Solução Microsoft Sentinel para aplicativos SAP: visão geral da implantação

Use a solução Microsoft Sentinel para aplicativos SAP para monitorar seus sistemas SAP com o Microsoft Sentinel, detetando ameaças sofisticadas em toda a lógica de negócios e camadas de aplicativos de seus aplicativos SAP.

Este artigo apresenta a solução Microsoft Sentinel para implantação de aplicativos SAP.

Componentes da solução

A solução Microsoft Sentinel para aplicativos SAP inclui um conector de dados, que coleta logs de seus sistemas SAP e os envia para seu espaço de trabalho Microsoft Sentinel, e conteúdo de segurança pronto para uso, que ajuda você a obter informações sobre o ambiente SAP da sua organização e detetar e responder a ameaças à segurança.

Conector de dados

O conector de dados do Microsoft Sentinel for SAP é um agente instalado como um contêiner em uma máquina virtual Linux, servidor físico ou cluster Kubernetes. O agente coleta logs de aplicativos para todos os SIDs SAP integrados em todo o cenário do sistema SAP e, em seguida, envia esses logs para o espaço de trabalho do Log Analytics no Microsoft Sentinel.

Por exemplo, a imagem a seguir mostra um cenário SAP multi-SID com uma divisão entre sistemas de produção e não produção, incluindo a SAP Business Technology Platform. Todos os sistemas nesta imagem estão integrados ao Microsoft Sentinel para a solução SAP.

O agente se conecta ao sistema SAP para extrair logs e outros dados dele e, em seguida, envia esses logs para o espaço de trabalho do Microsoft Sentinel. Para fazer isso, o agente tem que autenticar em seu sistema SAP, usando um usuário e função criados especificamente para essa finalidade.

O Microsoft Sentinel suporta algumas opções para armazenar as informações de configuração do agente, incluindo a configuração dos segredos de autenticação SAP. A decisão de qual opção pode depender de onde você implanta sua VM e qual mecanismo de autenticação SAP você usa. As opções suportadas são as seguintes, listadas por ordem de preferência:

• Um Cofre da Chave do Azure acessado por meio de uma identidade gerenciada atribuída ao sistema do Azure
• Um Cofre da Chave do Azure acessado por meio de uma entidade de serviço de aplicativo registrado do Microsoft Entra ID
• Um arquivo de configuração de texto sem formatação

Você também pode autenticar usando os certificados Secure Network Communication (SNC) e X.509 da SAP. Embora o uso do SNC forneça um nível mais alto de segurança de autenticação, ele pode não ser prático para todos os cenários.

Conteúdo de segurança

A solução Microsoft Sentinel para aplicativos SAP inclui os seguintes tipos de conteúdo de segurança para ajudá-lo a obter informações sobre o ambiente SAP da sua organização e detetar e responder a ameaças à segurança:

• Regras de análise e listas de observação para deteção de ameaças.
• Funções para facilitar o acesso aos dados.
• Pastas de trabalho para criar visualização de dados interativa.
• Listas de observação para personalização dos parâmetros internos da solução.
• Playbooks que você pode usar para automatizar respostas a ameaças.

Para obter mais informações, consulte Solução Microsoft Sentinel para aplicativos SAP: referência de conteúdo de segurança.

Fluxo de implantação e personas

A implantação da solução Microsoft Sentinel para aplicativos SAP envolve várias etapas e requer colaboração entre várias equipes, incluindo as equipes de segurança, infraestrutura e SAP BASIS . A imagem a seguir mostra as etapas na implantação da solução Microsoft Sentinel para aplicativos SAP, com as equipes relevantes indicadas:

Recomendamos que você envolva todas as equipes relevantes ao planejar sua implantação para garantir que o esforço seja alocado e que a implantação possa ocorrer sem problemas.

As etapas de implantação incluem:

1. Analise os pré-requisitos para implantar a solução Microsoft Sentinel para aplicativos SAP. Alguns pré-requisitos exigem coordenação com sua infraestrutura ou equipes do SAP BASIS.

2. As etapas a seguir podem acontecer em paralelo, pois envolvem equipes separadas e não dependem umas das outras:

   1. Implante a solução Microsoft Sentinel para aplicativos SAP a partir do hub de conteúdo. Esta etapa é tratada pela equipe de segurança no portal do Azure.

   2. Configure seu sistema SAP para a solução Microsoft Sentinel, incluindo a configuração de autorizações SAP, a configuração de auditoria SAP e muito mais. Recomendamos que essas etapas sejam feitas pela sua equipe SAP BASIS, e nossa documentação inclui referências à documentação SAP.

3. Conecte seu sistema SAP implantando seu contêiner de agente do conector de dados. Esta etapa requer coordenação entre suas equipes de segurança, infraestrutura e SAP BASIS.

4. Habilite deteções SAP e proteção contra ameaças. Esta etapa é tratada pela equipe de segurança no portal do Azure.

As opções extras incluem:

• Coletar logs de auditoria do SAP HANA
• Implantar o conector SAP manualmente

Parar a coleta de dados SAP

Se você precisar impedir que o Microsoft Sentinel colete seus dados SAP, interrompa a ingestão de logs e desative o conector. Em seguida, remova a função de usuário extra e todos os CRs opcionais instalados no sistema SAP.

Para obter mais informações, consulte Parar a coleta de dados SAP.

Conteúdos relacionados

Para obter mais informações, consulte:

• Sobre o conteúdo e as soluções do Microsoft Sentinel.
• Monitore a integridade e a função de seus sistemas SAP
• Atualizar o agente do conector de dados SAP do Microsoft Sentinel

Próximo passo

Comece a implantação da solução Microsoft Sentinel para aplicativos SAP examinando os pré-requisitos: