Microsoft Sentinel løsninger til SAP-programmer

  • Gælder for: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

SAP-systemer udgør en unik sikkerhedsudfordring, da de håndterer følsomme oplysninger, er det primære mål for hackere og giver traditionelt kun lidt synlighed for sikkerhedsteams.

Et brud på SAP-systemet kan resultere i stjålne filer, blotlagte data eller en afbrudt forsyningskæde. Når en hacker er i systemet, er der få kontrolelementer til at registrere eksfiltration eller andre dårlige handlinger. SAP-aktivitet skal korreleres med andre data på tværs af organisationen for at opnå effektiv trusselsregistrering.

Som en hjælp til at lukke dette hul tilbyder Microsoft Sentinel Microsoft Sentinel løsninger til SAP-programmer, som bruger komponenter på alle niveauer af Microsoft Sentinel til at tilbyde komplette registreringer, analyser, undersøgelser og svar på trusler i dit SAP-miljø.

SIEM- og SOAR-funktioner

Den Microsoft Sentinel løsning til SAP-programmer overvåger løbende SAP-systemer for trusler på alle lag – forretningslogik, program, database og OPERATIVSYSTEM. Det giver dig mulighed for at:

  • Sikkerhedsoplysninger og hændelsesstyring (SIEM): Korreler SAP-overvågning med andre signaler på tværs af organisationen. Brug køreklare og brugerdefinerede registreringer til at overvåge følsomme transaktioner og andre forretningsrisici, f.eks. rettighedseskalering, ikke-godkendte ændringer og uautoriseret adgang.

  • Sikkerhedsorkestrering, automatisering og svar (SOAR): Byg automatiserede svarprocesser, der interagerer med dine SAP-systemer, for at stoppe aktive sikkerhedstrusler.

Microsoft Sentinel tilbyder også Microsoft Sentinel-løsningen til SAP BTP, som tilbyder trusselsovervågning og -registrering for SAP Business Technology Platform (BTP).

Dækning af trusselsregistrering

Den Microsoft Sentinel løsning til SAP-programmer understøtter trusselsregistreringer, f.eks. følgende og meget mere:

  • Mistænkelige rettigheder, f.eks. privilegeret oprettelse af bruger eller brug af break-glass-brugere
  • Forsøger at tilsidesætte SAP-sikkerhedsmekanismer, f.eks. deaktivering af overvågningslogføring eller udførelse af moduler for følsomme funktioner
  • Oprettelse af bagdør (fastholdelse), f.eks. oprettelse af nye grænseflader over for internettet (ICF) eller direkte adgang til følsomme tabeller via fjernfunktionskald
  • Dataudfiltrering, f.eks. flere fildownloads eller overtagelser af gruppering
  • Indledende adgang, f.eks. gennemtving eller flere logon fra den samme IP-adresse

Du kan få flere oplysninger under Indbyggede analyseregler.

Undersøgelsessupport

Undersøg SAP-hændelser på samme måde som alle andre hændelser i Microsoft Sentinel og Microsoft Defender. Du kan finde flere oplysninger under:

Certificering

Den Microsoft Sentinel-løsning til SAP-programmer er officielt tilgængelig på SAP Business Accelerator Hub. Den er tilgængelig til:

  • SAP ECC, Business Suite og alle andre SAP NetWeaver-baserede produkter, der kører i et hvilket som helst cloudmiljø og i det lokale miljø.
  • S/4HANA Cloud Private Edition (RISE).
  • Vi understøtter hybridinstallationer, der kan dække hele kundepladsen.

Prisfastsættelse for løsning

Selvom løsningen til Microsoft Sentinel SAP-programmer er gratis at installere, er der et ekstra gebyr pr. time for aktivering og brug af løsningen på produktionssystemer.

  • Ekstra timegebyret gælder kun for tilsluttede, aktive produktionssystemer. Inaktive systemer er ikke underlagt gebyrer. Hvis et systems status er ukendt for Microsoft Sentinel, f.eks. på grund af problemer med tilladelser, tælles det som et produktionssystem.
  • Microsoft Sentinel identificerer et produktionssystem ved at se på konfigurationen på SAP-systemet.

Microsoft Sentinel indtagelsesomkostninger kan variere og påvirkes af mængden af de SAP-logge, der indtages. Du kan finde flere oplysninger under:

Relateret indhold

Du kan finde flere oplysninger under:

  • Last updated on