Soluzioni Di Microsoft Sentinel per applicazioni SAP

• Si applica a:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

I sistemi SAP rappresentano una sfida di sicurezza univoca, poiché gestiscono le informazioni riservate, sono un obiettivo principale per gli utenti malintenzionati e tradizionalmente offrono poca visibilità per i team delle operazioni di sicurezza.

Una violazione del sistema SAP potrebbe causare file rubati, dati esposti o una catena di approvvigionamento interrotta. Una volta che un utente malintenzionato si trova nel sistema, ci sono pochi controlli per rilevare l'esfiltrazione o altri atti negativi. L'attività SAP deve essere correlata ad altri dati nell'organizzazione per un rilevamento efficace delle minacce.

Per colmare questo divario, Microsoft Sentinel offre soluzioni Microsoft Sentinel per le applicazioni SAP, che usano componenti a ogni livello di Microsoft Sentinel per offrire il rilevamento end-to-end, l'analisi, l'indagine e la risposta alle minacce nell'ambiente SAP.

Funzionalità SIEM e SOAR e architettura di esempio

La soluzione Microsoft Sentinel per le applicazioni SAP monitora continuamente i sistemi SAP per individuare le minacce a tutti i livelli: logica di business, applicazione, database e sistema operativo. Consente di:

• Informazioni sulla sicurezza e gestione degli eventi (SIEM): correlare il monitoraggio SAP con altri segnali all'interno dell'organizzazione. Usare i rilevamenti predefiniti e personalizzati per monitorare transazioni sensibili e altri rischi aziendali, ad esempio l'escalation dei privilegi, le modifiche non approvati e l'accesso non autorizzato.

• Orchestrazione della sicurezza, automazione e risposta (SOAR): creare processi di risposta automatizzati che interagiscono con i sistemi SAP per arrestare le minacce di sicurezza attive.

Ad esempio, l'immagine seguente mostra un ambiente di esempio in cui viene distribuita la soluzione Microsoft Sentinel per le applicazioni SAP. Questa architettura di esempio usa un panorama SAP multi-SID con una suddivisione tra sistemi produttivi e non produttivi. Tutti i sistemi in questa immagine vengono distribuiti in Microsoft Sentinel per la soluzione SAP.

Microsoft Sentinel offre anche la soluzione Microsoft Sentinel per SAP BTP, che offre il monitoraggio e il rilevamento delle minacce per SAP Business Technology Platform (BTP).

Copertura del rilevamento delle minacce

La soluzione Microsoft Sentinel per le applicazioni SAP supporta i rilevamenti delle minacce, ad esempio i seguenti e altro ancora:

• Operazioni di privilegi sospette, ad esempio la creazione di utenti con privilegi o l'utilizzo di utenti break-glass
• Tenta di ignorare i meccanismi di sicurezza SAP, ad esempio la disabilitazione della registrazione di controllo o l'esecuzione di moduli di funzione sensibili
• Creazione backdoor (persistenza), ad esempio la creazione di nuove interfacce con connessione Internet (ICF) o l'accesso diretto alle tabelle sensibili tramite chiamata a funzione remota
• Esfiltrazione di dati, ad esempio più download di file o acquisizioni di spooling
• Accesso iniziale, ad esempio forza bruta o più accessi dallo stesso IP

Per altre informazioni, vedere Regole di analisi predefinite.

Supporto per le indagini

Esaminare gli eventi imprevisti SAP esattamente come qualsiasi altro evento imprevisto in Microsoft Sentinel e Microsoft Defender. Per altre informazioni, vedi:

• Esplorare e analizzare gli incidenti in Microsoft Sentinel
• Analizzare e rispondere con Microsoft Defender XDR

Certification

La soluzione Microsoft Sentinel per le applicazioni SAP è certificata per SAP S/4HANA Cloud, Private Edition RISE con SAP e SAP S/4 in locale.

• Gli scenari di integrazione includono S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (per S/4).
• La certificazione include S/4 e SAP Rise S/4 HANA Cloud Private Edition in esecuzione in qualsiasi cloud e locale.
• Sono supportate distribuzioni ibride che possono coprire l'intero patrimonio dei clienti.

Per altre informazioni, vedere la certificazione nella directory sap Certified Solutions.For more information, see the certification on the SAP Certified Solutions Directory.

Prezzi della soluzione

Anche se Microsoft Sentinel per le soluzioni SAP è gratuito per l'installazione, è previsto un addebito orario aggiuntivo per l'attivazione e l'uso della soluzione nei sistemi di produzione.

• L'addebito orario aggiuntivo si applica solo ai sistemi di produzione connessi e attivi. I sistemi inattivi non sono soggetti ad addebiti. Se lo stato di un sistema è sconosciuto a Microsoft Sentinel, ad esempio a causa di problemi di autorizzazione, viene conteggiato come sistema di produzione.
• Microsoft Sentinel identifica un sistema di produzione esaminando la configurazione nel sistema SAP.

I costi di inserimento di Microsoft Sentinel possono variare e sono influenzati dal volume dei log SAP inseriti. Per altre informazioni, vedi:

• Pianificare i costi e comprendere i prezzi e la fatturazione di Microsoft Sentinel
• Ridurre i costi per Microsoft Sentinel
• Gestire e monitorare i costi per Microsoft Sentinel
• Soluzione Microsoft Sentinel per le applicazioni SAP.

Contenuto correlato

Per altre informazioni, vedi:

• Distribuire la soluzione Microsoft Sentinel per le applicazioni SAP
• Abilitare i rilevamenti SAP e la protezione dalle minacce
• Soluzione Microsoft Sentinel per le applicazioni SAP: informazioni di riferimento sul contenuto di sicurezza