Microsoft Sentinel-lösningar för SAP-program

SAP-system utgör en unik säkerhetsutmaning, eftersom de hanterar känslig information, är ett huvudmål för angripare och ger traditionellt lite synlighet för säkerhetsteam.

Ett SAP-systemintrång kan resultera i stulna filer, exponerade data eller en störd leveranskedja. När en angripare är i systemet finns det få kontroller för att identifiera exfiltrering eller andra felaktiga åtgärder. SAP-aktiviteten måste korreleras med andra data i organisationen för effektiv hotidentifiering.

För att minska den här klyftan erbjuder Microsoft Sentinel Microsoft Sentinel-lösningar för SAP-program, som använder komponenter på alla nivåer i Microsoft Sentinel för att erbjuda identifiering, analys, undersökning och svar på hot i DIN SAP-miljö från slutpunkt till slutpunkt.

SIEM- och SOAR-funktioner och exempelarkitektur

Microsoft Sentinel-lösningen för SAP-program övervakar kontinuerligt SAP-system för hot i alla lager – affärslogik, program, databas och operativsystem. Det gör att du kan:

• Säkerhetsinformation och händelsehantering (SIEM): Korrelera SAP-övervakning med andra signaler i organisationen. Använd färdiga identifieringar och anpassade identifieringar för att övervaka känsliga transaktioner och andra affärsrisker, till exempel eskalering av privilegier, icke godkända ändringar och obehörig åtkomst.

• Säkerhetsorkestrering, automatisering och svar (SOAR): Skapa automatiserade svarsprocesser som interagerar med dina SAP-system för att stoppa aktiva säkerhetshot.

Följande bild visar till exempel en exempelmiljö där Microsoft Sentinel-lösningen för SAP-program distribueras. Den här exempelarkitekturen använder ett SAP-landskap med flera SID med en uppdelning mellan produktiva och icke-produktiva system. Alla system i den här avbildningen registreras i Microsoft Sentinel för SAP-lösningen.

Microsoft Sentinel tillhandahåller även Microsoft Sentinel-lösningen för SAP BTP, som erbjuder hotövervakning och identifiering för SAP Business Technology Platform (BTP).

Täckning för hotidentifiering

Microsoft Sentinel-lösningen för SAP-program stöder hotidentifieringar, till exempel följande och mycket mer:

• Åtgärder för misstänkta privilegier, till exempel privilegierat användarskapande eller användning av break-glass-användare
• Försök att kringgå SAP-säkerhetsmekanismer, till exempel inaktivering av granskningsloggning eller körning av känsliga funktionsmoduler
• Skapande av bakdörrar (persistens), till exempel skapande av nya internetuppkopplade gränssnitt (ICF) eller direkt åtkomst till känsliga tabeller via fjärrfunktionsanrop
• Dataexfiltrering, till exempel flera filnedladdningar eller uppköp av spool
• Inledande åtkomst, till exempel brute force eller flera inloggningar från samma IP-adress

Mer information finns i Inbyggda analysregler.

Stöd för undersökning

Undersök SAP-incidenter precis som andra incidenter i Microsoft Sentinel och Microsoft Defender. Mer information finns i:

• Navigera och undersöka incidenter i Microsoft Sentinel
• Undersöka och svara med Microsoft Defender XDR

Certifiering

Microsoft Sentinel-lösningen för SAP-program är certifierad för SAP S/4HANA Cloud, Private Edition RISE med SAP och SAP S/4 lokalt.

• Integreringsscenarierna omfattar S/4-BC-XAL 1.0/S/4 EXTERN AVISERING OCH ÖVERVAKNING 1.0 (för S/4).
• Vår certifiering omfattar S/4 och SAP Rise S/4 HANA Cloud Private Edition som körs i alla moln och lokalt.
• Vi stöder hybriddistributioner som kan täcka hela kundegendomen.

Mer information finns i certifieringen i SAP Certified Solutions Directory.

Lösningspriser

Microsoft Sentinel för SAP-lösningar är kostnadsfria att installera, men det finns en extra timavgift för aktivering och användning av lösningen i produktionssystem.

• Den extra timavgiften gäller endast anslutna, aktiva produktionssystem. Inaktiva system debiteras inte. Om ett systems status är okänd för Microsoft Sentinel, till exempel på grund av behörighetsproblem, räknas den som ett produktionssystem.
• Microsoft Sentinel identifierar ett produktionssystem genom att titta på konfigurationen i SAP-systemet.

Kostnaderna för Microsoft Sentinel-inmatning kan variera och påverkas av mängden SAP-loggar som matas in. Mer information finns i:

• Planera kostnader och förstå priser och fakturering för Microsoft Sentinel
• Minska kostnaderna för Microsoft Sentinel
• Hantera och övervaka kostnader för Microsoft Sentinel
• Microsoft Sentinel-lösning för SAP-program.

Relaterat innehåll

Mer information finns i:

• Distribuera Microsoft Sentinel-lösning för SAP-program
• Aktivera SAP-identifieringar och skydd mot hot
• Microsoft Sentinel-lösning för SAP-program: referens för säkerhetsinnehåll