Rozwiązania usługi Microsoft Sentinel dla aplikacji SAP

• Dotyczy:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Systemy SAP stanowią unikatowe wyzwanie w zakresie zabezpieczeń, ponieważ obsługują poufne informacje, są głównym celem dla osób atakujących i tradycyjnie zapewniają niewielki wgląd w zespoły ds. operacji zabezpieczeń.

Naruszenie systemu SAP może spowodować kradzież plików, uwidocznione dane lub zakłócony łańcuch dostaw. Gdy osoba atakująca znajduje się w systemie, istnieje kilka kontrolek do wykrywania eksfiltracji lub innych złych czynów. Działanie SAP musi być skorelowane z innymi danymi w całej organizacji w celu efektywnego wykrywania zagrożeń.

Aby pomóc w zamknięciu tej luki, usługa Microsoft Sentinel oferuje rozwiązania microsoft Sentinel dla aplikacji SAP, które używają składników na każdym poziomie usługi Microsoft Sentinel w celu oferowania kompleksowego wykrywania, analizy, badania i reagowania na zagrożenia w środowisku SAP.

Funkcje SIEM i SOAR oraz przykładowa architektura

Rozwiązanie Microsoft Sentinel dla aplikacji SAP stale monitoruje systemy SAP pod kątem zagrożeń na wszystkich warstwach — logika biznesowa, aplikacja, baza danych i system operacyjny. Umożliwia to:

• Zarządzanie informacjami o zabezpieczeniach i zdarzeniami (SIEM): korelowanie monitorowania sap z innymi sygnałami w całej organizacji. Użyj wbudowanych i niestandardowych wykryć, aby monitorować poufne transakcje i inne zagrożenia biznesowe, takie jak eskalacja uprawnień, niezatwierdzone zmiany i nieautoryzowany dostęp.

• Orkiestracja zabezpieczeń, automatyzacja i reagowanie (SOAR): Tworzenie zautomatyzowanych procesów reagowania, które współdziałają z systemami SAP w celu powstrzymania aktywnych zagrożeń bezpieczeństwa.

Na przykład na poniższej ilustracji przedstawiono przykładowe środowisko, w którym wdrażane jest rozwiązanie Usługi Microsoft Sentinel dla aplikacji SAP. Ta przykładowa architektura używa środowiska SAP z wieloma identyfikatorami SID z podziałem między produktywnymi i nieprodukcyjnymi systemami. Wszystkie systemy na tym obrazie są dołączane do usługi Microsoft Sentinel dla rozwiązania SAP.

Usługa Microsoft Sentinel oferuje również rozwiązania dla następujących konfiguracji środowiska SAP:

• (Ograniczona wersja zapoznawcza) Rozwiązanie SAP Agentless w usłudze Microsoft Sentinel oferuje monitorowanie zagrożeń i wykrywanie tylko dziennika inspekcji SAP z łącznikiem danych bez agenta w celu prostszego wdrażania.
• Rozwiązanie Microsoft Sentinel dla oprogramowania SAP BTP oferuje monitorowanie zagrożeń i wykrywanie dla platformy SAP Business Technology Platform (BTP).

Pokrycie wykrywania zagrożeń

Rozwiązanie Microsoft Sentinel dla aplikacji SAP obsługuje wykrywanie zagrożeń, takie jak następujące i inne:

• Podejrzane operacje uprawnień, takie jak tworzenie uprzywilejowanych użytkowników lub korzystanie z użytkowników z szklenia
• Próby obejścia mechanizmów zabezpieczeń SAP, takich jak wyłączanie rejestrowania inspekcji lub wykonywanie poufnych modułów funkcji
• Tworzenie zaplecza (trwałość), takie jak tworzenie nowych interfejsów internetowych (ICF) lub bezpośrednie uzyskiwanie dostępu do poufnych tabel przez zdalne wywołanie funkcji
• Eksfiltracja danych, taka jak wiele plików do pobrania lub przejęcia puli
• Dostęp początkowy, taki jak atak siłowy lub wiele logów z tego samego adresu IP

Aby uzyskać więcej informacji, zobacz Wbudowane reguły analizy.

Pomoc techniczna dotycząca badania

Zbadaj zdarzenia SAP tak samo jak w przypadku innych zdarzeń w usługach Microsoft Sentinel i Microsoft Defender. Aby uzyskać więcej informacji, zobacz:

• Nawigowanie po zdarzeniach i badanie ich w usłudze Microsoft Sentinel
• Badanie i reagowanie za pomocą usługi Microsoft Defender XDR

Certyfikacja

Rozwiązanie aplikacji SAP usługi Microsoft Sentinel jest certyfikowane dla rozwiązań SAP S/4HANA Cloud, Private Edition RISE z oprogramowaniem SAP i SAP S/4 w środowisku lokalnym.

• Scenariusze integracji obejmują S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (dla S/4).
• Nasza certyfikacja obejmuje rozwiązania S/4 i SAP Rise S/4 HANA Cloud Private Edition działające w dowolnej chmurze i środowisku lokalnym.
• Obsługujemy wdrożenia hybrydowe, które mogą obejmować całą infrastrukturę klienta.

Aby uzyskać więcej informacji, zobacz certyfikację w katalogu SAP Certified Solutions Directory.

Cennik rozwiązania

Chociaż rozwiązanie sap usługi Microsoft Sentinel jest bezpłatne do zainstalowania, za aktywację i korzystanie z rozwiązania w systemach produkcyjnych jest naliczana dodatkowa opłata godzinowa.

• Dodatkowa opłata godzinowa dotyczy tylko połączonych, aktywnych systemów produkcyjnych. Nieaktywne systemy nie podlegają opłatom. Jeśli stan systemu jest nieznany usłudze Microsoft Sentinel, na przykład z powodu problemów z uprawnieniami, jest on liowany jako system produkcyjny.
• Usługa Microsoft Sentinel identyfikuje system produkcyjny, sprawdzając konfigurację systemu SAP.

Koszty pozyskiwania w usłudze Microsoft Sentinel mogą się różnić i mają wpływ na ilość pozyskanych dzienników SAP. Aby uzyskać więcej informacji, zobacz:

• Planowanie kosztów i omówienie cen i rozliczeń usługi Microsoft Sentinel
• Obniżanie kosztów usługi Microsoft Sentinel
• Zarządzanie kosztami usługi Microsoft Sentinel i monitorowanie ich
• Rozwiązanie Microsoft Sentinel dla aplikacji SAP.

Powiązana zawartość

Aby uzyskać więcej informacji, zobacz:

• Wdrażanie rozwiązania Microsoft Sentinel dla aplikacji SAP
• Włączanie wykrywania sap i ochrony przed zagrożeniami
• Rozwiązanie Microsoft Sentinel dla aplikacji SAP: dokumentacja zawartości zabezpieczeń