Visão geral de aplicativos da Solução do Microsoft Sentinel para SAP®
Os sistemas SAP representam um desafio de segurança singular. Os sistemas SAP lidam com informações altamente confidenciais e são os principais alvos de invasores.
Normalmente, as equipes de operações de segurança têm muito pouca visibilidade dos sistemas SAP. Uma violação no sistema SAP pode resultar em roubo de arquivos, exposição de dados ou interrupção da cadeia de suprimentos. Depois que um invasor entra no sistema, há poucos controles para detectar a exfiltração ou outros atos mal-intencionados. A atividade do SAP precisa estar correlacionada com outros dados em toda a organização para executar uma detecção de ameaças eficaz.
Para ajudar a resolver esse problema, o Microsoft Sentinel oferece os aplicativos da Solução do Microsoft Sentinel para SAP®. Essa solução abrangente usa componentes em todos os níveis do Microsoft Sentinel para oferecer detecção, análise, investigação e resposta a ameaças de ponta a ponta no ambiente SAP.
O que a solução Microsoft Sentinel para aplicativos SAP® faz
Os aplicativos da Solução do Microsoft Sentinel para SAP® monitora continuamente os sistemas SAP em busca de ameaças em todas as camadas – lógica empresarial, aplicativo, banco de dados e sistema operacional. Ele permite:
Correlacione o monitoramento SAP com outros sinais em toda a sua organização e use as detecções fornecidas pela solução — ou crie suas próprias detecções — para monitorar transações confidenciais e outros riscos de negócios, como escalonamento de privilégios, alterações não aprovadas e acesso não autorizado.
Crie processos de resposta automatizados para interagir com seus sistemas SAP para impedir ameaças ativas à segurança.
A solução Microsoft Sentinel para aplicativos SAP também oferece monitoramento e detecção de ameaças para a SAP® Business Technology Platform.
Por exemplo, a imagem a seguir mostra um cenário SAP multi-SID com uma divisão entre sistemas produtivos e não produtivos, incluindo a SAP Business Technology Platform. Todos os sistemas nesta imagem estão integrados ao Microsoft Sentinel para a solução SAP.
Detalhes da solução
Fontes de log
O conector de dados da solução recupera uma ampla variedade das Fontes de Log do SAP:
- Log de Auditoria de Segurança ABAP
- Log de Documentos de Alteração ABAP
- Log do Spool ABAP
- Log de Saída do Spool ABAP
- Log de Trabalho ABAP
- Log de Fluxo de Trabalho do ABAP
- Dados de Tabela do Banco de Dados ABAP
- Dados Mestre do Usuário SAP
- Log do ABAP CR
- Logs do ICM
- Logs do JAVA Webdispacher
- syslog
Cobertura de detecção de ameaças
Operações de privilégios suspeitos – Criação de usuário com privilégios
- Uso de usuários para interrupções
- Desbloquear um usuário e fazer logon no mesmo IP
- Atribuição de funções confidenciais e privilégios de administrador
- O usuário desbloqueia e usa outros usuários
- Atribuição de autorização crítica
Tentativas de ignorar os mecanismos de segurança do SAP –
- Desabilitar log de auditoria (HANA e SAP)
- Execução de módulos de função confidencial
- Desbloquear transações bloqueadas
- Depurar sistemas de produção
- Acesso direto a tabelas confidenciais por RFC
- Execução da Função Sanative por RFC
- Alteração de Configuração do Sistema, Programa Dinâmico ABAP.
Criação de backdoor (persistência)
- Criação de novas ICFs (interfaces voltadas para a Internet)
- Acessar diretamente tabelas confidenciais por chamada de função remota
- Atribuir novos manipuladores de serviço ao ICF
- Execução de programas obsoletos
- O usuário desbloqueia e usa outros usuários.
Exfiltração de dados
- Vários downloads de arquivos
- Aquisições do Spool
- Permitindo acesso a servidores FTP inseguros e conexões de hosts não autorizados
- Destino Dinâmico RFC
- Banco de Dados HANA – Ações de Administração de Usuário no nível do banco de dados.
Acesso Inicial – Força bruta
- Vários logons no mesmo IP
- Logons de usuário com privilégios em redes inesperadas
- Ataque de Reprodução SPNego
Certificação
A solução do Microsoft Sentinel para aplicativos SAP® é certificada para SAP S/4HANA® Cloud, Private Edition RISE com SAP e SAP S/4 local.
- Os cenários de integração incluem o ALERTA EXTERNO S/4-BC-XAL 1.0/S/4 E O MONITORAMENTO 1.0 (para S/4).
- Nossa certificação inclui o S/4 e o SAP Rise S/4 HANA® Cloud Private Edition em execução em qualquer nuvem e no local.
- Suportamos implantações híbridas que podem abranger todo o patrimônio do cliente.
Consulte a certificação no Diretório de Soluções Certificadas SAP .
Atribuição de marca registrada
SAP S/4HANA e SAP são marcas comerciais ou marcas registradas da SAP SE ou de suas afiliadas na Alemanha e em outros países/regiões.
Próximas etapas
Saiba mais sobre as aplicações da Solução do Microsoft Sentinel para SAP®:
- Implante as aplicações da Solução do Microsoft Sentinel para SAP®
- Pré-requisitos para implantar as aplicações da Solução do Microsoft Sentinel para SAP®
- Implantar as CRs (solicitações de alteração) do SAP e configurar a autorização
- Implantar o conteúdo da solução a partir do hub de conteúdo
- Implantar e configurar a hospedagem de contêiner do agente do conector de dados do SAP
- Monitorar a integridade do seu sistema SAP
- Implantar o conector de dados Microsoft Sentinel para SAP com SNC
- Habilitar e configurar a auditoria do SAP
- Coletar logs de auditoria do SAP HANA
- Implantar a solução Microsoft Sentinel para SAP® BTP
Solucionar problemas:
Arquivos de referência: