Microsoft Sentinel-Lösung für SAP-Anwendungen

• Gilt für:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

SAP-Systeme stellen eine einzigartige Sicherheitsherausforderung dar, da sie vertrauliche Informationen verarbeiten und damit ein primäres Ziel für Angreifer sind und traditionell wenig Sichtbarkeit für Sicherheitsteams bieten.

Die Verletzung eines SAP-Systems kann zu gestohlenen Dateien, offengelegten Daten oder gestörten Lieferketten führen. Sobald ein Angreifer Zugang zum System hat, gibt es nur wenige Steuerelemente, um Exfiltration oder andere Straftaten zu erkennen. SAP-Aktivitäten müssen mit anderen Daten in der gesamten Organisation korreliert werden, um Bedrohungen effektiv zu erkennen.

Um diese Lücke zu schließen, stellt Microsoft Sentinel die Microsoft Sentinel-Lösungen für SAP-Anwendungen bereit, die Komponenten auf jeder Ebene von Microsoft Sentinel verwenden, um eine umfassende Erkennung, Analyse und Untersuchung von Bedrohungen in Ihrer SAP-Umgebung sowie die Reaktion darauf zu bieten.

SIEM- und SOAR-Features und Beispielarchitektur

Die Microsoft Sentinel-Lösung für SAP-Anwendungen überwachen kontinuierlich die SAP-Systeme auf Bedrohungen aller Ebenen – Geschäftslogik, Anwendung, Datenbank und Betriebssystem. Die Funktion ermöglicht Folgendes:

• SIEM (Security Information & Event Management):Korrelieren der SAP-Überwachung mit anderen Signalen in Ihrer Organisation. Verwenden Sie sofort einsatzbereite und benutzerdefinierte Erkennungen, um vertrauliche Transaktionen und andere Geschäftsrisiken zu überwachen, z. B. Rechteausweitung, nicht genehmigte Änderungen und nicht autorisierte Zugriffe.

• SOAR (Sicherheitsorchestrierung mit automatisierter Reaktion): Erstellen Sie automatisierte Reaktionsprozesse, die mit Ihren SAP-Systemen interagieren, um aktive Sicherheitsbedrohungen zu stoppen.

Die folgende Abbildung zeigt eine Beispielumgebung, in der die Microsoft Sentinel-Lösung für SAP-Anwendungen bereitgestellt werden. In dieser Beispielarchitektur wird eine SAP-Umgebung mit mehreren SIDs und einer Aufteilung zwischen Produktions- und Nicht-Produktionssystemen verwendet. Alle Systeme in diesem Abbildung sind in Microsoft Sentinel für die SAP-Lösung integriert.

Microsoft Sentinel bietet auch die Microsoft Sentinel-Lösung für SAP BTP, die Bedrohungsüberwachung und -erkennung für die SAP Business Technology Platform (BTP) bietet.

Bedrohungserkennungsabdeckung

Die Microsoft Sentinel-Lösung für SAP-Anwendungen unterstützen unter anderem die folgenden Bedrohungserkennungen:

• Verdächtige Berechtigungsvorgänge, z. B. die Erstellung privilegierter Benutzer oder die Verwendung von Notfallbenutzern
• Versuche, SAP-Sicherheitsmechanismen zu umgehen, z. B. das Deaktivieren der Überwachungsprotokollierung oder die Ausführung vertraulicher Funktionsmodule
• Erstellung von Hintertüren (Persistenz), z. B. die Erstellung neuer ICFs (internetorientierte Schnittstellen) oder direkter Zugriff auf vertrauliche Tabellen durch Remotefunktionsaufrufe
• Datenexfiltration, z. B. mehrere Dateidownloads oder Spoolübernahmen
• Erstzugriff, z. B. Brute-Force-Angriffe oder mehrere Anmeldungen von derselben IP-Adresse

Weitere Informationen finden Sie unter Integrierte Analyseregeln.

Unterstützung für die Untersuchung

Untersuchen Sie SAP-Vorfälle genauso wie alle anderen Vorfälle in Microsoft Sentinel und Microsoft Defender. Weitere Informationen finden Sie unter:

• Navigieren und Untersuchen von Incidents mit Microsoft Sentinel
• Untersuchen und Reagieren mit Microsoft Defender XDR

Zertifizierung

Die Microsoft Sentinel-Lösung für SAP-Anwendungen ist für SAP S/4HANA Cloud, Private Edition RISE mit SAP und SAP S/4 lokal zertifiziert.

• Die Integrationsszenarien umfassen S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (für S/4).
• Unsere Zertifizierung umfasst S/4 und SAP Rise S/4 HANA Cloud Private Edition, die in einer beliebigen Cloud und lokal ausgeführt werden.
• Wir unterstützen Hybridbereitstellungen, die den gesamten Kundenbestand abdecken können.

Weitere Informationen finden Sie in der Zertifizierung im SAP Certified Solutions-Verzeichnis.

Preise der Lösung

Die Microsoft Sentinel für SAP-Lösungen können kostenlos installiert werden. Es fallen jedoch zusätzliche Gebühren auf Stundenbasis für die Aktivierung und Verwendung der Lösung auf Produktionssystemen an.

• Die zusätzliche Gebühr auf Stundenbasis gilt nur für verbundene und aktive Produktionssysteme. Für inaktive Systeme fallen keine Gebühren an. Wenn Microsoft Sentinel der Status eines Systems nicht bekannt ist (z. B. aufgrund von Berechtigungsproblemen), wird es als Produktionssystem gezählt.
• Microsoft Sentinel identifiziert ein Produktionssystem anhand der Konfiguration auf dem SAP-System.

Die Kosten für die Erfassung durch Microsoft Sentinel können variieren und hängen vom Volumen der erfassten SAP-Protokolle ab. Weitere Informationen finden Sie unter:

• Kosten planen und die Preise und Abrechnung von Microsoft Sentinel verstehen
• Reduzieren der Kosten für Microsoft Sentinel
• Verwalten und Überwachen der Kosten für Microsoft Sentinel
• Microsoft Sentinel-Lösung für SAP-Anwendungen

Zugehöriger Inhalt

Weitere Informationen finden Sie unter:

• Microsoft Sentinel-Lösung für SAP-Anwendungen bereitstellen
• Aktivieren von SAP-Erkennungen und -Bedrohungsschutz
• Microsoft Sentinel-Lösung für SAP-Anwendungen: Referenz zu Sicherheitsinhalten