Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены предварительные требования, необходимые для развертывания решения Microsoft Sentinel для приложений SAP, которые отличаются в зависимости от того, развертываете агент соединителя данных или используете соединитель данных без агента с sap Cloud Connector. Выберите параметр в верхней части этой страницы, которая соответствует развертыванию.
Проверка и обеспечение того, что у вас есть или все необходимые компоненты являются первым шагом при развертывании решения Microsoft Sentinel для приложений SAP. Выберите тип подключения, чтобы вывести список необходимых компонентов для вашей среды.
Содержимое этой статьи относится к группам безопасности, инфраструктуры и SAP BASIS .
Содержимое этой статьи относится к группам безопасности и SAP BASIS .
Внимание
Соединитель данных без агента Microsoft Sentinel для SAP в настоящее время находится в ограниченной предварительной версии. Дополнительные условия предварительной версии Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общую доступность.
Предварительные требования Azure
Как правило, предварительные требования Azure управляются командами безопасности .
| Предварительные требования | Описание | Обязательный/необязательный |
|---|---|---|
| Доступ к Microsoft Sentinel | Запишите идентификатор рабочей области и первичный ключ для рабочей области Log Analytics, включенной для Microsoft Sentinel. Эти сведения можно найти в Microsoft Sentinel: в меню навигации выберите пункт "Параметры>параметров рабочей области>. Скопируйте идентификатор рабочей области и первичный ключ и вставьте их в сторону для использования во время процесса развертывания. |
Обязательное поле |
| Разрешения на создание ресурсов Azure | Необходимо иметь необходимые разрешения для развертывания решений из центра содержимого Microsoft Sentinel. Необходимо также иметь роль владельца в группе ресурсов Microsoft Sentinel, для которой требуется: — создание правила сбора данных и конечной точки сбора данных. — Назначение роли издателя метрик мониторинга в правиле сбора данных. Дополнительные сведения см. в разделе "Предварительные требования" для развертывания решений Microsoft Sentinel и встроенных ролей Microsoft Entra. |
Обязательное поле |
| Разрешения для создания Azure Key Vault или доступа к существующей. | Используйте Azure Key Vault для хранения секретов, необходимых для подключения к системе SAP. Дополнительные сведения см. в разделе "Назначение разрешений доступа к хранилищу ключей". | Требуется, если вы планируете хранить учетные данные системы SAP в Azure Key Vault. Необязательно, если вы планируете хранить их в файле конфигурации. Дополнительные сведения см. в статье "Создание виртуальной машины" и настройка доступа к учетным данным. |
| Разрешения на назначение привилегированной роли агенту соединителя данных SAP | При развертывании агента соединителя данных SAP требуется предоставить удостоверение виртуальной машины агента с определенными разрешениями для рабочей области Microsoft Sentinel с помощью роли оператора агента бизнес-приложений Microsoft Sentinel . Чтобы предоставить эту роль, вам нужны разрешения владельца в группе ресурсов, в которой находится рабочая область Microsoft Sentinel. Дополнительные сведения см. в статье "Подключение системы SAP" путем развертывания контейнера агента соединителя данных. |
Обязательный. Если у вас нет разрешений владельца в группе ресурсов, соответствующий шаг также может выполняться другим пользователем, у которого есть соответствующие разрешения, отдельно после полного развертывания агента. |
Предварительные требования к системе для контейнера агента соединителя данных
Как правило, предварительные требования к системе управляются командами инфраструктуры .
