Implantar a Solução do Microsoft Sentinel para aplicativos SAP
Este artigo apresenta o processo de implantação da Solução do Microsoft Sentinel para aplicativos SAP. O processo completo é detalhado em um conjunto de artigos associados em Marcos de implantação.
Dica
Aprenda a monitorar a integridade e a função de sistemas SAP.
A Solução do Microsoft Sentinel para aplicativos SAP é certificada para SAP S/4HANA Cloud, Private Edition RISE com SAP e SAP S/4 local. Saiba mais sobre essa certificação.
Observação
Atualizar um conector de dados existente do Microsoft Sentinel para SAP para a versão mais recente.
O que é a Solução do Microsoft Sentinel para aplicativos SAP?
A Solução do Microsoft Sentinel para aplicativos SAP é uma solução do Microsoft Sentinel que você pode usar para monitorar seus sistemas SAP. Use a solução para detectar ameaças sofisticadas em toda a lógica de negócios e as camadas de aplicativo de seus aplicativos SAP. A solução inclui os seguintes componentes:
- O conector de dados do Microsoft Sentinel para SAP para ingestão de dados.
- Regras de análise e watchlists para detecção de ameaças.
- Funções que você pode usar para facilitar o acesso a dados.
- Pastas de trabalho que você pode usar para criar visualização de dados interativa.
- Listas de observação para personalização dos parâmetros de solução integrados.
- Guias estratégicos que você pode usar para automatizar as respostas a ameaças.
Observação
A instalação da Solução do Microsoft Sentinel para SAP é gratuita, mas haverá uma cobrança adicional por hora para ativar e usar a solução em sistemas de produção.
- A cobrança adicional por hora se aplica somente a sistemas de produção conectados.
- O Microsoft Sentinel identifica um sistema de produção examinando a configuração no sistema SAP. Para fazer isso, o Microsoft Sentinel procura uma entrada de produção na tabela T000.
Para obter mais informações, consulte Exibir as funções dos sistemas de produção conectados.
O conector de dados do Microsoft Sentinel para SAP é um agente instalado em uma máquina virtual (VM), servidor físico ou cluster do Kubernetes. O agente coleta logs de aplicativos para todos os SIDs do SAP de todo o cenário do sistema SAP e envia esses logs para o workspace do Log Analytics no Microsoft Sentinel. Use o outro conteúdo na Solução de monitoramento de ameaças para SAP, incluindo as regras de análise, pastas de trabalho e watchlists, para obter informações sobre o ambiente SAP de sua organização e para detectar e responder a ameaças à segurança.
Por exemplo, a imagem a seguir mostra uma estrutura do SAP com vários SID com uma divisão entre sistemas de produção e não produção, incluindo o SAP Business Technology Platform. Todos os sistemas nesta imagem são integrados à Solução do Microsoft Sentinel para SAP.
Marcos de implantação
Siga o percurso de implantação por meio desta série de artigos em que você aprenderá a seguir cada uma das seguintes etapas.
Observação
Atualizar um conector de dados existente do Microsoft Sentinel para SAP para a versão mais recente.
Próxima etapa
Inicie a implantação da Solução do Microsoft Sentinel para aplicativos SAP examinando os pré-requisitos: