Sdílet prostřednictvím

Řešení Microsoft Sentinel pro SAP BTP: Referenční informace k obsahu zabezpečení

  • Článek

Tento článek podrobně popisuje obsah zabezpečení dostupný pro řešení Microsoft Sentinel pro SAP BTP.

Dostupný obsah zabezpečení aktuálně obsahuje předdefinovaná pravidla sešitu a analýzy. Můžete také přidat seznamy ke zhlédnutí související se SAP, které se použijí v playbookech vyhledávání, pravidel detekce, proaktivního vyhledávání hrozeb a odpovědí.

Přečtěte si další informace o řešení.

Sešit SAP BTP

Sešit aktivity BTP poskytuje přehled aktivity BTP na řídicím panelu.

Snímek obrazovky s kartou Přehled sešitu SAP BTP

Na kartě Přehled se zobrazí:

  • Přehled dílčích účtů BTP, které analytikům pomáhají identifikovat nejaktivnější účty a typ přijatých dat.
  • Aktivita přihlášení podúčtu, která analytikům pomáhá identifikovat špičky a trendy, které můžou být spojené se selháním přihlašování v APLIKACI SAP Business Application Studio (BAS).
  • Časová osa aktivity BTP a počet výstrah zabezpečení BTP, které analytikům pomáhají hledat jakoukoli korelaci mezi těmito dvěma.

Na kartě Správa identit se zobrazuje mřížka událostí správy identit, jako jsou změny role uživatele a zabezpečení, ve formátu čitelného pro člověka. Panel hledání umožňuje rychle najít konkrétní změny.

Snímek obrazovky s kartou Správa identit sešitu SAP BTP

Další informace najdete v tématu Kurz: Vizualizace a monitorování dat a nasazení řešení Microsoft Sentinel pro SAP BTP.

Integrovaná analytická pravidla

Název pravidla Popis Zdrojová akce Taktika
BTP – Neúspěšné pokusy o přístup napříč několika dílčími účty BAS Identifikuje neúspěšné pokusy o přístup k business application studiu (BAS) přes předdefinovaný počet dílčích účtů.
Výchozí prahová hodnota: 3		 Spuštění neúspěšných pokusů o přihlášení k basu nad definovaným prahovým počtem podúčtů

Zdroje dat: SAPBTPAuditLog_CL		 Objev, rekognoskace
BTP – Malware zjištěný ve vývojovém prostoru BAS Identifikuje instance malwaru zjištěné interním agentem malwaru SAP v rámci vývojářských prostorů BAS. Zkopírujte nebo vytvořte soubor malwaru v prostoru pro vývojáře bas.

Zdroje dat: SAPBTPAuditLog_CL		 Spouštění, trvalost, vývoj prostředků
BTP – Uživatel přidaný do citlivé kolekce privilegovaných rolí Identifikuje akce správy identit, ve kterých se uživatel přidá do sady monitorovaných privilegovaných kolekcí rolí. Přiřaďte uživateli jednu z následujících kolekcí rolí:
- Subaccount Service Administrator
- Subaccount Administrator
- Connectivity and Destination Administrator
- Destination Administrator
- Cloud Connector Administrator

Zdroje dat: SAPBTPAuditLog_CL		 Laterální pohyb, eskalace oprávnění
BTP – Monitorování zprostředkovatele identity důvěryhodnosti a autorizace Identifikuje operace vytvoření, čtení, aktualizace a odstranění (CRUD) v nastavení zprostředkovatele identity v rámci podúčtu. Umožňuje změnit, číst, aktualizovat nebo odstranit jakékoli nastavení zprostředkovatele identity v rámci podúčtu.

Zdroje dat: SAPBTPAuditLog_CL		 Přístup k přihlašovacím údajům, eskalace oprávnění
BTP – Hromadné odstranění uživatele v podúčtu Identifikuje aktivitu odstranění uživatelského účtu, u které počet odstraněných uživatelů překračuje předdefinovanou prahovou hodnotu.
Výchozí prahová hodnota: 10		 Odstraňte počet uživatelských účtů nad definovanou prahovou hodnotou.

Zdroje dat: SAPBTPAuditLog_CL		 Dopad

Další kroky

V tomto článku jste se seznámili s obsahem zabezpečení, který je součástí řešení Microsoft Sentinel pro SAP BTP.