适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案
保护 SAP 系统和应用程序中的业务关键数据免受高级威胁。
保护关键数据免受高级威胁
SAP 系统和应用程序处理托管在 Azure、Google Cloud Platform (GCP)、Amazon Web Services (AWS) 或本地基础结构上的大量敏感数据。SAP 生态系统非常复杂,安全运营 (SecOps) 团队难以有效监控和保护。通过适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案,可以监视、检测和响应可疑活动,并保护业务关键型数据免受复杂的网络攻击。
-
监视所有 SAP 系统层
借助内置的调查和威胁检测工具,跨业务逻辑、应用程序、数据库和操作系统层获取可见性。
-
检测并自动响应威胁
使用现成的检测功能发现可疑活动,包括特权提升、未经授权的更改、敏感事务和可疑数据下载。
-
将 SAP 活动与其他信号关联
使用来自所有源和 SAP 基础结构的数据关联准确检测 SAP 威胁。
-
根据需求进行自定义
构建自己的威胁检测解决方案来监视特定的业务风险,以扩展内置安全内容。
权益详情
适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案的免费促销活动将持续到 2023 年 4 月 30 日。
计费将从 2023 年 5 月 1 日开始,除现有的 Microsoft Sentinel 消费计费模式外,还将按每个生产系统 ID (SID) 每小时 2 美元的标准收取附加费用。
-
开始使用
使用 SAP 数据连接器开始将数据从 SAP 应用程序导入 Microsoft Sentinel。数据连接器是作为 docker 容器传送的代理,安装在虚拟机、Kubernetes/AKS 群集或物理服务器上。它通过 SAP 应用接口、NetWeaver RFC 和 SAPControl 从整个 SAP 系统收集应用程序日志。然后,SAP 数据连接器将这些日志和数据发送到 Microsoft Sentinel 以进行持续威胁监视。
连接数据后,使用其他解决方案组件—分析规则进行威胁检测、交互式数据可视化的工作簿以及用于配置和微调—的监视列表,以深入了解组织的 SAP 环境并解决安全威胁。
-
从受信任的合作伙伴处获取帮助
Microsoft 拥有广泛的合作伙伴,可帮助你选择、集成、部署和管理安全解决方案。作为托管服务提供商,微软合作伙伴可以使用通用 SIEM 解决方案提供安全运营中心(SOC)服务,主动识别整个 IT 环境的安全异常,并及时采取纠正措施。通过解决方案与 SAP 的本机集成,威胁检测变得更加可靠,并且可以自动创建符合性报告和仪表板。
请联系 Microsoft 合作伙伴,获取以下信息:
- 在 SAP 上部署用于威胁防护的 Microsoft Sentinel。
- 利用本机云安全控件确保 Azure 上 SAP 的安全。
常见问题解答
-
SAP 数据连接器代理支持 SAP NetWeaver 系统,并且需要在集成的 SAP 端和 Azure 中执行准备步骤。有关详细信息,请参阅 SAP 先决条件。
-
否,我们仅按小时对与生产 SAP 系统 (SID) 的活动连接收费。免费安装内容中心解决方案后,从 SAP 数据连接器连接新系统。
-
否,为开发和测试使用而配置的系统不收费。
-
否,我们仅对通过将 SAP 连接器连接到 SAP SID(实例)触发的 SAP 应用程序数据收集计费。只有连接的实例才按小时计费。
-
SAP 的具体费用取决于所连接系统的数量。Microsoft Sentinel 引入费用可能会有所不同,并由收集的日志数决定。
-
是,可以与基于 SAP Rise NetWeaver 的系统集成。