SAP® uygulamaları için Microsoft Sentinel çözümüne genel bakış

SAP sistemleri benzersiz bir güvenlik sınaması oluşturur. SAP sistemleri son derece hassas bilgileri işler ve saldırganlar için birincil hedeflerdir.

Güvenlik operasyonları ekipleri geleneksel olarak SAP sistemlerine çok az görünürlük elde etmiştir. SAP sistem ihlali, dosyaların çalınması, verilerin açığa çıkarılması veya tedarik zincirinin kesintiye uğraması ile sonuçlanabilir. Bir saldırgan sisteme girdikten sonra, sızdırmayı veya diğer kötü eylemleri algılamak için birkaç denetim vardır. Sap etkinliğinin etkili tehdit algılama için kuruluş genelindeki diğer verilerle bağıntılı olması gerekir.

Microsoft Sentinel, bu açığı kapatmaya yardımcı olmak için SAP® uygulamaları için Microsoft Sentinel çözümünü sunar. Bu kapsamlı çözüm, SAP ortamınızdaki tehditlere uçtan uca algılama, analiz, araştırma ve yanıt sunmak için Microsoft Sentinel'in her düzeyindeki bileşenleri kullanır.

SAP® uygulamaları için Microsoft Sentinel çözümü ne yapar?

SAP® uygulamaları için Microsoft Sentinel çözümü iş mantığı, uygulama, veritabanı ve işletim sistemi gibi tüm katmanlarda SAP sistemlerini sürekli olarak izler. Şunları yapmanızı sağlar:

• SAP izlemesini kuruluşunuzdaki diğer sinyallerle ilişkilendirin ve ayrıcalıklı yükseltme, onaylanmamış değişiklikler ve yetkisiz erişim gibi hassas işlemleri ve diğer iş risklerini izlemek için çözüm tarafından sağlanan algılamaları kullanın veya kendi algılamalarınızı oluşturun.

• Etkin güvenlik tehditlerini durdurmak için SAP sistemlerinizle etkileşim kurmak için otomatik yanıt süreçleri oluşturun.

SAP uygulamaları için Microsoft Sentinel çözümü, SAP® İş Teknolojisi Platformu için tehdit izleme ve algılama da sunar.

Örneğin aşağıdaki görüntüde, SAP İş Teknolojisi Platformu da dahil olmak üzere üretken ve üretken olmayan sistemler arasında bölünmüş çok SID'li bir SAP ortamı gösterilmektedir. Bu görüntüdeki tüm sistemler SAP çözümü için Microsoft Sentinel'e eklenir.

Çözüm ayrıntıları

Günlük kaynakları

Çözümün veri bağlayıcısı çok çeşitli SAP Günlük Kaynakları alır:

• ABAP Güvenlik Denetim Günlüğü
• ABAP Belge Günlüğünü Değiştir
• ABAP Biriktirici Günlüğü
• ABAP Biriktiricisi Çıkış Günlüğü
• ABAP İş Günlüğü
• ABAP İş Akışı Günlüğü
• ABAP DB Tablo Verileri
• SAP Kullanıcı Yöneticisi Verileri
• ABAP CR Günlüğü
• ICM Günlükleri
• JAVA Webdispacher Günlükleri
• Syslog

Tehdit algılama kapsamı

• Şüpheli ayrıcalık işlemleri – Ayrıcalıklı kullanıcı oluşturma

  • Cam kıran kullanıcıların kullanımı
  • Kullanıcının kilidini açma ve aynı IP'den oturum açma
  • Hassas rollerin ve yönetici ayrıcalıklarının atanma
  • Kullanıcı Kilidini Açar ve diğer kullanıcıları kullanır
  • Kritik Yetkilendirme Ataması

• SAP güvenlik mekanizmalarını atlama girişimleri –

  • Denetim günlüğünü devre dışı bırakma (HANA ve SAP)
  • Hassas işlev modüllerinin yürütülmesi
  • Engellenen işlemlerin kilidini açma
  • Üretim sistemlerinde hata ayıklama
  • Rfc tarafından hassas tablolara doğrudan erişim
  • Rfc Sanative İşlevinin Yürütülmesi
  • Sistem Yapılandırma Değişikliği, Dinamik ABAP Programı.

• Arka kapı oluşturma (kalıcılık)

  • Yeni İnternet'e yönelik arabirimler oluşturma (ICF)
  • Uzak işlev çağrısıyla hassas tablolara doğrudan erişme
  • ICF'ye yeni hizmet işleyicileri atama
  • Eski programların yürütülmesi
  • Kullanıcı Kilidini açar ve diğer kullanıcıları kullanır.  

• Veri sızdırma

  • Birden çok dosya indirme
  • Havuz devralmaları
  • Güvenli olmayan FTP sunucularına ve yetkisiz konaklardan gelen bağlantılara erişime izin verme
  • Dinamik RFC Hedefi
  • HANA DB - Veritabanı düzeyinden Kullanıcı Yönetici Eylemleri.  

• İlk Erişim – Deneme yanılma

  • Aynı IP'den birden çok oturum açma
  • Beklenmeyen ağlardan ayrıcalıklı kullanıcı oturum açma işlemleri
  • SPNego Yeniden Yürütme Saldırısı

Sertifika

SAP® uygulamaları için Microsoft Sentinel çözümü SAP S/4HANA® Cloud, Private Edition RISE ve SAP ve SAP S/4 şirket içi için sertifikalıdır.

• Tümleştirme senaryoları arasında S/4-BC-XAL 1.0/S/4 HARİÇ UYARI VE İzleme 1.0 (S/4 için) bulunur.
• Sertifikamız, herhangi bir bulutta ve şirket içinde çalışan S/4 ve SAP Rise S/4 HANA® Cloud Private Edition'ı içerir.
• Tüm müşteri varlıklarını kapsayacak karma dağıtımları destekliyoruz.

SAP Certified Solutions Dizinindeki sertifikasyona bakın.

Ticari marka atfı

SAP S/4HANA ve SAP, SAP SE'nin veya Almanya'daki ve diğer ülkelerdeki/bölgelerdeki bağlı kuruluşlarının ticari markaları veya tescilli ticari markalarıdır. 

Sonraki adımlar

SAP® uygulamaları için Microsoft Sentinel çözümü hakkında daha fazla bilgi edinin:

• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
• SAP Değişiklik İsteklerini (CR) dağıtma ve yetkilendirmeyi yapılandırma
• Çözüm içeriğini içerik hub'ından dağıtma
• SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma
• SAP sisteminizin durumunu izleme
• SNC ile SAP veri bağlayıcısı için Microsoft Sentinel'i dağıtma
• SAP denetimini etkinleştirme ve yapılandırma
• SAP HANA denetim günlüklerini toplama
• SAP® BTP için Microsoft Sentinel Çözümü Dağıtma

Sorun Giderme:

• SAP® uygulamaları dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme

Başvuru dosyaları:

• SAP® uygulamaları için Microsoft Sentinel çözümü veri başvurusu
• SAP® uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu
• Kickstart betik başvurusu
• Betik başvurusunu güncelleştirme
• Systemconfig.ini dosya başvurusu