Aracılığıyla paylaş


SAP uygulamaları için Microsoft Sentinel çözümleri

SAP sistemleri, hassas bilgileri işlediklerinden, saldırganlar için önemli bir hedef olduğundan ve geleneksel olarak güvenlik operasyonları ekipleri için çok az görünürlük sağladığı için benzersiz bir güvenlik zorluğu oluşturur.

SAP sistem ihlali, dosyaların çalınması, verilerin açığa çıkarılması veya tedarik zincirinin kesintiye uğraması ile sonuçlanabilir. Bir saldırgan sisteme girdikten sonra, sızdırmayı veya diğer kötü eylemleri algılamak için birkaç denetim vardır. Sap etkinliğinin etkili tehdit algılama için kuruluş genelindeki diğer verilerle bağıntılı olması gerekir.

Microsoft Sentinel, bu açığı kapatmaya yardımcı olmak için SAP uygulamaları için uçtan uca algılama, analiz, araştırma ve SAP ortamınızdaki tehditlere yanıt sunmak üzere Microsoft Sentinel'in her düzeyindeki bileşenleri kullanan Microsoft Sentinel çözümleri sunar.

SIEM ve SOAR özellikleri ve örnek mimari

SAP uygulamaları için Microsoft Sentinel çözümü iş mantığı, uygulama, veritabanı ve işletim sistemi gibi tüm katmanlarda SAP sistemlerini sürekli olarak izler. Şunları yapmanızı sağlar:

  • Güvenlik bilgileri ve olay yönetimi (SIEM):SAP izlemeyi kuruluşunuz genelindeki diğer sinyallerle ilişkilendirin. Ayrıcalık yükseltme, onaylanmamış değişiklikler ve yetkisiz erişim gibi hassas işlemleri ve diğer iş risklerini izlemek için kullanıma sunulan ve özel algılamaları kullanın.

  • Güvenlik düzenleme, otomasyon ve yanıt (SOAR): Etkin güvenlik tehditlerini durdurmak için SAP sistemlerinizle etkileşim kuran otomatik yanıt işlemleri oluşturun.

Örneğin, aşağıdaki görüntüde SAP uygulamaları için Microsoft Sentinel çözümünün dağıtıldığı örnek bir ortam gösterilmektedir. Bu örnek mimaride, üretken ve üretim dışı sistemler arasında bölünmüş çok SID SAP ortamı kullanılır. Bu görüntüdeki tüm sistemler SAP çözümü için Microsoft Sentinel'e eklenir.

Microsoft Sentinel ile çoklu SID SAP ortamının diyagramı.

Microsoft Sentinel, SAP İŞ Teknolojisi Platformu (BTP) için tehdit izleme ve algılama sunan SAP BTP için Microsoft Sentinel çözümünü de sağlar.

Tehdit algılama kapsamı

SAP uygulamaları için Microsoft Sentinel çözümü, aşağıdakiler gibi tehdit algılamalarını ve daha fazlasını destekler:

  • Ayrıcalıklı kullanıcı oluşturma veya kırılan kullanıcıların kullanımı gibi şüpheli ayrıcalık işlemleri
  • Denetim günlüğünü devre dışı bırakma veya hassas işlev modüllerinin yürütülmesi gibi SAP güvenlik mekanizmalarını atlama girişimleri
  • İnternet'e yönelik yeni arabirimler (ICF) oluşturma veya uzak işlev çağrısıyla hassas tablolara doğrudan erişme gibi arka kapı oluşturma (kalıcılık)
  • Birden çok dosya indirme veya biriktirici devralma gibi veri sızdırma
  • Deneme yanılma veya aynı IP'den birden çok oturum açma gibi İlk Erişim

Daha fazla bilgi için bkz . Yerleşik analiz kuralları.

Araştırma desteği

SAP olaylarını tıpkı Microsoft Sentinel ve Microsoft Defender'daki diğer olaylar gibi araştırın. Daha fazla bilgi için bkz.

Sertifikasyon

SAP uygulamaları için Microsoft Sentinel çözümü SAP S/4HANA Cloud, SAP ile Private Edition RISE ve şirket içi SAP S/4 için sertifikalıdır.

  • Tümleştirme senaryoları arasında S/4-BC-XAL 1.0/S/4 HARİÇ UYARI VE İzleme 1.0 (S/4 için) bulunur.
  • Sertifikamız, herhangi bir bulutta ve şirket içinde çalışan S/4 ve SAP Rise S/4 HANA Cloud Private Edition'ı içerir.
  • Tüm müşteri varlıklarını kapsayacak karma dağıtımları destekliyoruz.

Daha fazla bilgi için SAP Certified Solutions Dizinindeki sertifikasyona bakın.

Çözüm fiyatlandırması

SAP çözümleri için Microsoft Sentinel'i yüklemek ücretsizdir ancak çözümü üretim sistemlerinde etkinleştirmek ve kullanmak için saatlik ek ücret uygulanır.

  • Ek saatlik ücret yalnızca bağlı, etkin üretim sistemleri için geçerlidir. Etkin olmayan sistemler ücrete tabi değildir. İzin sorunları gibi bir sistemin durumu Microsoft Sentinel tarafından bilinmiyorsa üretim sistemi olarak sayılır.
  • Microsoft Sentinel, SAP sistemindeki yapılandırmaya bakarak bir üretim sistemi tanımlar.

Microsoft Sentinel alım maliyetleri farklılık gösterebilir ve alınan SAP günlüklerinin hacminden etkilenir. Daha fazla bilgi için bkz.

Daha fazla bilgi için bkz.