Решения Microsoft Sentinel для приложений SAP

• Применяется к:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Системы SAP представляют собой уникальную проблему безопасности, так как они обрабатывают конфиденциальную информацию, являются основным целевым объектом для злоумышленников, и традиционно обеспечивают мало видимости для групп операций безопасности.

Нарушение системы SAP может привести к украденным файлам, предоставленным данным или нарушенной цепочке поставок. Есть несколько элементов управления, позволяющих обнаружить кражу и другие нежелательные действия, которые может совершить злоумышленник после проникновения в систему. Для эффективного обнаружения угроз необходимо сопоставлять действия SAP с другими данными в организации.

Чтобы помочь закрыть этот разрыв, Microsoft Sentinel предлагает решения Microsoft Sentinel для приложений SAP, которые используют компоненты на каждом уровне Microsoft Sentinel для обеспечения комплексного обнаружения, анализа, исследования и реагирования на угрозы в среде SAP.

Функции SIEM и SOAR и пример архитектуры

Решение Microsoft Sentinel для приложений SAP постоянно отслеживает системы SAP для угроз на всех уровнях — бизнес-логику, приложение, базу данных и ОС. Оно предоставляет следующие возможности.

• Сведения о безопасности и управление событиями (SIEM) — корреляция мониторинга SAP с другими сигналами в вашей организации. Используйте встроенные и пользовательские обнаружения для отслеживания конфиденциальных транзакций и других бизнес-рисков, таких как повышение привилегий, неутвержденные изменения и несанкционированный доступ.

• Оркестрация безопасности, автоматизация и ответ (SOAR): создание автоматизированных процессов реагирования, взаимодействующих с системами SAP, чтобы остановить активные угрозы безопасности.

Например, на следующем рисунке показан пример среды, в которой развертывается решение Microsoft Sentinel для приложений SAP. В этом примере архитектуры используется ландшафт SAP с несколькими идентификаторами БЕЗОПАСНОСТИ с разделением между продуктивными и непродуктивными системами. Все системы в этом образе подключены к Microsoft Sentinel для решения SAP.

Microsoft Sentinel также предлагает решения для следующих конфигураций среды SAP:

• (ограниченная предварительная версия) Решение Microsoft Sentinel SAP Agentless предлагает мониторинг угроз и обнаружение только для журнала аудита SAP с соединителем без агента для более простого развертывания.
• Решение Microsoft Sentinel для SAP BTP предлагает мониторинг угроз и обнаружение угроз для SAP Business Technology Platform (BTP).

Охват обнаружения угроз

Решение Microsoft Sentinel для приложений SAP поддерживает обнаружение угроз, например следующее и многое другое:

• Подозрительные операции с привилегиями, такие как создание привилегированных пользователей или использование пользователей с разрывом
• Пытается обойти механизмы безопасности SAP, такие как отключение ведения журнала аудита или выполнение модулей конфиденциальной функции
• Создание серверной части (сохраняемость), например создание новых интерфейсов для интернета (ICF) или непосредственное доступ к конфиденциальным таблицам с помощью удаленного вызова-функции
• Утечка данных, например несколько скачиваемого файла или переключение спула
• Начальный доступ, например метод подбора или несколько входов из одного IP-адреса

Дополнительные сведения см . в встроенных правилах аналитики.

Поддержка исследования

Изучите инциденты SAP так же, как и любые другие инциденты в Microsoft Sentinel и Microsoft Defender. Дополнительные сведения см. в разделе:

• Навигация и исследование инцидентов в Microsoft Sentinel
• Изучение и реагирование с помощью XDR в Microsoft Defender

Сертификация

Решение приложений SAP Microsoft Sentinel сертифицировано для SAP S/4HANA Cloud, Private Edition RISE с SAP и SAP S/4 в локальной среде. Он также сертифицирован для ECC/Netweaver.

• Сценарии интеграции включают S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (для S/4).
• Наша сертификация включает S/4 и SAP Rise S/4 HANA Cloud Private Edition, работающих в любом облаке и локальной среде.
• Мы поддерживаем гибридные развертывания, которые могут охватывать все ресурсы клиентов.

Дополнительные сведения см. в сертификации каталога сертифицированных решений SAP.

Цены на решение

Хотя решение приложений SAP Microsoft Sentinel является бесплатным для установки, взимается дополнительная плата за активацию и использование решения в рабочих системах.

• Дополнительная почасовая плата применяется только к подключенным, активным рабочим системам. Неактивные системы не подлежат оплате. Если состояние системы неизвестно Microsoft Sentinel, например из-за проблем с разрешениями, оно считается рабочей системой.
• Microsoft Sentinel определяет рабочую систему, просматривая конфигурацию в системе SAP.

Затраты на прием Microsoft Sentinel могут отличаться и влияют на объем принятых журналов SAP. Дополнительные сведения см. в разделе:

• Планирование затрат и общие сведения о ценах и выставлении счетов в Microsoft Sentinel
• Сокращение затрат на Microsoft Sentinel
• Управление затратами на Microsoft Sentinel и мониторинг
• Решение Microsoft Sentinel для приложений SAP.

Связанный контент

Дополнительные сведения см. в разделе:

• Развертывание решения Microsoft Sentinel для приложений SAP
• Включение обнаружения SAP и защиты от угроз
• Решение Microsoft Sentinel для приложений SAP: справочник по содержимому безопасности