你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
SAP 系统在处理敏感信息时构成独特的安全挑战,是攻击者的主要目标,并且通常很少为安全运营团队提供可见性。
SAP 系统泄露可能会导致文件被盗、数据泄露或供应链中断。 一旦攻击者进入系统,就很难检测外泄或其他不良行为。 SAP 活动需要与整个组织中的其他数据相关联,以便进行有效的威胁检测。
为了缩小这一差距,Microsoft Sentinel为 SAP 应用程序提供了Microsoft Sentinel解决方案,这些解决方案使用每个级别的Microsoft Sentinel组件来提供对 SAP 环境中威胁的端到端检测、分析、调查和响应。
SIEM 和 SOAR 功能
SAP 应用程序的Microsoft Sentinel解决方案持续监视 SAP 系统的所有层(业务逻辑、应用程序、数据库和 OS)的威胁。 它允许你:
安全信息和事件管理 (SIEM) :将 SAP 监视与整个组织中的其他信号相关联。 使用现成的自定义检测来监视敏感事务和其他业务风险,例如特权提升、未经批准的更改和未经授权的访问。
安全业务流程、自动化和响应 (SOAR) :构建与 SAP 系统交互以阻止活动安全威胁的自动化响应流程。
Microsoft Sentinel还提供了适用于 SAP BTP 的Microsoft Sentinel解决方案,该解决方案为 SAP Business Technology Platform (BTP) 提供威胁监视和检测。
威胁检测覆盖范围
SAP 应用程序的Microsoft Sentinel解决方案支持威胁检测,例如以下内容等:
- 可疑的特权操作,例如特权用户的创建或使用破窗用户
- 尝试绕过 SAP 安全机制,例如禁用审核日志记录或执行敏感函数模块
- 后门创建 (持久性) ,例如 (ICF) 创建新的面向 Internet 的接口,或通过远程函数调用直接访问敏感表
- 数据外泄,例如多个文件下载或假脱机接管
- 初始访问,例如暴力破解或来自同一 IP 的多个登录
有关详细信息,请参阅 内置分析规则。
调查支持
调查 SAP 事件,就像在 Microsoft Sentinel 和 Microsoft Defender 中调查任何其他事件一样。 有关更多信息,请参阅:
认证
SAP 业务加速器中心正式提供了适用于 SAP 应用程序的Microsoft Sentinel解决方案。 它适用于:
- SAP ECC、Business Suite、任何云和本地中运行的所有其他基于 SAP NetWeaver 的产品。
- S/4HANA Cloud Private Edition (RISE) 。
- 我们支持可涵盖整个客户资产的混合部署。
解决方案定价
虽然 Microsoft Sentinel SAP 应用程序解决方案可以免费安装,但对于在生产系统上激活和使用解决方案,需要按小时支付额外的费用。
- 额外的每小时费用仅适用于连接的活动生产系统。 非活动系统不收取费用。 如果系统的状态对Microsoft Sentinel未知(例如由于权限问题),则将其计为生产系统。
- Microsoft Sentinel通过查看 SAP 系统上的配置来标识生产系统。
Microsoft Sentinel引入成本可能会有所不同,并受引入的 SAP 日志量的影响。 有关更多信息,请参阅:
- 计划成本并了解Microsoft Sentinel定价和计费
- 降低Microsoft Sentinel的成本
- 管理和监视Microsoft Sentinel的成本
- 适用于 SAP 应用程序的Microsoft Sentinel解决方案。
相关内容
有关更多信息,请参阅: