حل Microsoft Sentinel ل SAP BTP: مرجع محتوى الأمان
توضح هذه المقالة تفاصيل محتوى الأمان المتوفر لحل Microsoft Sentinel ل SAP BTP.
يتضمن محتوى الأمان المتوفر حاليا مصنفا مدمجا وقواعد تحليلات. يمكنك أيضًا إضافة قوائم المشاهدة المتعلقة بـ SAP لاستخدامها في البحث وقواعد الكشف وتتبع التهديدات ودلائل المبادئ الخاصة بالاستجابة.
مصنف SAP BTP
يوفر مصنف نشاط BTP نظرة عامة على لوحة المعلومات لنشاط BTP.
تظهر علامة التبويب نظرة عامة ما يلي:
- نظرة عامة على حسابات BTP الفرعية، مما يساعد المحللين على تحديد الحسابات الأكثر نشاطا ونوع البيانات التي تم استيعابها.
- نشاط تسجيل الدخول إلى حسابات فرعية، مما يساعد المحللين على تحديد الارتفاعات والاتجاهات التي قد تكون مرتبطة بفشل تسجيل الدخول في SAP Business Application Studio (BAS).
- مخطط زمني لنشاط BTP وعدد تنبيهات أمان BTP، مما يساعد المحللين على البحث عن أي ارتباط بين الاثنين.
تعرض علامة التبويب إدارة الهوية شبكة من أحداث إدارة الهوية، مثل تغييرات دور المستخدم والأمان، بتنسيق يمكن للبشر قراءته. يتيح لك شريط البحث العثور بسرعة على تغييرات محددة.
لمزيد من المعلومات، راجع البرنامج التعليمي: تصور بياناتك ومراقبتها ونشر حل Microsoft Sentinel ل SAP BTP.
قواعد التحليلات المدمجة
| اسم القاعدة | الوصف | الإجراء المصدر | الخطط |
|---|---|---|---|
| BTP - محاولات الوصول الفاشلة عبر حسابات فرعية متعددة ل BAS | يحدد محاولات الوصول الفاشلة إلى Business Application Studio (BAS) عبر عدد محدد مسبقا من الحسابات الفرعية. الحد الافتراضي: 3 |
تشغيل محاولات تسجيل الدخول الفاشلة إلى BAS عبر الحد المحدد لعدد الحسابات الفرعية. مصادر البيانات: SAPBTPAuditLog_CL |
الاكتشاف، الاستكشاف |
| BTP - تم الكشف عن البرامج الضارة في مساحة تطوير BAS | يحدد مثيلات البرامج الضارة التي اكتشفها عامل البرامج الضارة الداخلية ل SAP داخل مساحات مطوري BAS. | انسخ ملف برامج ضارة أو أنشئه في مساحة مطور BAS. مصادر البيانات: SAPBTPAuditLog_CL |
التنفيذ، والمثابرة، وتطوير الموارد |
| BTP - تمت إضافة المستخدم إلى مجموعة الأدوار المميزة الحساسة | تحديد إجراءات إدارة الهوية حيث تتم إضافة مستخدم إلى مجموعة من مجموعات الأدوار المميزة المراقبة. | تعيين إحدى مجموعات الأدوار التالية إلى مستخدم: - Subaccount Service Administrator- Subaccount Administrator- Connectivity and Destination Administrator- Destination Administrator- Cloud Connector Administrator مصادر البيانات: SAPBTPAuditLog_CL |
الحركة الجانبية، تصعيد الامتياز |
| BTP - مراقبة موفر هوية الثقة والتخويل | يحدد عمليات الإنشاء والقراءة والتحديث والحذف (CRUD) في إعدادات موفر الهوية داخل حساب فرعي. | تغيير أو قراءة أو تحديث أو حذف أي من إعدادات موفر الهوية داخل حساب فرعي. مصادر البيانات: SAPBTPAuditLog_CL |
الوصول إلى بيانات الاعتماد، تصعيد الامتياز |
| BTP - حذف المستخدم الجماعي في حساب فرعي | يحدد نشاط حذف حساب المستخدم حيث يتجاوز عدد المستخدمين المحذوفين حدا محددا مسبقا. الحد الافتراضي: 10 |
حذف عدد حسابات المستخدمين عبر الحد المحدد. مصادر البيانات: SAPBTPAuditLog_CL |
تأثير |
الخطوات التالية
في هذه المقالة، تعرفت على محتوى الأمان المقدم مع حل Microsoft Sentinel ل SAP BTP.