모범 사례 9.1 - SAP 애플리케이션 및 데이터베이스 보안 로그 분석을 위한 전략 이해

적절한 세분 수준의 보안 로그를 유지하지 않을 경우 사고 대응, 포렌식 보안 분석 및 위협 모델링에 필요한 중요한 데이터가 손실될 수 있습니다. SAP 보안 담당자는 비즈니스 보안 요구 사항에 따라 SAP 시스템에 영향을 미치는 잠재적인 보안 사고를 평가할 수 있어야 합니다. AWS에서 실행되는 SAP 워크로드의 경우 Well-Architected Framework 보안 원칙에 설명된 AWS 서비스는 다음 제안 사항과 함께 유용한 출발점입니다.

• Well-Architected Framework [보안]: 탐지 - 구성

제안 사항 9.1.1 – 보안 이벤트를 탐지하는 데 필요한 로그를 결정

개별 SAP 소프트웨어 및 지원되는 데이터베이스의 경우 적용 가능한 로그(예: 읽기 액세스 로깅 )는 SAP NetWeaver Guide Finder 및 SAP NetWeaver Security Guide를 참조하세요. 또한 보안 로깅 및 개발 작업 모범 사례와 관련된 주제에 대한 SAP Advisory를 검토하세요.

• SAP 설명서: SAP NetWeaver Guide Finder

• SAP 설명서: ABAP 플랫폼 보안 가이드

• SAP 설명서: 보안 로깅

제안 사항 9.1.2 - 로그 저장 및 분석을 위한 메커니즘을 개발

모든 안전한 SAP 설치에는 잠재적인 보안 이벤트에 관한 관련 데이터가 있어야 하지만, 해당 데이터를 안전하게 저장하고 효율적이고 시기 적절하게 데이터를 검색 및 분석하는 데 필요한 도구를 갖추는 것도 마찬가지로 중요합니다. AWS 내부에서의 옵션 중 하나는 CloudWatch 에이전트 를 사용하여 Amazon CloudWatch 로그 그룹 에 보안과 관련된 인스턴스 로그 및 SAP 애플리케이션 로그를 저장하는 것입니다. 또한 이러한 로그를 Amazon S3로 내보내 전체적 로그 분석 및 서드 파티 로그 분석 솔루션 통합에도 사용할 수 있습니다.

SAP on AWS 보안 로그 어셈블, 결합 및 분석에 관한 도움은 다음을 참조하세요.

• SAP Lens [보안]: 제안 사항 7.4.4 - 분석을 위해 보안 정보 및 이벤트 관리(SIEM) 시스템에서 사용자 및 권한 부여 이벤트를 통합

• SAP on AWS 블로그: SAP HANA 모니터링: Amazon CloudWatch를 사용하는 서버리스 접근 방식

• SAP on AWS 블로그: SAP 모니터링: Amazon CloudWatch를 사용하는 서버리스 접근 방식