SAP BTP용 Microsoft Sentinel 솔루션 개요
SAP BTP는 개발자가 애플리케이션을 빌드, 실행 및 관리할 수 있는 다양한 도구와 서비스를 제공하는 클라우드 기반 솔루션입니다. SAP BTP의 주요 기능 중 하나는 로우 코드 개발 기능입니다. 낮은 코드 개발을 통해 개발자는 코드를 처음부터 작성하는 대신 시각적 끌어서 놓기 인터페이스 및 미리 빌드된 구성 요소를 사용하여 애플리케이션을 빠르고 효율적으로 만들 수 있습니다.
SAP BTP용 Microsoft Sentinel 솔루션은 BTP 인프라 및 BTP 기반 앱에서 감사 및 활동 로그를 수집하고 위협, 의심스러운 활동, 불법 활동 등을 검색하여 SAP BTP(비즈니스 기술 플랫폼) 시스템을 모니터링하고 보호합니다.
솔루션 아키텍처
다음 이미지는 Microsoft Sentinel이 전체 BTP의 감사 로그 정보를 검색하는 방법을 보여 줍니다. SAP BTP용 Microsoft Sentinel 솔루션은 선택한 시나리오에 대한 기본 제공 분석 규칙 및 검색을 제공하므로 더 많은 감사 로그 정보 및 이벤트를 포함하도록 확장할 수 있습니다.
BTP 작업을 모니터링하는 것이 중요한 이유
로우 코드 개발 플랫폼은 애플리케이션 개발 프로세스를 가속화하려는 기업에서 점점 더 인기를 끌고 있지만 조직에서 고려해야 할 보안 위험도 있습니다. 한 가지 주요 관심사는 시민 개발자로 인해 발생한 보안 취약성의 위험이며, 그 중 일부는 전통적인 개발 커뮤니티에 대한 보안 인식이 부족할 수 있습니다. 이러한 취약성에 대응하려면 조직에서 BTP 애플리케이션의 위협을 신속하게 감지하고 대응하는 것이 중요합니다.
낮은 코드 측면 외에도 BTP 애플리케이션에는 사이버 위협의 대상이 되는 다음과 같은 측면이 있습니다.
- 고객, 기회, 주문, 재무 데이터 및 제조 프로세스와 같은 중요한 비즈니스 데이터에 액세스합니다.
- 여러 비즈니스 애플리케이션 및 데이터 저장소에 액세스하고 통합 합니다.
- 주요 비즈니스 프로세스를 사용하도록 설정합니다.
- 보안에 능숙하지 않거나 사이버 위협을 인식하지 못할 수 있는 시민 개발자가 만듭니다.
- 내부 및 외부의 광범위한 사용자가 사용합니다.
자세한 내용은 좋은 패치 SAP를 참조 하세요! AI Core 취약성 수정 후 SAP BTP 보안 조치를 다시 방문 합니다(블로그).
솔루션이 BTP 보안 위험을 해결하는 방법
SAP BTP용 Microsoft Sentinel 솔루션을 사용하면 다음을 수행할 수 있습니다.
- 만들기, 수정, 권한 변경, 실행 등 BTP 애플리케이션의 활동에 대한 가시성을 확보합니다.
- 애플리케이션을 사용하는 사용자, BTP 애플리케이션이 액세스하는 비즈니스 애플리케이션, 비즈니스 데이터 만들기, 읽기, 업데이트, 삭제(CRUD) 활동 등을 포함하여 BTP 애플리케이션의 활동에 대한 가시성을 확보합니다.
- 의심스럽거나 불법적인 활동을 검색합니다. 활동에는 의심스러운 로그인, 애플리케이션 설정 및 사용자 권한의 불법 변경, 데이터 반출, SOD 정책 우회 등이 포함됩니다.
- 애플리케이션 소유자 찾기, 애플리케이션 간의 관계 이해, 애플리케이션 또는 사용자 일시 중단 등 BTP 애플리케이션에서 발생하는 위협을 조사하고 이에 대응합니다.
- 온-프레미스 및 SaaS 모니터링 SAP 환경.
솔루션에는 다음이 포함됩니다.
- SAP BTP 커넥터를 사용하면 SAP BTP API용 감사 로그 서비스를 통해 BTP 하위 계정 및 전역 계정을 Microsoft Sentinel에 연결할 수 있습니다. 솔루션 및 데이터 커넥터를 설치하는 방법을 알아봅니다.
- BTP의 신뢰 및 권한 부여 공급자 및 BAS(Business Application Studio) 이벤트 원본을 사용하는 ID 관리 및 하위 코드 애플리케이션 개발 시나리오에 대한 기본 제공 분석 규칙 입니다.
- 하위 계정에 대한 dashboard 개요와 ID 관리 이벤트의 그리드를 제공하는 BTP 활동 통합 문서입니다.