| Предварительные требования | Описание |
|---|---|
| Системная архитектура | Компонент соединителя данных решения SAP развертывается как контейнер Docker. Узел контейнера может быть физической или виртуальной машиной, может находиться в локальной или любой облачной среде. Виртуальная машина, находящаяся в контейнере, не должна находиться в той же подписке Azure, что и рабочая область Microsoft Sentinel, или даже в том же клиенте Microsoft Entra. |
| Поддерживаемые версии Linux | Агент соединителя данных SAP тестируется со следующими дистрибутивами Linux: — Ubuntu 18.04 или более поздней версии; — SLES 15 или более поздней версии; — RHEL 7.7 или более поздней версии. Если у вас есть другая операционная система, может потребоваться развернуть и настроить контейнер вручную. Дополнительные сведения см. в статье "Развертывание контейнера агента соединителя данных SAP для Microsoft Sentinel" с помощью параметров эксперта или открытие запроса в службу поддержки. |
| Рекомендации по размеру виртуальных машин |
Минимальная спецификация, например для лабораторной среды: Standard_B2s Виртуальная машина с: - Два ядра — 4 ГБ ОЗУ Стандартный соединитель (по умолчанию): Standard_D2as_v5 Виртуальная машина или Standard_D2_v5 Виртуальная машина с: - Два ядра — 8 ГБ ОЗУ Несколько соединителей: Standard_D4as_v5 или Standard_D4_v5 Виртуальная машина с: - Четыре ядра - 16 ГБ ОЗУ |
| Административные привилегии | На компьютере узла контейнера необходимо иметь права администратора (root). |
| Сетевое подключение | Убедитесь, что узел контейнера имеет доступ к: Microsoft Sentinel- — Azure Key Vault (в сценарии развертывания, в котором Azure Key Vault используется для хранения секретов — система SAP через следующие TCP-порты: 32xx, 5xx13, 33xx, 48xx (при использовании SNC), где xx — номер экземпляра SAP. |
| Программные программы |
Сценарий развертывания соединителя данных SAP устанавливает следующее необходимое программное обеспечение на виртуальной машине узла контейнера (в зависимости от используемого дистрибутива Linux список может немного отличаться): - Расстегнуть - NetCat - Докер - jq - локон |
| Управляемое удостоверение или субъект-служба | Последняя версия агента соединителя данных SAP требует управляемого удостоверения или субъекта-службы для проверки подлинности в Microsoft Sentinel. Устаревшие агенты поддерживаются для обновлений до последней версии, а затем должны использовать управляемое удостоверение или субъект-службу для продолжения обновления до последующих версий. |
Предварительные требования SAP для контейнера агента соединителя данных
Мы рекомендуем команде SAP BASIS проверить и убедиться в предварительных требованиях к системе SAP. Мы настоятельно рекомендуем, чтобы управление системой SAP осуществлялось опытным системным администратором SAP.
| Предварительные требования | Описание |
|---|---|
| Поддерживаемые версии SAP | Агент соединителя данных SAP поддерживает системы SAP NetWeaver и был протестирован на SAP_BASIS версии 731 и выше. Некоторые шаги в этом руководстве содержат альтернативные инструкции, если вы работаете над более старой SAP_BASIS версии 740. |
| Обязательное программное обеспечение | ПАКЕТ SDK RFC ДЛЯ SAP NetWeaver 7.50 (скачайте здесь) Убедитесь, что у вас также есть учетная запись пользователя SAP для доступа к странице скачивания программного обеспечения SAP. |
| Сведения о системе SAP | Запишите следующие сведения о системе SAP: — IP-адрес системы SAP и полное доменное имя узла; — номер системы SAP, например 00;— идентификатор системы SAP, из системы SAP NetWeaver (например, NPL) — идентификатор клиента SAP, например 001. |
| Доступ к экземпляру SAP NetWeaver | Агент соединителя данных SAP использует один из следующих механизмов для проверки подлинности в системе SAP: — имя пользователя и пароль SAP ABAP; — Пользователь с сертификатом X.509. Для этого параметра требуются дополнительные действия по настройке. Дополнительные сведения см. в статье "Настройка системы для использования SNC для безопасных подключений". |
| Требования к роли SAP | Чтобы разрешить соединителю данных SAP подключаться к системе SAP, необходимо создать роль системы SAP. Рекомендуется создать требуемую системную роль, развернув запрос на изменение SAP NPLK900271 (CR). Дополнительные сведения см. в разделе "Настройка роли Microsoft Sentinel". |
| Рекомендуемые CR для дополнительной поддержки | Разверните рекомендуемые CR в системе SAP для получения дополнительных сведений, таких как IP-адрес клиента и дополнительные журналы. Дополнительные сведения см. в разделе "Настройка поддержки получения дополнительных данных" (рекомендуется). |
Регистрация для ограниченной предварительной версии
Чтобы использовать соединитель данных без агента для SAP, зарегистрируйтесь для ограниченной предварительной версии.
