und Nichtproduktionssystemen, einschließlich der SAP Business Technology Platform. Alle Systeme in diesem Image sind in Microsoft Sentinel für die SAP-Lösung integriert.
Bereitstellungsmeilensteine
Folgen Sie Ihrer Bereitstellungsreise durch diese Artikelreihe, in der Sie erfahren, wie Sie durch jeden der folgenden Schritten navigieren.
Nächster Schritt
Beginnen Sie mit der Bereitstellung der Microsoft Sentinel-Lösung für SAP-Anwendungen, indem Sie die Voraussetzungen überprüfen: