SAP Enterprise Threat Detection（SAP ETD）2.0提供了几个新的和增强的功能，在操作和分析领域提供了许多改进。

操作领域的改进一方面降低了总体拥有成本（TCO）。这包括系统资源消耗或部署所需人力资源方面的资源节约，解决方案的操作和维护。

另一方面，分析领域的改进提供了更全面、更有效的监控和检测能力，以在网络攻击发生时和严重损害发生前识别网络攻击。

SAP云平台审计日志的现成集成

SAP云Neo和Cloud Foundry环境中的平台审计日志现在可以通过SAP ETD 2.0即时连接。使用SAP ETD connector并集成您自己的SAP云平台帐户。使用鉴证实验室分析您自己的SAP云平台审计日志，并将其与其他日志（例如来自您的On-Prem环境的日志）关联。

不再需要自己开发SAP云平台连接器，也不再需要日志学习。此外，它还支持混合监控，以更全面地查看您的On-Prem和SAP云平台应用程序。

重放攻击检测模式

通过使用新功能"重放攻击检测模式"将新的攻击检测模式应用于现有的历史数据。此功能还允许在解决日志中断（例如，由维护活动导致的）后处理攻击检测模式。利用这一新功能防止警报丢失。

增强了用户假名化和分辨率

SAP ETD 2.0提供了一个新的用户假名化概念。这种新的用户假名化概念增强了日志规范化过程中的性能，并改进了同一用户帐户的识别，尽管它在不同的系统上运行。

此外，解析用户应用程序还增强了接收给定用户帐户的假名的能力。一个用户帐户已被列为可疑帐户，必须进一步调查该用户帐户的进一步活动。通过新的反向解析功能和导航到法医实验室进行进一步调查，现在可以实现这一点。

通过相关指标增强警报监控

对于攻击检测模式，现在可以定义相关指标，淘客返利系统，显示在警报详细信息视图中。作为安全专家，定义相关指标的方法是：

将相同的场景分配给相关的攻击检测模式定义相关指标可能出现的相关时间框架

监控代理现在可以快速访问相关指标，从而允许监控代理以较短时间的方式评估警报的严重性。

增强热存储集成

利用基于SAP的热存储适配器HANA动态分层，使用更便宜的存储设备存储更长时间的日志数据（无法识别和识别）。

通过Sherlog应用程序支持在历史数据中进行非结构化搜索，以便基于给定的危害指标（IoC）进行法证调查，如恶意主机名、IP或任何类型的ID。点击可以下载证据收集的目的。通过导航到法医实验室和案例文件支持进一步的分析，包括相关性。

集成配置验证

SAP ETD 2.0提供了配置验证API，允许合作伙伴解决方案轻松连接到SAP ETD。合作伙伴解决方案现在可以将其配置验证结果（如安全相关系统和应用程序设置的静态检查）发送到SAP ETD。暴露于sapetd的配置验证结果可用于进一步的分析和与日志事件的关联，从而更全面地了解威胁情况。此外，这允许构建更复杂的模式，例如合作伙伴提供的模式，并帮助您改进安全措施，贵阳大数据，包括减少误报警报。

增强日志学习

SAP ETD 2.0通过改善用户体验增强日志学习应用程序。此外，还提供了新的功能，网站服务器租用，如

在日志格式随时间变化时更改和复制标记，例如引入新字段。更改或复制标记消除了完全重新处理日志学习规则的需要一个改进的规则测试，它给出了日志规范化失败的原因（时间戳、无规则、提取错误）限制可接受的时间戳格式，即只接受包含日期、时间和时区的完整时间戳的日志

SAP HANA Platform 2.0强制执行

正如SAP ETD 2.0的名称已经指出的那样，SAP HANA Platform 2.0现在是强制执行的，以降低维护复杂性，并集中和进一步利用操作系统–SAP HANA平台2.0提供的分析功能。

轻型日志收集器

SAP ETD 2.0提供轻型日志收集器。部署了轻量级日志收集器的系统不再需要SAP HANA和SAP HANA流分析。这导致：

简化了日志收集器的操作和维护70%-80%的系统资源节约

弹性、可扩展性和性能方面的持续改进

SAP ETD 2.0提供的弹性、可扩展性和性能方面的持续改进包括：

更具弹性和容错性的日志处理日志规范化吞吐量的增加后端处理优化，减少系统资源消耗

通过优化UI（包括后端查询）提高UI响应能力

增强解决方案操作和监控

SAP ETD 2.0提供监控脚本，当组件出现故障时，它会自动检查并重新启动日志处理组件。此外，理财返利，SAP ETD 2.0还提供了监控指标，如有关日志处理量和吞吐量的统计信息。这些监控指标可以集成到普罗米修斯/格拉法纳仪表板中。

增强即时日志传输（aka）。内核API的使用）

SAP ETD 2.0现在支持日志类型系统日志的即时日志传输，此外还支持日志类型安全审计日志和读取访问日志。这导致：