Řešení Microsoft Sentinel pro SAP BTP: Referenční informace k obsahu zabezpečení
Tento článek podrobně popisuje obsah zabezpečení dostupný pro řešení Microsoft Sentinel pro SAP BTP.
Dostupný obsah zabezpečení aktuálně obsahuje předdefinovaná pravidla sešitu a analýzy. Můžete také přidat seznamy ke zhlédnutí související se SAP, které se použijí v playbookech vyhledávání, pravidel detekce, proaktivního vyhledávání hrozeb a odpovědí.
Přečtěte si další informace o řešení.
Sešit SAP BTP
Sešit aktivity BTP poskytuje přehled aktivity BTP na řídicím panelu.
Na kartě Přehled se zobrazí:
- Přehled dílčích účtů BTP, které analytikům pomáhají identifikovat nejaktivnější účty a typ přijatých dat.
- Aktivita přihlášení podúčtu, která analytikům pomáhá identifikovat špičky a trendy, které můžou být spojené se selháním přihlašování v APLIKACI SAP Business Application Studio (BAS).
- Časová osa aktivity BTP a počet výstrah zabezpečení BTP, které analytikům pomáhají hledat jakoukoli korelaci mezi těmito dvěma.
Na kartě Správa identit se zobrazuje mřížka událostí správy identit, jako jsou změny role uživatele a zabezpečení, ve formátu čitelného pro člověka. Panel hledání umožňuje rychle najít konkrétní změny.
Další informace najdete v tématu Kurz: Vizualizace a monitorování dat a nasazení řešení Microsoft Sentinel pro SAP BTP.
Integrovaná analytická pravidla
| Název pravidla | Popis | Zdrojová akce | Taktika |
|---|---|---|---|
| BTP – Neúspěšné pokusy o přístup napříč několika dílčími účty BAS | Identifikuje neúspěšné pokusy o přístup k business application studiu (BAS) přes předdefinovaný počet dílčích účtů. Výchozí prahová hodnota: 3 |
Spuštění neúspěšných pokusů o přihlášení k basu nad definovaným prahovým počtem podúčtů Zdroje dat: SAPBTPAuditLog_CL |
Objev, rekognoskace |
| BTP – Malware zjištěný ve vývojovém prostoru BAS | Identifikuje instance malwaru zjištěné interním agentem malwaru SAP v rámci vývojářských prostorů BAS. | Zkopírujte nebo vytvořte soubor malwaru v prostoru pro vývojáře bas. Zdroje dat: SAPBTPAuditLog_CL |
Spouštění, trvalost, vývoj prostředků |
| BTP – Uživatel přidaný do citlivé kolekce privilegovaných rolí | Identifikuje akce správy identit, ve kterých se uživatel přidá do sady monitorovaných privilegovaných kolekcí rolí. | Přiřaďte uživateli jednu z následujících kolekcí rolí: - Subaccount Service Administrator- Subaccount Administrator- Connectivity and Destination Administrator- Destination Administrator- Cloud Connector Administrator Zdroje dat: SAPBTPAuditLog_CL |
Laterální pohyb, eskalace oprávnění |
| BTP – Monitorování zprostředkovatele identity důvěryhodnosti a autorizace | Identifikuje operace vytvoření, čtení, aktualizace a odstranění (CRUD) v nastavení zprostředkovatele identity v rámci podúčtu. | Umožňuje změnit, číst, aktualizovat nebo odstranit jakékoli nastavení zprostředkovatele identity v rámci podúčtu. Zdroje dat: SAPBTPAuditLog_CL |
Přístup k přihlašovacím údajům, eskalace oprávnění |
| BTP – Hromadné odstranění uživatele v podúčtu | Identifikuje aktivitu odstranění uživatelského účtu, u které počet odstraněných uživatelů překračuje předdefinovanou prahovou hodnotu. Výchozí prahová hodnota: 10 |
Odstraňte počet uživatelských účtů nad definovanou prahovou hodnotou. Zdroje dat: SAPBTPAuditLog_CL |
Dopad |
Další kroky
V tomto článku jste se seznámili s obsahem zabezpečení, který je součástí řešení Microsoft Sentinel pro SAP BTP.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro