Dela via

Översikt över Microsoft Sentinel-lösning för SAP BTP

  • Artikel

SAP BTP är en molnbaserad lösning som tillhandahåller ett brett utbud av verktyg och tjänster som utvecklare kan använda för att skapa, köra och hantera program. En av de viktigaste funktionerna i SAP BTP är dess utvecklingsfunktioner med låg kod. Med låg kodutveckling kan utvecklare skapa program snabbt och effektivt med hjälp av visuella dra och släpp-gränssnitt och fördefinierade komponenter i stället för att skriva kod från grunden.

Microsoft Sentinel-lösningen för SAP BTP övervakar och skyddar ditt SAP Business Technology Platform-system (BTP) genom att samla in gransknings- och aktivitetsloggar från BTP-infrastrukturen och BTP-baserade appar och identifiera hot, misstänkta aktiviteter, olagliga aktiviteter med mera.

Lösningsarkitekturen

Följande bild visar hur Microsoft Sentinel hämtar den fullständiga btp-granskningslogginformationen. Microsoft Sentinel-lösningen för SAP BTP innehåller inbyggda analysregler och identifieringar för valda scenarier, som du kan utöka för att täcka mer av granskningsloggens information och händelser.

Diagram som visar ett SAP BTP-landskap integrerat med Microsoft Sentinel.

Därför är det viktigt att övervaka BTP-aktivitet

Även om lågkodsutvecklingsplattformar har blivit allt populärare bland företag som vill påskynda sina programutvecklingsprocesser, finns det också säkerhetsrisker som organisationer måste överväga. En viktig fråga är risken för säkerhetsrisker som introduceras av medborgarutvecklare, av vilka vissa kanske saknar säkerhetsmedvetenhet hos traditionella pro-dev community. För att motverka dessa sårbarheter är det viktigt att organisationer snabbt identifierar och svarar på hot i BTP-program.

Utöver den låga kodaspekten har BTP-program följande aspekter som gör dem till ett mål för cyberhot:

  • Få åtkomst till känsliga affärsdata, till exempel kunder, affärsmöjligheter, beställningar, finansiella data och tillverkningsprocesser.
  • Få åtkomst till och integrera med flera olika affärsprogram och datalager.
  • Aktivera viktiga affärsprocesser.
  • Skapas av medborgarutvecklare som kanske inte är säkerhetskunniga eller medvetna om cyberhot.
  • Används av många olika användare, interna och externa.

Mer information finns i Nice patch SAP! Gå tillbaka till dina SAP BTP-säkerhetsåtgärder efter sårbarhetskorrigeringen för AI Core (blogg).

Så här hanterar lösningen BTP-säkerhetsrisker

Med Microsoft Sentinel-lösningen för SAP BTP kan du:

  • Få insyn i aktiviteter i BTP-program, inklusive skapande, ändring, behörighetsändring, körning med mera.
  • Få insyn i aktiviteter i BTP-program, inklusive vem som använder programmet, vilka affärsprogram SOM BTP-programmet har åtkomst till, affärsdata– Skapa, Läsa, Uppdatera, Ta bort (CRUD) med mera.
  • Identifiera misstänkta eller olagliga aktiviteter. Aktiviteterna omfattar: misstänkta inloggningar, olagliga ändringar av programinställningar och användarbehörighet, dataexfiltrering, förbigående av SOD-principer med mera.
  • Undersöka och svara på hot som kommer från BTP-programmet: Hitta en programägare, förstå relationer mellan program, pausa program eller användare med mera.
  • Övervaka lokala och SaaS SAP-miljöer.

Lösningen innehåller:

  • SAP BTP-anslutningsappen, som gör att du kan ansluta dina BTP-underkonton och ett globalt konto till Microsoft Sentinel via granskningsloggtjänsten för SAP BTP API. Lär dig hur du installerar lösningen och dataanslutningsappen.
  • Inbyggda analysregler för scenarier för identitetshantering och programutveckling med låg kod med hjälp av händelsekällorna Trust and Authorization Provider och Business Application Studio (BAS) i BTP.
  • BTP-aktivitetsarbetsboken, som ger en instrumentpanelsöversikt över underkonton och ett rutnät med identitetshanteringshändelser.

Nästa steg

Distribuera Microsoft Sentinel-lösningen för SAP BTP