Řešení Microsoft Sentinel pro SAP® BTP: Referenční informace k obsahu zabezpečení

Tento článek podrobně popisuje obsah zabezpečení, který je k dispozici pro řešení Microsoft Sentinel pro SAP® BTP.

Důležité

Řešení Microsoft Sentinel pro SAP® BTP je aktuálně ve verzi PREVIEW. Doplňkové podmínky Azure Preview obsahují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, verzi Preview nebo jinak ještě nejsou obecně dostupné.

Dostupný obsah zabezpečení v současné době zahrnuje předdefinovaný sešit a analytická pravidla. Můžete také přidat seznamy ke zhlédnutí související se SAP, které se použijí ve vašich playbookech vyhledávání, pravidel detekce, proaktivního vyhledávání hrozeb a odpovědí.

Přečtěte si další informace o řešení.

Sešit SAP BTP

Sešit aktivity BTP poskytuje přehled aktivity BTP na řídicím panelu.

Snímek obrazovky s kartou Přehled sešitu SAP BTP

Na kartě Přehled se zobrazí:

  • Přehled podúčtů BTP, který analytikům pomáhá identifikovat nejaktivnější účty a typ ingestovaných dat.
  • Aktivita přihlašování podúčtů, která analytikům pomáhá identifikovat špičky a trendy, které můžou být spojené se selháním přihlášení v aplikaci SAP Business Application Studio (BAS).
  • Časová osa aktivity BTP a počet výstrah zabezpečení BTP, což analytikům pomáhá hledat jakoukoli korelaci mezi těmito dvěma hodnotami.

Na kartě Správa identit se zobrazuje mřížka událostí správy identit, jako jsou změny rolí uživatele a zabezpečení, ve formátu čitelném pro člověka. Panel hledání umožňuje rychle najít konkrétní změny.

Snímek obrazovky s kartou Správa identit sešitu SAP BTP

Další informace najdete v tématech Kurz: Vizualizace a monitorování dat a Nasazení řešení Microsoft Sentinel pro SAP® BTP.

Integrovaná analytická pravidla

Název pravidla Popis Akce zdroje Taktika
BTP – Neúspěšné pokusy o přístup napříč několika podúčty BAS Identifikuje neúspěšné pokusy o přístup k aplikaci Business Application Studio (BAS) přes předdefinovaný počet podúčtů.
Výchozí prahová hodnota: 3
Spuštění neúspěšných pokusů o přihlášení k basu přes definovaný prahový počet podúčtů

Zdroje dat: SAPBTPAuditLog_CL
Discovery, Rekognoskace
BTP – Malware zjištěný ve vývojovém prostoru BAS Identifikuje instance malwaru zjištěné interním malwarem agentem SAP ve vývojářských prostorech BAS. Zkopírujte nebo vytvořte soubor malwaru ve vývojářském prostoru BAS.

Zdroje dat: SAPBTPAuditLog_CL
Spouštění, trvalost, vývoj prostředků
BTP – uživatel přidaný do citlivé kolekce privilegovaných rolí Identifikuje akce správy identit, kdy se uživatel přidá do sady monitorovaných kolekcí privilegovaných rolí. Přiřaďte uživateli jednu z následujících kolekcí rolí: "Správce služby podúčtu", "Správce podúčtu", "Správce připojení a cíle", "Správce cíle", "Správce cloudových konektorů".

Zdroje dat: SAPBTPAuditLog_CL
Laterální pohyb, eskalace oprávnění
BTP – Monitorování zprostředkovatele identity důvěryhodnosti a autorizace Identifikuje operace vytvoření, čtení, aktualizace a odstranění (CRUD) pro nastavení zprostředkovatele identity v rámci podúčtu. Změna, čtení, aktualizace nebo odstranění libovolného nastavení zprostředkovatele identity v rámci podúčtu

Zdroje dat: SAPBTPAuditLog_CL
Přístup k přihlašovacím údajům, eskalace oprávnění
BTP – hromadné odstranění uživatele v podúčtu Identifikuje aktivitu odstranění uživatelského účtu, kdy počet odstraněných uživatelů překračuje předdefinovanou prahovou hodnotu.
Výchozí prahová hodnota: 10
Odstraňte počet uživatelských účtů nad definovanou prahovou hodnotu.

Zdroje dat: SAPBTPAuditLog_CL
Dopad

Další kroky

V tomto článku jste se dozvěděli o obsahu zabezpečení poskytovaném s řešením Microsoft Sentinel pro SAP® BTP.