適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案
保護 SAP 系統和應用程式內的關鍵業務資料,抵禦進階威脅。
保護關鍵資料以防範進階威脅
SAP 系統和應用程式可處理 Azure、Google Cloud Platform (GCP)、Amazon Web Services (AWS) 或內部部署基礎結構上託管的大量資料。SAP 生態系統很複雜,且難以讓安全性作業 (SecOps) 團隊有效地監視和保護。適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案可讓您監視、偵測及回應可疑活動,並保護業務關鍵資料免於遭受複雜的網路攻擊。
-
監視所有 SAP 系統層
使用內建的調查和威脅偵測工具,深入了解商務邏輯、應用程式、資料庫和作業系統層。
-
偵測並自動回應威脅
探索可疑的活動,包括權限提升、未經授權的變更、敏感性交易,以及含有現成偵測功能的可疑資料下載。
-
將 SAP 活動與其他訊號相互關聯
使用來自所有來源和 SAP 基礎結構的資料關聯,精確偵測 SAP 威脅。
-
根據您的需求自訂
建置您自己的威脅偵測解決方案,監視特定商務風險以擴充內建安全性內容。
供應項目詳細資料
適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案會透過 2023 年 4 月 30 日的免費促銷正式發行。
計費將於 2023 年 5 月 1 日開始,除了現有的 Microsoft Sentinel 使用量計費模型之外,每個生產系統識別碼 (SID) 每小時以 USD$2 美元收取附加元件費用。
-
開始使用
使用 SAP 資料連接器開始將 SAP 應用程式的資料內嵌至 Microsoft Sentinel。資料連接器是一種代理程式,以 Docker 容器交付,安裝在虛擬機器、Kubernetes/AKS 叢集或實體伺服器上。它會透過 SAP 應用介面、NetWeaver RFC 和 SAPControl,收集整個 SAP 系統的應用程式記錄。SAP 資料連接器接著會將這些記錄和資料傳送至 Microsoft Sentinel,以持續進行威脅監視。
連接資料之後,請使用其他解決方案元件分析規則進行威脅偵測、互動式資料視覺效果的活頁簿,以及用於設定和微調的關注清單,以深入了解組織的 SAP 環境並解決安全性威脅。
-
從信任的合作夥伴取得協助
Microsoft 擁有廣泛的合作夥伴,可協助您選取、整合、部署及管理安全性解決方案。Microsoft 合作夥伴是受管理的服務提供者,可以使用一般 SIEM 解決方案提供安全性作業中心 (SOC) 服務,以主動識別整個 IT 環境的安全性異常,並及時採取修正動作。利用解決方案與 SAP 的原生整合,威脅偵測變得更加健全,而且可以自動化建立合規性報告和儀表板。
連絡 Microsoft 合作夥伴,以進行下列作業:
- 部署 Microsoft Sentinel 以在 SAP 上進行威脅防護。
- 使用原生雲端安全性控制項來保護 Azure 上的 SAP。
常見問題集
-
SAP 資料連接器代理程式支援 SAP NetWeaver 系統,在整合的 SAP 端和 Azure 中需要準備步驟。如需詳細資訊,請參閱 SAP 必要條件。
-
否,我們僅對生產 SAP 系統 (SID) 的活動連線以小時收費。安裝免費的內容中樞解決方案之後,會從 SAP 資料連接器進行新系統的連線。
-
否,針對開發和測試使用所設定的系統不會收費。
-
不,我們僅對透過將 SAP 連接器連線到 SAP SID (執行個體) 觸發的 SAP 應用程式資料收集進行計費。只有已連線的執行個體會以小時計費。
-
SAP 特定成本取決於連線的系統數。Microsoft Sentinel 的內嵌成本可能會有所不同,且取決於收集的記錄數。
-
是,您可以與 SAP Rise NetWeaver 型系統整合。