Microsoft Sentinel-oplossingen voor SAP-toepassingen

• Van toepassing op:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

SAP-systemen vormen een unieke beveiligingsvraag, omdat ze gevoelige informatie verwerken, zijn een uitstekend doelwit voor aanvallers en bieden traditioneel weinig zichtbaarheid voor beveiligingsteams.

Een SCHENDING van het SAP-systeem kan leiden tot gestolen bestanden, blootgestelde gegevens of een verstoorde toeleveringsketen. Zodra een aanvaller zich in het systeem bevindt, zijn er weinig besturingselementen om exfiltratie of andere slechte handelingen te detecteren. SAP-activiteit moet worden gecorreleerd met andere gegevens in de hele organisatie voor effectieve detectie van bedreigingen.

Microsoft Sentinel biedt Microsoft Sentinel oplossingen voor SAP-toepassingen, die onderdelen op elk niveau van Microsoft Sentinel gebruiken om end-to-end detectie, analyse, onderzoek en reactie op bedreigingen in uw SAP-omgeving te bieden.

SIEM- en SOAR-functies en voorbeeldarchitectuur

De Microsoft Sentinel-oplossing voor SAP-toepassingen bewaakt voortdurend SAP-systemen op bedreigingen op alle lagen: bedrijfslogica, toepassing, database en besturingssysteem. Hiermee kunt u het volgende doen:

• Beveiligingsinformatie en gebeurtenisbeheer (SIEM):Correleert SAP-bewaking met andere signalen in uw organisatie. Gebruik kant-en-klare en aangepaste detecties om gevoelige transacties en andere bedrijfsrisico's te bewaken, zoals escalatie van bevoegdheden, niet-goedgekeurde wijzigingen en onbevoegde toegang.

• Beveiligingsindeling, automatisering en respons (SOAR):bouw geautomatiseerde responsprocessen die communiceren met uw SAP-systemen om actieve beveiligingsrisico's te stoppen.

In de volgende afbeelding ziet u bijvoorbeeld een voorbeeldomgeving waarin de Microsoft Sentinel-oplossing voor SAP-toepassingen wordt geïmplementeerd. Deze voorbeeldarchitectuur maakt gebruik van een SAP-landschap met meerdere SID's met een splitsing tussen productieve en niet-productieve systemen. Alle systemen in deze installatiekopieën worden toegevoegd aan Microsoft Sentinel voor de SAP-oplossing.

Microsoft Sentinel biedt ook de Microsoft Sentinel-oplossing voor SAP BTP, die bedreigingsbewaking en detectie biedt voor SAP Business Technology Platform (BTP).

Dekking voor detectie van bedreigingen

De Microsoft Sentinel-oplossing voor SAP-toepassingen ondersteunt detectie van bedreigingen, zoals de volgende, en meer:

• Verdachte bevoegdheden, zoals het maken van bevoegde gebruikers of het gebruik van break-glass-gebruikers
• Pogingen om SAP-beveiligingsmechanismen te omzeilen, zoals het uitschakelen van auditlogboekregistratie of het uitvoeren van gevoelige functiemodules
• Backdoor maken (persistentie), zoals het maken van nieuwe internetgerichte interfaces (ICF) of rechtstreeks toegang tot gevoelige tabellen via externe functie-aanroep
• Gegevensexfiltratie, zoals meerdere bestandsdownloads of spoolovernames
• Eerste toegang, zoals brute force of meerdere aanmeldingen vanaf hetzelfde IP-adres

Zie Ingebouwde analyseregels voor meer informatie.

Ondersteuning voor onderzoek

Onderzoek SAP-incidenten net als andere incidenten in Microsoft Sentinel en Microsoft Defender. Zie voor meer informatie:

• Navigeren en onderzoeken van incidenten in Microsoft Sentinel
• Onderzoeken en reageren met Microsoft Defender XDR

Certificering

De Microsoft Sentinel-oplossing voor SAP-toepassingen is gecertificeerd voor SAP S/4HANA Cloud, Private Edition RISE met SAP en SAP S/4 on-premises.

• De integratiescenario's omvatten S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (voor S/4).
• Onze certificering omvat S/4 en SAP Rise S/4 HANA Cloud Private Edition die wordt uitgevoerd in elke cloud en on-premises.
• We ondersteunen hybride implementaties die de volledige klantomgeving kunnen dekken.

Zie de certificering in de SAP Certified Solutions Directory voor meer informatie.

Prijsinformatie voor oplossingen

Hoewel microsoft Sentinel voor SAP-oplossingen gratis kan worden geïnstalleerd, worden er per uur extra kosten in rekening gebracht voor het activeren en gebruiken van de oplossing op productiesystemen.

• De extra kosten per uur zijn alleen van toepassing op verbonden, actieve productiesystemen. Inactieve systemen zijn niet onderhevig aan kosten. Als de status van een systeem niet bekend is bij Microsoft Sentinel, bijvoorbeeld vanwege machtigingsproblemen, wordt het als een productiesysteem geteld.
• Microsoft Sentinel identificeert een productiesysteem door de configuratie op het SAP-systeem te bekijken.

De opnamekosten van Microsoft Sentinel kunnen variëren en worden beïnvloed door het volume van opgenomen SAP-logboeken. Zie voor meer informatie:

• Kosten plannen en inzicht in prijzen en facturering van Microsoft Sentinel
• Kosten verlagen voor Microsoft Sentinel
• Kosten voor Microsoft Sentinel beheren en bewaken
• Microsoft Sentinel-oplossing voor SAP-toepassingen.

Gerelateerde inhoud

Zie voor meer informatie:

• Microsoft Sentinel-oplossing implementeren voor SAP-toepassingen
• SAP-detecties en bedreigingsbeveiliging inschakelen
• Microsoft Sentinel-oplossing voor SAP-toepassingen: naslaginformatie over beveiligingsinhoud