Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Системы SAP представляют собой уникальную проблему безопасности, так как они обрабатывают конфиденциальную информацию, являются основным целевым объектом для злоумышленников, и традиционно обеспечивают мало видимости для групп операций безопасности.
Нарушение системы SAP может привести к украденным файлам, предоставленным данным или нарушенной цепочке поставок. Есть несколько элементов управления, позволяющих обнаружить кражу и другие нежелательные действия, которые может совершить злоумышленник после проникновения в систему. Для эффективного обнаружения угроз необходимо сопоставлять действия SAP с другими данными в организации.
Чтобы помочь закрыть этот разрыв, Microsoft Sentinel предлагает решения Microsoft Sentinel для приложений SAP, которые используют компоненты на каждом уровне Microsoft Sentinel для обеспечения комплексного обнаружения, анализа, исследования и реагирования на угрозы в среде SAP.
Функции SIEM и SOAR
Решение Microsoft Sentinel для приложений SAP постоянно отслеживает системы SAP для угроз на всех уровнях — бизнес-логику, приложение, базу данных и ОС. Оно предоставляет следующие возможности.
Сведения о безопасности и управление событиями (SIEM) — корреляция мониторинга SAP с другими сигналами в вашей организации. Используйте встроенные и пользовательские обнаружения для отслеживания конфиденциальных транзакций и других бизнес-рисков, таких как повышение привилегий, неутвержденные изменения и несанкционированный доступ.
Оркестрация безопасности, автоматизация и ответ (SOAR): создание автоматизированных процессов реагирования, взаимодействующих с системами SAP, чтобы остановить активные угрозы безопасности.
Microsoft Sentinel также предлагает решение Microsoft Sentinel для SAP BTP, которое предлагает мониторинг угроз и обнаружение для платформы SAP Business Technology Platform (BTP).
Охват обнаружения угроз
Решение Microsoft Sentinel для приложений SAP поддерживает обнаружение угроз, например следующее и многое другое:
- Подозрительные операции с привилегиями, такие как создание привилегированных пользователей или использование экстренного доступа для пользователей
- Пытается обойти механизмы безопасности SAP, такие как отключение ведения журнала аудита или выполнение модулей конфиденциальной функции
- Создание бэкдора (устойчивость), например создание новых интернет-ориентированных интерфейсов (ICF) или непосредственный доступ к конфиденциальным таблицам с помощью удаленного вызова функции
- Утечка данных, такая как загрузка нескольких файлов или захват контроля над спулом
- Начальный доступ, например метод подбора или несколько входов из одного IP-адреса
Для получения дополнительной информации см. Встроенные правила аналитики.
Поддержка исследования
Изучите инциденты SAP так же, как и любые другие инциденты в Microsoft Sentinel и Microsoft Defender. Дополнительные сведения см. в разделе:
- Навигация и исследование инцидентов в Microsoft Sentinel
- Исследуйте и реагируйте с помощью Microsoft Defender XDR
Сертификация
Решение приложений SAP Microsoft Sentinel сертифицировано для SAP S/4HANA Cloud, Private Edition RISE с SAP и SAP S/4 в локальной среде. Он также сертифицирован для ECC/Netweaver.
- Сценарии интеграции включают S/4-BC-XAL 1.0/S/4 Внешние оповещения и мониторинг 1.0 (для S/4).
- Наша сертификация включает S/4 и SAP Rise S/4 HANA Cloud Private Edition, работающих в любом облаке и локальной среде.
- Мы поддерживаем гибридные развертывания, которые могут охватывать всю инфраструктуру клиентов.
Для получения дополнительной информации см. сертификацию в каталоге сертифицированных решений SAP.
Цены на решение
Хотя решение приложений SAP Microsoft Sentinel является бесплатным для установки, взимается дополнительная плата за активацию и использование решения в рабочих системах.
- Дополнительная почасовая плата применяется только к подключенным, активным рабочим системам. Неактивные системы не подлежат оплате. Если состояние системы неизвестно Microsoft Sentinel, например из-за проблем с разрешениями, оно считается рабочей системой.
- Microsoft Sentinel определяет рабочую систему, просматривая конфигурацию в системе SAP.
Затраты на прием Microsoft Sentinel могут варьироваться и зависят от объема принятых журналов SAP. Дополнительные сведения см. в разделе:
- Планирование затрат и общие сведения о ценах и выставлении счетов в Microsoft Sentinel
- Сокращение затрат на Microsoft Sentinel
- Управление и мониторинг затрат на Microsoft Sentinel
- Решение Microsoft Sentinel для приложений SAP.
Связанный контент
Дополнительные сведения см. в разделе: