Azure의 아이덴티티 및 보안 서비스와 SAP RISE

이 문서에서는 SAP RISE 워크로드와 Azure ID 및 보안 서비스의 통합을 자세히 설명합니다. 또한 일부 Azure 모니터링 서비스의 사용은 SAP RISE 지형에 대해 설명됩니다.

SAP RISE용 Single Sign-On

SSO(Single Sign-On)는 다양한 SAP 환경용으로 구성됩니다. ECS/RISE에서 실행되는 SAP 워크로드의 경우 구현 단계가 고유하게 실행되는 SAP 시스템과 다르지 않습니다. Microsoft Entra ID 기반 SSO와의 통합 단계는 일반적인 ECS/RISE 관리 워크로드에 사용할 수 있습니다.

• 자습서: SAP NetWeaver와 Microsoft Entra SSO(Single Sign-On) 통합
• Tutorial: Microsoft Entra와 SAP Fiori의 SSO(Single Sign-On) 통합
• 튜토리얼: Microsoft Entra와 SAP HANA 통합

SAP SSO Secure Login Client를 사용하는 ECS/RISE 관리형 SAP 환경에 대한 Windows 도메인의 AD(Active Directory)에 대한 SSO를 사용하려면 최종 사용자 디바이스에 대한 AD 통합이 필요합니다. SAP RISE를 사용하면 모든 Windows 시스템이 고객의 Active Directory 도메인과 통합되지 않습니다. 도메인 보안 토큰을 클라이언트 디바이스에서 읽고 이 토큰이 SAP 시스템과 안전하게 교환되기 때문에 AD/Kerberos를 사용하는 SSO에는 도메인 통합이 필요하지 않습니다. AD 기반 SSO를 통합하기 위해 변경해야 하는 경우 SAP에 문의하세요. SAP SSO 보안 로그인 클라이언트 이외의 타사 제품을 사용하는 경우 RISE 관리 시스템에서 구성 변경이 필요할 수도 있으므로 SAP 참여가 필요합니다.

SNC에 대한 자세한 내용은 RFC 통합을 위한 SAP SNC 시작 - SAP 블로그를 참조하세요.

SAP RISE의 ID 및 액세스 관리

Microsoft Entra ID Governance 및 SAP Cloud Identity Service와의 기본 제공 통합은 두 에코 시스템에서 SAP 사용자 수명 주기 및 권한 부여를 처리하는 데 적합합니다.

자세한 내용은 Microsoft Learn 문서와 SAP 시나리오 허브에서 확인합니다.

Microsoft Security Copilot와 SAP RISE

Security Copilot는 보안 및 IT 전문가가 사이버 위협에 대응하고, 신호를 처리하고, AI의 속도와 규모에 따라 위험 노출을 평가할 수 있도록 하는 생성 AI 보안 제품입니다. 자체 포털과 Microsoft Defender XDR, Microsoft Sentinel 및 Intune에 내장된 환경이 있습니다.

SAP RISE/ECS를 포함하여 Defender XDR 및 Microsoft Sentinel에서 지원하는 모든 데이터 원본과 함께 사용할 수 있습니다. 다음 이미지는 독립 실행형 환경을 보여 줍니다.

또한 Security Copilot 환경은 즉시 사용 가능한 AI 생성 요약 및 SAP에 대한 권장 사항과 함께 Defender XDR 포털에 포함됩니다.

SAP RISE를 사용하여 SAP용 Microsoft Sentinel 솔루션

SAP 애플리케이션용 Microsoft Sentinel Solution을 사용하면 SAP의 의심스러운 활동을 모니터링하고, 감지 및 대응하며, 이들 활동을 다른 기업 전반의 신호와 연관시킬 수 있습니다. Microsoft Sentinel Azure, 기타 클라우드 또는 온-프레미스 인프라에서 호스트되는 SAP 시스템의 정교한 사이버 공격 방지를 위해 중요한 데이터를 보호합니다. Microsoft Sentinel SAP BTP용 솔루션 해당 범위를 SAP BTP(비즈니스 기술 플랫폼)로 확장합니다.

이 솔루션을 사용하면 SAP S/4HANA Cloud PRIVATE Edition (RISE/ECS) 및 SAP 비즈니스 논리 계층에서 사용자 활동을 파악하고 Microsoft Sentinel의 기본 제공 콘텐츠를 적용할 수 있습니다.

• 단일 콘솔을 사용하여 Azure의 SAP RISE/ECS 및 기타 클라우드, SAP Azure 네이티브 및 온-프레미스 자산의 SAP 인스턴스를 비롯한 모든 엔터프라이즈 자산을 모니터링합니다.
• 위협을 탐지하고 이에 자동으로 대응: 기본 제공되는 탐지 기능을 사용해 권한 상승, 무단 변경, 중요한 트랜잭션, 데이터 반출 등을 비롯한 의심스러운 활동 탐지
• SAP 활동을 다른 신호와 상호 연결: 엔드포인트, Microsoft Entra 데이터 등을 교차 상호 연결하여 SAP 위협을 보다 정확하게 감지
• 필요에 따라 사용자 지정하고 자체 탐지를 구축하여 중요한 트랜잭션 및 기타 비즈니스 위험을 모니터링하십시오.
• 기본 제공되는 통합 문서로 데이터 시각화

SAP RISE/ECS의 경우 SAP용 Microsoft Sentinel 솔루션을 고객의 Azure 구독에 배포해야 합니다. 고객은 SAP가 아닌 Microsoft Sentinel 솔루션의 모든 부분을 관리합니다. RISE 구독에서 SAP는 SAP Cloud Connector를 호스트하거나 가상 네트워크 연결이 설정된 경우 고객이 자체 네트워크에서 호스트합니다.

Microsoft Sentinel의 SOAR 기능을 사용한 자동 응답

미리 빌드된 플레이북을 사용하여 보안, 오케스트레이션, 자동화 및 SOAR(대응 기능)를 사용하여 위협에 신속하게 대응합니다. 가장 인기 있는 첫 번째 시나리오는 Microsoft Teams 개입 옵션으로 SAP 사용자 차단입니다. 통합 패턴은 공격 표면 감소와 관련하여 SAP BTP(비즈니스 기술 플랫폼) 또는 Microsoft Entra ID에 걸쳐 있는 인시던트 유형 및 대상 서비스에 적용할 수 있습니다.

SAP용 Microsoft Sentinel 및 SOAR에 대한 자세한 내용은 중요한 SAP 보안 신호에 대한 Microsoft Sentinel을 사용한 0부터 영웅 보안 범위까지의 블로그를 참조하세요.

배포 가이드를 포함하여 Microsoft Sentinel 및 SAP에 대한 자세한 내용은 Microsoft Sentinel 제품 설명서를 참조하세요.

SAP RISE를 사용하여 SAP에 대한 Azure 모니터링

SAP 솔루션용 Azure Monitor은 SAP 시스템을 모니터링하기 위한 Azure 네이티브 솔루션입니다. SAP NetWeaver, 데이터베이스 및 운영 체제 세부 정보에 대한 데이터를 수집하도록 지원하여 Azure 모니터 플랫폼 모니터링 기능을 확장합니다.

SAP RISE/ECS는 SAP 환경을 위한 완전 관리형 서비스이므로 SAP용 Azure Monitoring은 이러한 관리형 환경에 활용되지 않습니다. SAP RISE/ECS는 SAP 솔루션에 대한 Azure Monitor 통합을 지원하지 않습니다. SAP의 자체 모니터링 및 보고는 SAP와 관련된 서비스 설명에 정의된 대로 사용되고 고객에게 제공됩니다.

SAP 솔루션용 Azure 센터

SAP 솔루션에 대한 Azure 모니터링과 마찬가지로 SAP RISE/ECS는 모든 기능에서 Azure SAP 솔루션 센터와의 통합을 지원하지 않습니다. SAP는 고객이 Azure 리소스에 액세스하지 않고 SAP의 Azure 테넌트 및 구독에서 실행되는 모든 SAP RISE 워크로드를 배포합니다.

다음 단계

다음 설명서를 확인하세요.

• Azure와 SAP RISE 통합 개요
• Azure에서 SAP RISE를 사용하는 네트워크 연결 옵션
• Azure 서비스를 SAP RISE에 통합하기
• SAP® 애플리케이션용 Microsoft Sentinel 솔루션 배포
• Microsoft Sentinel 솔루션 배포 - SAP® BTP용