Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os sistemas SAP representam um desafio único de segurança, já que lidam com informações confidenciais, são um alvo preferencial de invasores e, tradicionalmente, fornecem pouca visibilidade às equipes de operações de segurança.
Uma violação no sistema SAP pode resultar em arquivos roubados, dados expostos ou em uma cadeia de suprimentos rompida. Depois que um invasor entra no sistema, há poucos controles para detectar a exfiltração ou outros atos mal-intencionados. A atividade do SAP precisa estar correlacionada com outros dados em toda a organização para executar uma detecção de ameaças eficaz.
Para ajudar a diminuir essa lacuna, o Microsoft Sentinel oferece soluções do Microsoft Sentinel para aplicativos SAP, que usam componentes em todos os níveis do Microsoft Sentinel para oferecer detecção, análise, investigação e resposta de ponta a ponta a ameaças em seu ambiente SAP.
Recursos SIEM e SOAR
A solução do Microsoft Sentinel para aplicativos SAP monitora os sistemas SAP continuamente em busca de ameaças em todos os níveis: lógica empresarial, aplicativos, bancos de dados e sistema operacional. Ele permite:
SIEM (gerenciamento de informações e eventos de segurança): Correlacionar o monitoramento SAP com outros sinais em toda a sua organização. Use detecções prontas para uso e personalizadas para monitorar transações confidenciais e outros riscos para a empresa, como elevação de privilégios, alterações não aprovadas e acesso não autorizado.
Orquestração de segurança, automação e resposta (SOAR): crie processos de resposta automatizados que interagem com seus sistemas SAP para interromper ameaças de segurança ativas.
O Microsoft Sentinel também oferece a solução do Microsoft Sentinel para SAP BTP, que oferece monitoramento e detecção de ameaças para o SAP Business Technology Platform (BTP).
Cobertura de detecção de ameaças
A solução do Microsoft Sentinel para aplicativos SAP dá suporte às detecções de ameaças como as que se seguem e muito mais:
- Operações de privilégios suspeitos, como criação de usuários privilegiados ou uso de usuários break-glass
- Tenta ignorar os mecanismos de segurança do SAP, como desabilitar o registro em log de auditoria ou a execução de módulos de função confidenciais
- Criação de backdoor (persistência), como criação de novas interfaces de internet (ICF) ou acesso direto a tabelas sensíveis por chamada de função remota
- Exfiltração de dados, como downloads de vários arquivos ou aquisições de spool
- Acesso Inicial, como ataque de força bruta ou múltiplos acessos do mesmo IP
Para obter mais informações, consulte regras de análise internas.
Suporte à investigação
Investigue incidentes do SAP da mesma forma que você faria com quaisquer outros incidentes no Microsoft Sentinel e no Microsoft Defender. Para obter mais informações, consulte:
- Navegar e investigar incidentes no Microsoft Sentinel
- Investigar e responder com o Microsoft Defender XDR
Certificação
A solução de aplicativos SAP do Microsoft Sentinel é certificada para SAP S/4HANA Cloud, Private Edition RISE com SAP e SAP S/4 local. Também é certificado para ECC/Netweaver.
- Os cenários de integração incluem o ALERTA EXTERNO S/4-BC-XAL 1.0/S/4 E O MONITORAMENTO 1.0 (para S/4).
- Nossa certificação inclui o S/4 e o SAP Rise S/4 HANA Cloud Private Edition em execução em qualquer nuvem e no local.
- Suportamos implantações híbridas que podem abranger todo o patrimônio do cliente.
Para obter mais informações, consulte a certificação no Diretório de Soluções Certificadas do SAP.
Preço da solução
Embora a solução de aplicativos SAP do Microsoft Sentinel seja gratuita para instalar, há um custo extra por hora para ativar e usar a solução em sistemas de produção.
- A cobrança extra por hora se aplica somente aos sistemas de produção ativos e conectados. Os sistemas inativos não são sujeitos a cobrança. Se o status de um sistema for desconhecido para o Microsoft Sentinel, como, por exemplo, devido a problemas de permissão, ele será considerado um sistema de produção.
- O Microsoft Sentinel identifica um sistema de produção examinando a configuração no sistema SAP.
Os custos de ingestão do Microsoft Sentinel podem variar e são influenciados pelo volume de logs do SAP ingeridos. Para obter mais informações, consulte:
- Planejar custos e entender preços e cobrança do Microsoft Sentinel
- Reduzir custos para o Microsoft Sentinel
- Gerenciar e monitorar os custos do Microsoft Sentinel
- Solução do Microsoft Sentinel para aplicativos SAP.
Conteúdo relacionado
Para obter mais informações, consulte: