适用于 SAP 应用程序的Microsoft Sentinel解决方案

SAP 系统带来了独特的安全挑战，因为它们需要处理敏感信息，是攻击者的主要目标，并且在传统上只会为安全运营团队提供很低的可见性。

SAP 系统漏洞可能导致文件被盗、数据泄露或供应链中断。 攻击者进入系统后，几乎无法使用任何控制措施来检测外泄或其他不良行为。 SAP 活动需要与整个组织中的其他数据相关联，以便进行有效的威胁检测。

为了帮助缩小这一差距，Microsoft Sentinel为 SAP 应用程序提供Microsoft Sentinel 解决方案，这些应用程序使用每个 Microsoft Sentinel级别的组件提供端到端检测、分析、调查和响应 SAP 环境中的威胁。

SIEM 和 SOAR 功能

SAP 应用程序的Microsoft Sentinel解决方案持续监视 SAP 系统，了解所有层的威胁-业务逻辑、应用程序、数据库和 OS。 该功能允许：

• 安全信息和事件管理 (SIEM)：将 SAP 监视功能与整个组织中的其他信号相关联。 使用现成和自定义的检测来监视敏感事务和其他业务风险，例如特权提升、未经批准的更改和未经授权的访问。

• 安全业务流程、自动化和响应 (SOAR)：生成与 SAP 系统交互的自动响应流程，以阻止活动安全威胁。

威胁检测覆盖度

SAP 应用程序的Microsoft Sentinel解决方案支持威胁检测，例如以下内容等：

• 可疑特权操作，例如创建特权用户或使用紧急状况用户
• 尝试绕过 SAP 安全机制，例如禁用审核日志记录或执行敏感功能模块
• 后门创建（持久性），例如新建面向 Internet 的接口 (ICF)，或通过远程函数调用直接访问敏感表
• 数据外泄，例如多个文件下载或后台处理程序被接管
• 初始访问，例如暴力破解或从同一 IP 多次登录

有关详细信息，请参阅内置分析规则。

调查支持

调查 SAP 事件，就像Microsoft Sentinel中的任何其他事件一样。 有关详细信息，请参阅：

• 在 Microsoft Sentinel 中导航和调查事件

认证

sap 应用程序的Microsoft Sentinel解决方案正式在 SAP Business Accelerator Hub 上提供。 它适用于：

• SAP ECC、Business Suite、所有其他基于 SAP NetWeaver 的产品在任何云和本地运行。
• S/4HANA 云私有云版（RISE）。
• 我们支持可以覆盖整个客户资产的混合部署。

解决方案定价

虽然 Microsoft Sentinel SAP 应用程序解决方案可以免费安装，但激活和使用生产系统上的解决方案需要额外的每小时费用。

• 附加费用（按小时计）仅适用于连接的活动生产系统。 非活动系统不收取费用。 如果系统的状态对 Microsoft Sentinel 而言是未知的，例如由于权限问题，则该系统被视作生产系统。
• Microsoft Sentinel通过查看 SAP 系统上的配置来标识生产系统。

Microsoft Sentinel引入成本可能会有所不同，并且受引入的 SAP 日志量的影响。 有关详细信息，请参阅：

• 计划成本和了解Microsoft Sentinel定价和计费
• 降低 Microsoft Sentinel 的成本
• 适用于 SAP 应用程序的 Microsoft Sentinel 解决方案。

相关内容

有关详细信息，请参阅：

• 为 SAP 应用程序部署 Microsoft Sentinel 解决方案
• 启用 SAP 检测和威胁防护
• 适用于 SAP 应用程序的 Microsoft Sentinel 解决方案：安全内容参考