Microsoft適用於 SAP 應用程式的 Sentinel 解決方案
SAP 系統在處理敏感性資訊時,會帶來獨特的安全性挑戰,是攻擊者的主要目標,傳統上為安全性作業小組提供很少的可見度。
SAP 系統外洩可能會導致遭竊的檔案、公開的數據或中斷的供應鏈。 攻擊者進入系統後,很少有控件可以偵測外洩或其他不良行為。 SAP 活動必須與整個組織的其他數據相互關聯,才能進行有效的威脅偵測。
為了協助縮小這個差距,Microsoft Sentinel 為 SAP 應用程式提供Microsoft Sentinel 解決方案,這些解決方案會使用Microsoft Sentinel 的每個層級元件來提供端對端偵測、分析、調查,以及回應 SAP 環境中的威脅。
SIEM 和 SOAR 功能和範例架構
適用於 SAP 應用程式的 Microsoft Sentinel 解決方案會持續監視 SAP 系統,以取得所有層級的威脅 - 商業規則、應用程式、資料庫和 OS。 這可讓您:
安全性資訊和事件管理 (SIEM):將 SAP 監視與整個組織的其他訊號相互關聯。 使用現成的和自定義偵測來監視敏感易和其他商務風險,例如許可權提升、未經核准的變更,以及未經授權的存取。
安全性協調流程、自動化和回應 (SOAR):建置與 SAP 系統互動以停止作用中安全性威脅的自動化回應程式。
例如,下圖顯示部署 SAP 應用程式Microsoft Sentinel 解決方案的範例環境。 此範例架構會使用多 SID SAP 環境,在生產力和非生產系統之間分割。 此映像中的所有系統都會上線至 SAP 解決方案Microsoft Sentinel。
Microsoft Sentinel 也為 SAP BTP 提供 Microsoft Sentinel 解決方案,其提供 SAP Business Technology Platform (BTP) 的威脅監視和偵測。
威脅偵測涵蓋範圍
適用於 SAP 應用程式的 Microsoft Sentinel 解決方案支援威脅偵測,例如下列專案等等:
- 可疑的許可權作業,例如特殊許可權使用者建立或使用中斷使用者
- 嘗試略過 SAP 安全性機制,例如停用稽核記錄或敏感性函式模組的執行
- Backdoor 建立 (persistency),例如建立新的因特網面向介面 (ICF) 或透過 remote-function-call 直接存取敏感性數據表
- 數據外流,例如多個檔案下載或多任務緩衝處理接管
- 初始存取,例如來自相同IP的暴力密碼破解或多個登入
如需詳細資訊,請參閱 內建分析規則。
調查支援
調查 SAP 事件,就像您在 Sentinel 和 Microsoft Defender 中Microsoft任何其他事件一樣。 如需詳細資訊,請參閱
認證
適用於 SAP 應用程式的Microsoft Sentinel 解決方案已通過 SAP S/4HANA Cloud、Private Edition RISE 與 SAP 和 SAP S/4 內部部署認證。
- 整合案例包括 S/4-BC-XAL 1.0/S/4 外部警示和監視 1.0(適用於 S/4)。
- 我們的認證包括任何雲端和內部部署中執行的 S/4 和 SAP Rise S/4 HANA Cloud Private Edition。
- 我們支援可涵蓋整個客戶資產的混合式部署。
如需詳細資訊,請參閱 SAP 認證解決方案目錄上的認證。
解決方案定價
雖然適用於 SAP 解決方案的 Microsoft Sentinel 免費安裝,但啟用和使用生產系統上的解決方案需要額外的每小時費用。
- 額外的每小時費用僅適用於連線且作用中的生產系統。 非使用中系統不受費用約束。 如果系統的狀態未知,Microsoft Sentinel,例如因為許可權問題,它會算作生產系統。
- Microsoft Sentinel 藉由查看 SAP 系統上的組態來識別生產系統。
Microsoft Sentinel 擷取成本可能會有所不同,而且會受到擷取 SAP 記錄數量的影響。 如需詳細資訊,請參閱
- 規劃成本及了解 Microsoft Sentinel 定價和計費
- 降低 Microsoft Sentinel 的成本
- 管理及監視Microsoft Sentinel 的成本
- Microsoft SAP 應用程式的 Sentinel 解決方案。
相關內容
如需詳細資訊,請參閱