SAP 애플리케이션용 Microsoft Sentinel 솔루션: 배포 개요

SAP용 Microsoft Sentinel 에이전트리스 데이터 커넥터는 SAP Cloud Connector와 SAP Integration Suite를 사용하여 SAP 시스템에 연결하고 다음 이미지에서 볼 수 있듯이 해당 시스템에서 로그를 끌어옵니다.

SAP Cloud Connector를 사용하면 에이전트 없는 데이터 커넥터는 기존 설정 및 설정된 통합 프로세스에서 수익을 창출합니다. 즉, SAP Cloud Connector를 운영하는 사람들이 이미 해당 프로세스를 거쳤으므로 네트워크 문제를 다시 해결할 필요가 없습니다.

에이전트 없는 데이터 커넥터는 SAP NetWeaver 기반 시스템과 호환됩니다. 그 중 SAP S/4HANA Cloud, Private Edition(SAP의 RISE), SAP S/4HANA 온-프레미스, SAP ERP ECC(Central Component), BW(SAP Business Warehouse) 등은 검색, 통합 문서 및 플레이북을 비롯한 기존 보안 콘텐츠의 지속적인 기능을 보장합니다.

에이전트 없는 데이터 커넥터는 보안 감사 로그, 문서 변경 로그 및 사용자 역할 및 권한 부여를 포함한 사용자 마스터 데이터와 같은 중요한 보안 로그를 수집합니다.

예를 들어, 다음 이미지는 SAP Business Technology Platform을 포함하여 운영 시스템과 비운영 시스템을 분리한 다중 SID SAP 환경을 보여 줍니다. 이 이미지의 모든 시스템은 SAP용 Microsoft Sentinel 솔루션에 온보딩되어 있습니다.

에이전트는 SAP 시스템에 연결하여 로그 및 기타 데이터를 가져온 다음, 이러한 로그를 Microsoft Sentinel 작업 영역에 보냅니다. 이를 위해 에이전트는 이 목적을 위해 특별히 만들어진 사용자와 역할을 사용하여 SAP 시스템에 인증해야 합니다.

Microsoft Sentinel은 SAP 인증 비밀 구성을 포함하여 에이전트 구성 정보를 저장하기 위한 몇 가지 옵션을 지원합니다. 어떤 옵션을 선택할지는 VM을 배포하는 위치와 사용하는 SAP 인증 메커니즘에 따라 달라집니다. 지원되는 옵션은 다음과 같습니다(우선 순위 순으로 나열).

• Azure 시스템 할당 관리 ID를 통해 액세스되는 Azure Key Vault
• Azure Key Vault를 Microsoft Entra ID 등록된 애플리케이션 서비스 주체를 통해 액세스.
• 일반 텍스트 구성 파일

SAP의 SNC(Secure Network Communication) 및 X.509 인증서를 사용하여 인증할 수도 있습니다. SNC를 사용하면 더 높은 수준의 인증 보안이 제공되지만 모든 시나리오에 적합하지는 않을 수 있습니다.

SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하려면 몇 가지 단계가 필요하며 보안 및 SAP BASIS 팀 간의 협업이 필요합니다. 다음 이미지는 SAP 애플리케이션에 Microsoft Sentinel 솔루션을 배포하는 단계를 보여 주며, 관련 팀이 표시되어 있습니다.

배포를 계획할 때는 두 팀을 모두 참여시켜 활동이 할당되고 배포가 원활하게 진행되도록 하는 것이 좋습니다.

배포 단계는 다음과 같습니다.

1. SAP 에이전트 없는 데이터 커넥터를 배포하기 위한 필수 구성 요소를 검토합니다.

2. 콘텐츠 허브에서 SAP 애플리케이션 솔루션을 배포합니다. 이 단계는 Azure Portal의 보안 팀에서 처리합니다.

3. SAP 권한 부여 구성, SAP 감사 구성 등을 포함하여 Microsoft Sentinel 솔루션에 대한 SAP 시스템을 구성합니다. 이러한 단계는 SAP BASIS 팀에서 수행하는 것이 좋으며, 당사 설명서에는 SAP 설명서에 대한 참조가 포함되어 있습니다. 이 단계의 일부 절차는 솔루션을 설치하기 전에 SAP BASIS 팀에서 수행할 수 있습니다.

4. 에이전트 없는 데이터 커넥터를 사용하여 SAP 클라우드 커넥터와 SAP 시스템을 연결합니다. 이 단계는 SAP BASIS 팀에서 제공한 정보를 사용하여 Azure Portal의 보안 팀에서 처리합니다.

5. SAP 검색 및 위협 방지를 사용하도록 설정합니다. 이 단계는 Azure Portal의 보안 팀에서 처리합니다.

SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하려면 몇 가지 단계가 필요하며 보안, 인프라 및 SAP BASIS 팀을 비롯한 여러 팀에서 협업이 필요합니다. 다음 이미지는 SAP 애플리케이션에 Microsoft Sentinel 솔루션을 배포하는 단계를 보여 주며, 관련 팀이 표시되어 있습니다.

배포를 계획할 때는 모든 관련 팀을 참여시켜 활동이 할당되고 배포가 원활하게 진행되도록 하는 것이 좋습니다.

배포 단계는 다음과 같습니다.

1. SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포하기 위한 필수 구성 요소를 검토합니다. 일부 필수 조건은 인프라 또는 SAP BASIS 팀과의 조정이 필요합니다.

2. 다음 단계는 별도의 팀이 관여하고 서로 종속되지 않으므로 병렬로 진행될 수 있습니다.

   1. 콘텐츠 허브에서 SAP 애플리케이션용 Microsoft Sentinel 솔루션을 배포합니다. 사용자 환경에 맞는 올바른 솔루션을 설치했는지 확인합니다. 이 단계는 Azure Portal의 보안 팀에서 처리합니다.

   2. SAP 권한 부여 구성, SAP 감사 구성 등을 포함하여 Microsoft Sentinel 솔루션에 대한 SAP 시스템을 구성합니다. 이러한 단계는 SAP BASIS 팀에서 수행하는 것이 좋으며, 당사 설명서에는 SAP 설명서에 대한 참조가 포함되어 있습니다. 보안 팀에서도 일부 단계를 수행합니다.

3. 컨테이너화된 데이터 커넥터 에이전트를 배포하여 SAP 시스템을 연결합니다. 이 단계에서는 보안, 인프라 및 SAP BASIS 팀 간의 조정이 필요합니다.

4. SAP 검색 및 위협 방지를 사용하도록 설정합니다. 이 단계는 Azure Portal의 보안 팀에서 처리합니다.

추가 옵션은 다음과 같습니다.

• SAP HANA 감사 로그 수집
• SAP 데이터 커넥터 에이전트를 수동으로 배포

SAP 데이터 수집 중지

데이터 커넥터 에이전트를 사용 중이고 Microsoft Sentinel이 SAP 데이터를 수집하는 것을 중지해야 하는 경우, 로그 수집을 중지하고 커넥터를 사용하지 않도록 설정합니다. 그런 다음 SAP 시스템에 설치된 추가 사용자 역할과 선택적 CR을 제거합니다.

자세한 내용은 SAP 데이터 수집 중지를 참조하세요.