Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Systemy SAP stanowią unikatowe wyzwanie w zakresie zabezpieczeń, ponieważ obsługują poufne informacje, są głównym celem dla osób atakujących i tradycyjnie zapewniają niewielki wgląd w zespoły ds. operacji zabezpieczeń.
Naruszenie systemu SAP może spowodować kradzież plików, uwidocznione dane lub zakłócony łańcuch dostaw. Gdy osoba atakująca znajduje się w systemie, istnieje kilka kontrolek do wykrywania eksfiltracji lub innych złych czynów. Działanie SAP musi być skorelowane z innymi danymi w całej organizacji w celu efektywnego wykrywania zagrożeń.
Aby pomóc w zamknięciu tej luki, usługa Microsoft Sentinel oferuje rozwiązania microsoft Sentinel dla aplikacji SAP, które używają składników na każdym poziomie usługi Microsoft Sentinel w celu oferowania kompleksowego wykrywania, analizy, badania i reagowania na zagrożenia w środowisku SAP.
Funkcje SIEM i SOAR
Rozwiązanie Microsoft Sentinel dla aplikacji SAP stale monitoruje systemy SAP pod kątem zagrożeń na wszystkich warstwach — logika biznesowa, aplikacja, baza danych i system operacyjny. Umożliwia to:
Zarządzanie informacjami o zabezpieczeniach i zdarzeniami (SIEM): korelowanie monitorowania systemu SAP z innymi sygnałami w całej organizacji. Użyj wbudowanych i niestandardowych wykryć, aby monitorować poufne transakcje i inne zagrożenia biznesowe, takie jak eskalacja uprawnień, niezatwierdzone zmiany i nieautoryzowany dostęp.
Orkiestracja zabezpieczeń, automatyzacja i reagowanie (SOAR): Tworzenie zautomatyzowanych procesów reagowania, które współdziałają z systemami SAP w celu powstrzymania aktywnych zagrożeń bezpieczeństwa.
Usługa Microsoft Sentinel oferuje również rozwiązanie Microsoft Sentinel dla oprogramowania SAP BTP, które oferuje monitorowanie i wykrywanie zagrożeń dla platformy SAP Business Technology Platform (BTP).
Pokrycie wykrywania zagrożeń
Rozwiązanie Microsoft Sentinel dla aplikacji SAP obsługuje wykrywanie zagrożeń, takie jak następujące i inne:
- Podejrzane operacje uprawnień, takie jak tworzenie uprzywilejowanych użytkowników lub korzystanie z użytkowników awaryjnych
- Próby obejścia mechanizmów zabezpieczeń SAP, takich jak wyłączanie rejestrowania inspekcji lub wykonywanie poufnych modułów funkcji
- Tworzenie tylnej furtki (utrzymanie dostępu), takie jak tworzenie nowych interfejsów internetowych (ICF) lub bezpośredni dostęp do poufnych tabel przez zdalne wywołanie funkcji
- Eksfiltracja danych, taka jak pobieranie wielu plików lub przejęcia bufora
- Dostęp początkowy, taki jak ataki metodą brute force lub wiele logowań z tego samego adresu IP
Aby uzyskać więcej informacji, zobacz Wbudowane reguły analizy.
Pomoc techniczna dotycząca badania
Zbadaj zdarzenia SAP tak samo jak w przypadku innych zdarzeń w usługach Microsoft Sentinel i Microsoft Defender. Aby uzyskać więcej informacji, zobacz:
- Nawigowanie po zdarzeniach i badanie ich w usłudze Microsoft Sentinel
- Badanie i reagowanie za pomocą usługi Microsoft Defender XDR
Certyfikacja
Rozwiązanie aplikacji SAP usługi Microsoft Sentinel jest certyfikowane dla rozwiązań SAP S/4HANA Cloud, Private Edition RISE z oprogramowaniem SAP i SAP S/4 w środowisku lokalnym. Jest również certyfikowany dla ECC/Netweaver.
- Scenariusze integracji obejmują S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (dla S/4).
- Nasza certyfikacja obejmuje rozwiązania S/4 i SAP Rise S/4 HANA Cloud Private Edition działające w dowolnej chmurze i środowisku lokalnym.
- Obsługujemy wdrożenia hybrydowe, które mogą obejmować całą infrastrukturę klienta.
Aby uzyskać więcej informacji, zobacz certyfikację w katalogu SAP Certified Solutions Directory.
Cennik rozwiązania
Chociaż rozwiązanie aplikacji SAP usługi Microsoft Sentinel jest bezpłatne w instalacji, za aktywację i korzystanie z niego w systemach produkcyjnych naliczana jest dodatkowa opłata godzinowa.
- Dodatkowa opłata godzinowa dotyczy tylko połączonych, aktywnych systemów produkcyjnych. Nieaktywne systemy nie podlegają opłatom. Jeśli stan systemu jest nieznany usłudze Microsoft Sentinel, na przykład z powodu problemów z uprawnieniami, jest on liowany jako system produkcyjny.
- Usługa Microsoft Sentinel identyfikuje system produkcyjny, sprawdzając konfigurację systemu SAP.
Koszty pozyskiwania w usłudze Microsoft Sentinel mogą się różnić i mają wpływ na ilość pozyskanych dzienników SAP. Aby uzyskać więcej informacji, zobacz:
- Planowanie kosztów i omówienie cen i rozliczeń usługi Microsoft Sentinel
- Obniżanie kosztów usługi Microsoft Sentinel
- Zarządzanie kosztami usługi Microsoft Sentinel i monitorowanie ich
- Rozwiązanie Microsoft Sentinel dla aplikacji SAP.
Powiązana zawartość
Aby uzyskać więcej informacji, zobacz: