Microsoft Sentinel は、SAP と Microsoft パートナーが Microsoft Sentinel コンテンツ ハブを介して統合セキュリティ ソリューションを提供できるようにする柔軟なプラットフォームを提供します。
アドオンを使用すると、MICROSOFT Sentinel Solution for SAP アプリケーションに対してさらに相関関係の機能を利用できます。 SAP シグナルは、他の Microsoft およびサード パーティのソリューションからのシグナルと関連付けられるため、Microsoft 統合セキュリティ運用プラットフォームを使用して、IT ランドスケープ全体にわたる包括的な脅威検出と対応が可能になります。
この記事では、 MICROSOFT Sentinel Solution for SAP アプリケーションの統合に特化したパートナー エコシステムの概要について説明します。
パートナーの投稿
これらのソリューションには、AS ABAP セキュリティ監査ログなどの Microsoft 内部ログ ストリームをアクティブ化するすぐに使用できるコネクタが含まれます。 さらに、専門的なワークブック、専用の分析ルール、プレイブックが提供されます。
SAP がベンダーとして提供するソリューション
SAP for SAP による Microsoft Sentinel ソリューション アドオン ビルドから選択します。
| 名前 | 説明 | Azure Marketplace のリンク |
|---|---|---|
| SAP Enterprise Threat Detection、Cloud Edition (ETD) | SAP Enterprise Threat Detection (ETD) ソリューションは、ETD から Microsoft Sentinel へのセキュリティ アラートの取り込みを可能にし、相互相関、アラート、脅威ハンティングをサポートします。 ETD は、SAP ERP、SuccessFactors、Ariba、およびその他の SAP SaaS アプリケーションからキュレーションされたアラートを提供します。 | Azure Marketplace |
| SAP LogServ (RISE)、S/4HANA Cloud Private Edition | SAP LogServ は、ログの収集、ストレージ、転送、アクセスを目的とした SAP Enterprise Cloud Services (ECS) サービスです。 LogServ は、登録された顧客が使用するすべてのシステムおよび ECS サービスからのログを一元化します。 主な機能には、Microsoft Sentinel に統合できるほぼリアルタイムのログ収集が含まれます。 LogServ は、Microsoft Sentinel Solutions for SAP の既存の SAP アプリケーション 層機能を補完します。 SAP LogServ には、SAP HANA データベース、AS JAVA、SAP Web Dispatcher、SAP Cloud Connector、オペレーティング システム、サードパーティ データベース、ネットワーク、DNS、プロキシ、ファイアウォールなどのログが含まれています。 | Azure Marketplace |
| SAP S/4HANA Cloud パブリック エディション (GROW) | Microsoft Sentinel Solution for SAP 用 SAP S/4HANA Cloud Public Edition アドオンは、SAP S/4HANA クラウド セキュリティ監査ログなどのソースからログを収集し、脅威、疑わしいアクティビティ、不正なアクティビティなどを検出します | Azure Marketplace |
特殊な SAP セキュリティ ベンダーが提供するソリューション
アドオンは、SAP 向け Microsoft Sentinel ソリューションの機能を使用し、SAP 固有のリスクを実用的な分析情報に変換することで、検出と応答を効率化します。
| 名前 | 説明 | Azure Marketplace のリンク |
|---|---|---|
| Onapsis | Onapsis は、SAP 向け Microsoft Sentinel ソリューションにネイティブに統合された包括的な SAP セキュリティおよびコンプライアンス ソリューションを提供します。 Onapsis は、SAP 環境全体で ABAP コード スキャン、脆弱性管理、リアルタイム監視をサポートします。 | Azure Marketplace |
| Pathlock | Pathlock は、Microsoft Sentinel Solution for SAP のネイティブ SAP 脅威検出と対応を提供し、70 以上の SAP ログ ソースからセキュリティ関連のコンテキストエンリッチされたイベントのみを転送して、検出の精度を高め、SOC 操作を合理化します。 | Azure Marketplace |
| SecurityBridge | SecurityBridge は、SAP 向け Microsoft Sentinel ソリューションおよび Microsoft Entra ID とのネイティブ統合により、高度な SAP セキュリティ監視、脅威検出、コンプライアンス ソリューションを提供します。 SAP の脆弱性管理、ABAP コード スキャン、SAP 環境全体にわたるリアルタイムのセキュリティ監視に特化しています | Azure Marketplace |
コミュニティが提供するソリューション
Microsoft Sentinel Solution for SAP アプリケーションのエージェントレス データ コネクタで使用できる拡張パターンにより、Microsoft が提供するソリューションの個々の機能強化と拡張スコープが可能になります。 顧客、パートナー、および個々のコミュニティ メンバー は、この公式リポジトリを介して成果物を共有します。
投稿ガイドから開始するか、GitHub の問題に連絡してください。
実装およびマネージド サービス パートナー
実装およびマネージド サービス パートナーは、SAP アプリケーションの Sentinel ソリューションに加えて上記のソリューションを適用し、ハンズオン サポートを提供します。 これには、SAP と選択したアドオン用の Microsoft Sentinel ソリューションの設定、マネージド Security Operations Center (SOC)、コンプライアンス監視、継続的な改善の提供が含まれます。
Azure Marketplace または Microsoft Solution Partner Finder からパートナー ソリューションを検出します。
ヒント
SAP Security オファリングを拡張してリストに登録しようとしているパートナーですか? GitHub の問題を通じて、Microsoft Sentinel for SAP チームにお問い合わせください。