Microsoft適用於 SAP 應用程式的 Sentinel 解決方案
SAP 系統在處理敏感性資訊時,會帶來獨特的安全性挑戰,是攻擊者的主要目標,傳統上為安全性作業小組提供很少的可見度。
SAP 系統外洩可能會導致遭竊的檔案、公開的數據或中斷的供應鏈。 攻擊者進入系統後,很少有控件可以偵測外洩或其他不良行為。 SAP 活動必須與整個組織的其他數據相互關聯,才能進行有效的威脅偵測。
為了協助縮小這個差距,Microsoft Sentinel 為 SAP 應用程式提供Microsoft Sentinel 解決方案,這些解決方案會使用Microsoft Sentinel 的每個層級元件來提供端對端偵測、分析、調查和回應 SAP 環境中的威脅。
SIEM 和 SOAR 功能和範例架構
適用於 SAP 應用程式的 Microsoft Sentinel 解決方案會持續監視 SAP 系統,以取得所有層級的威脅 - 商業規則、應用程式、資料庫和 OS。 這可讓您:
安全性資訊和事件管理 (SIEM):將 SAP 監視與整個組織的其他訊號相互關聯。 使用現成的和自定義偵測來監視敏感易和其他商務風險,例如許可權提升、未經核准的變更,以及未經授權的存取。
安全性協調流程、自動化和回應 (SOAR):建置與 SAP 系統互動以停止作用中安全性威脅的自動化回應程式。
例如,下圖顯示部署 SAP 應用程式Microsoft Sentinel 解決方案的範例環境。 此範例架構會使用多 SID SAP 環境,在生產力和非生產系統之間分割。 此映像中的所有系統都會上線至 SAP 解決方案Microsoft Sentinel。
Microsoft Sentinel 也提供下列 SAP 環境設定的解決方案:
- (有限預覽) Microsoft Sentinel SAP 無代理程式解決方案 僅針對 SAP 稽核記錄提供威脅監視和偵測,並提供更簡單的無代理程式數據連接器。
- 適用於 SAP BTP 的 Microsoft Sentinel 解決方案提供 SAP Business Technology Platform (BTP) 的威脅監視和偵測。
威脅偵測涵蓋範圍
適用於 SAP 應用程式的 Microsoft Sentinel 解決方案支援威脅偵測,例如下列專案等等:
- 可疑的許可權作業,例如特殊許可權使用者建立或使用中斷使用者
- 嘗試略過 SAP 安全性機制,例如停用稽核記錄或敏感性函式模組的執行
- Backdoor 建立 (persistency),例如建立新的因特網面向介面 (ICF) 或透過 remote-function-call 直接存取敏感性數據表
- 數據外流,例如多個檔案下載或多任務緩衝處理接管
- 初始存取,例如來自相同IP的暴力密碼破解或多個登入
如需詳細資訊,請參閱 內建分析規則。
調查支援
調查 SAP 事件,就像您在 Sentinel 和 Microsoft Defender 中Microsoft任何其他事件一樣。 如需詳細資訊,請參閱
認證
Microsoft Sentinel SAP 應用程式 解決方案已通過 SAP S/4HANA Cloud、PRIVATE Edition RISE 和 SAP S/4 內部部署認證。
- 整合案例包括 S/4-BC-XAL 1.0/S/4 外部警示和監視 1.0(適用於 S/4)。
- 我們的認證包括任何雲端和內部部署中執行的 S/4 和 SAP Rise S/4 HANA Cloud Private Edition。
- 我們支援可涵蓋整個客戶資產的混合式部署。
如需詳細資訊,請參閱 SAP 認證解決方案目錄上的認證。
解決方案定價
雖然Microsoft Sentinel SAP 應用程式 解決方案是免費的安裝,但啟用和使用生產系統上的解決方案需要額外的每小時費用。
- 額外的每小時費用僅適用於連線且作用中的生產系統。 非使用中系統不受費用約束。 如果系統的狀態未知,Microsoft Sentinel,例如因為許可權問題,它會算作生產系統。
- Microsoft Sentinel 藉由查看 SAP 系統上的組態來識別生產系統。
Microsoft Sentinel 擷取成本可能會有所不同,而且會受到擷取 SAP 記錄數量的影響。 如需詳細資訊,請參閱
- 規劃成本及了解 Microsoft Sentinel 定價和計費
- 降低 Microsoft Sentinel 的成本
- 管理及監視Microsoft Sentinel 的成本
- Microsoft SAP 應用程式的 Sentinel 解決方案。
相關內容
如需詳細資訊,請參閱