Microsoft Sentinel-megoldások SAP-alkalmazásokhoz

• A következőre érvényes::

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Az SAP-rendszerek egyedi biztonsági kihívást jelentenek, mivel bizalmas információkat kezelnek, elsődleges célként szolgálnak a támadók számára, és hagyományosan kevés láthatóságot biztosítanak a biztonsági műveleti csapatok számára.

Az SAP-rendszer megsértése ellopott fájlokat, közzétett adatokat vagy megszakadt ellátási láncot eredményezhet. Ha egy támadó a rendszerben van, kevés vezérlő van a kiszivárgás vagy más rossz cselekedetek észlelésére. A hatékony fenyegetésészleléshez az SAP-tevékenységet a szervezet más adataival kell korrelálni.

A rés megszüntetéséhez a Microsoft Sentinel microsoft sentinel-megoldásokat kínál az SAP-alkalmazásokhoz, amelyek a Microsoft Sentinel minden szintjén összetevőket használnak az SAP-környezetben jelentkező fenyegetések teljes körű észleléséhez, elemzéséhez, vizsgálatához és a fenyegetésekre való reagáláshoz.

SIEM- és SOAR-funkciók és mintaarchitektúra

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás folyamatosan figyeli az SAP-rendszereket a fenyegetések minden rétegében – üzleti logika, alkalmazás, adatbázis és operációs rendszer. Lehetővé teszi, hogy:

• Biztonsági információk és eseménykezelés (SIEM):: Korrelálja az SAP monitorozását a szervezet más jelzéseivel. A beépített és egyéni észlelések használatával figyelheti a bizalmas tranzakciókat és egyéb üzleti kockázatokat, például a jogosultságok eszkalálását, a nem jóváhagyott módosításokat és a jogosulatlan hozzáférést.

• Biztonsági vezénylés, automatizálás és válasz (SOAR): Automatizált válaszfolyamatokat hozhat létre, amelyek az SAP-rendszerekkel együttműködve megállítják az aktív biztonsági fenyegetéseket.

Az alábbi képen például egy mintakörnyezet látható, ahol az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás van üzembe helyezve. Ez a mintaarchitektúra egy több SID-alapú SAP-környezetet használ, amely a produktív és a nem termelési rendszerek közötti felosztást használja. A képen szereplő összes rendszer a Microsoft Sentinelbe kerül az SAP-megoldáshoz.

A Microsoft Sentinel az SAP BTP-hez készült Microsoft Sentinel megoldást is biztosítja, amely fenyegetésfigyelést és észlelést biztosít az SAP Business Technology Platform (BTP) számára.

Fenyegetésészlelési lefedettség

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás támogatja a fenyegetésészlelést, például az alábbiakat és egyebeket:

• Gyanús jogosultsági műveletek, például kiemelt felhasználók létrehozása vagy üvegtöréses felhasználók használata
• Az SAP biztonsági mechanizmusainak megkerülésére tett kísérletek, például az auditnaplózás letiltása vagy a bizalmas függvénymodulok végrehajtása
• Háttér létrehozása (megőrzése), például új internetkapcsolattal rendelkező felületek (ICF) létrehozása vagy bizalmas táblák közvetlen elérése távoli függvényhívással
• Adatszűrés, például több fájlletöltés vagy adatkészlet-átvétel
• Kezdeti hozzáférés, például találgatás vagy több bejelentkezés ugyanazon IP-címről

További információ: Beépített elemzési szabályok.

Vizsgálat támogatása

Ugyanúgy vizsgálja meg az SAP-incidenseket, mint a Microsoft Sentinel és a Microsoft Defender egyéb incidenseit. További információk:

• Navigálás és incidensek kivizsgálása a Microsoft Sentinelben
• A Microsoft Defender XDR vizsgálata és megválaszolása

Tanúsítvány

Az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás az SAP S/4HANA Cloud, a Private Edition RISE és az SAP S/4 helyszíni verziójához van minősítve.

• Az integrációs forgatókönyvek közé tartozik az S/4-BC-XAL 1.0/S/4 KÜLSŐ RIASZTÁS ÉS MONITOROZÁS 1.0 (S/4 esetén).
• Minősítésünk tartalmazza az S/4 és az SAP Rise S/4 HANA Cloud Private Editiont, amely bármilyen felhőben és helyszínen fut.
• Támogatjuk a hibrid üzembe helyezéseket, amelyek lefedik a teljes ügyféltulajdont.

További információkért tekintse meg az SAP Certified Solutions Directory tanúsítványát.

Megoldás díjszabása

Bár az SAP-megoldásokhoz készült Microsoft Sentinel ingyenesen telepíthető, a megoldás éles rendszereken való aktiválása és használata óránként további óradíjjal jár.

• Az óránkénti extra díj csak a csatlakoztatott, aktív éles rendszerekre vonatkozik. Az inaktív rendszerekre nem vonatkoznak díjak. Ha egy rendszer állapota ismeretlen a Microsoft Sentinel számára, például engedélyproblémák miatt, az éles rendszernek számít.
• A Microsoft Sentinel egy éles rendszert azonosít az SAP-rendszer konfigurációjának megvizsgálásával.

A Microsoft Sentinel betöltési költségei eltérőek lehetnek, és az SAP-naplók betöltési mennyisége befolyásolja őket. További információk:

• Költségek megtervezése és a Microsoft Sentinel díjszabásának és számlázásának ismertetése
• A Microsoft Sentinel költségeinek csökkentése
• A Microsoft Sentinel költségeinek kezelése és figyelése
• Microsoft Sentinel-megoldás SAP-alkalmazásokhoz.

Kapcsolódó tartalom

További információk:

• Microsoft Sentinel-megoldás üzembe helyezése SAP-alkalmazásokhoz
• SAP-észlelések és veszélyforrások elleni védelem engedélyezése
• Microsoft Sentinel-megoldás SAP-alkalmazásokhoz: biztonsági tartalomra vonatkozó referencia