Предварительные требования Azure
Как правило, предварительные требования Azure управляются командами безопасности .
| Предварительные требования | Описание | Обязательный/необязательный |
|---|---|---|
| Разрешения на создание ресурсов Azure | Необходимо: — Необходимые разрешения для развертывания решений из центра содержимого Microsoft Sentinel. Дополнительные сведения см. в разделе "Предварительные требования" для развертывания решений Microsoft Sentinel и встроенных ролей Microsoft Entra. Владелец группы ресурсов Microsoft Sentinel, необходимый для: — создание правила сбора данных и конечной точки сбора данных. — Мониторинг назначения ролей издателя метрик в правиле сбора данных. |
Обязательное поле |
| Разрешения на чтение общих ключей для рабочей области | Дополнительные сведения см. в разделе "Установка агента Log Analytics" на компьютерах Windows. | Обязательное поле |
| Разрешения в Microsoft Entra | Для создания регистраций приложений необходимо иметь разрешения в идентификаторе Microsoft Entra. Это разрешение можно получить через членство в встроенной роли идентификатора Microsoft Entra ID: — Разработчик приложений. |
Обязательное поле |
Предварительные требования SAP для соединителя данных без агента
Мы рекомендуем команде SAP BASIS проверить и убедиться в предварительных требованиях к системе SAP. Администратор SAP BASIS должен просматривать заметки SAP 3390051 и 382318, чтобы обеспечить настройку NetWeaver для интеграции.
Мы настоятельно рекомендуем, чтобы управление системой SAP осуществлялось опытным системным администратором SAP.
| Предварительные требования | Описание |
|---|---|
| Поддерживаемые версии SAP | Решение без агента поддерживает системы SAP NetWeaver с SAP_BASIS версиями 750 и выше. Журналы документации по изменению, работающие в Sybase, не поддерживаются. Если вы используете Sybase, рекомендуется настроить систему, чтобы отключить прием для журналов документов изменений. Дополнительные сведения см. в разделе "Настройка поведения соединителя данных( необязательно)". |
| Среда SAP | Среда SAP должна иметь следующее: Модуль функции RSAU_API_GET_LOG_DATA , удаленный включен в системе SAP. Дополнительные сведения см. в документации по SAP. Подсчет SAP BTP со следующими службами: — SAP Integration Suite — среда выполнения интеграции процессов SAP — Облачная среда выполнения Foundry Дополнительные сведения см. в документации по SAP. Поддерживаются пробные учетные записи. Развернутый соединитель SAP Cloud Connector SAP NetWeaver версии 7.5 или более поздней |
| Роли и разрешения SAP | В системах SAP должны быть следующие роли: В SAP NetWeaver 7.5+: администратор SAP Netweaver В SAP BTP все следующие роли: — администратор подсчетной учетной записи — Средство подготовки интеграции - PI_Administrator - PI_Integration_Developer - PI_Business_Expert |
Планирование приема
Мы рекомендуем протестировать системы, чтобы определить количество журналов, которые каждая из систем SAP отправляет в Microsoft Sentinel. Выставление счетов Microsoft Sentinel зависит от размера приема журналов, который, в свою очередь, зависит от таких факторов, как использование системы, развернутые модули, число пользователей, выполнение вариантов использования, сетевой трафик и типы журналов.
Дополнительные сведения см. в разделе:
- Цены на решение
- Планирование затрат и знакомство с ценами и выставлением счетов Microsoft Sentinel
- Сокращение затрат на Microsoft Sentinel
- Управление затратами на Microsoft Sentinel и мониторинг