Microsoft Sentinel-Lösung für SAP® BTP: Übersicht

  • Artikel

In diesem Artikel lernen Sie die Microsoft Sentinel-Lösung für SAP® BTP kennen. Die Lösung überwacht und schützt Ihr SAP Business Technology Platform (BTP)-System, indem sie Überwachungs- und Aktivitätsprotokolle aus der BTP-Infrastruktur und aus BTP-basierten Apps sammelt sowie Bedrohungen, verdächtige Aktivitäten, unrechtmäßige Aktivitäten und mehr erkennt.

SAP BTP ist eine cloudbasierte Lösung, die eine Vielzahl von Tools und Diensten für Entwickler zum Erstellen, Ausführen und Verwalten von Anwendungen bereitstellt. Eins der wichtigsten Features von SAP BTP sind die Low-Code-Entwicklungsfunktionen. Bei der Low-Code-Entwicklung können Entwickler Anwendungen schnell und effizient erstellen, indem sie visuelle Drag-and-Drop-Schnittstellen und vordefinierte Komponenten verwenden, anstatt Code von Grund auf neu zu schreiben.

Wichtig

Die Microsoft Sentinel-Lösung für SAP® BTP befindet sich derzeit in der VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Warum ist es wichtig, die BTP-Aktivität zu überwachen?

Während Low-Code-Entwicklungsplattformen bei Unternehmen, die ihre Anwendungsentwicklungsprozesse beschleunigen möchten, immer beliebter geworden sind, gehen damit auch Sicherheitsrisiken einher, die Organisationen berücksichtigen müssen. Ein wichtiges Anliegen sind Sicherheitsrisiken, die von Citizen Developern eingeführt werden, von denen einige möglicherweise nicht das Sicherheitsbewusstsein der traditionellen professionellen Entwicklercommunity haben. Um diesen Sicherheitsrisiken entgegenzuwirken, ist es für Organisationen von entscheidender Bedeutung, Bedrohungen in BTP-Anwendungen schnell zu erkennen und darauf zu reagieren.

Neben dem Low-Code-Aspekt bieten BTP-Anwendungen Folgendes:

  • Zugriff auf vertrauliche Geschäftsdaten wie Kunden, Verkaufschancen, Aufträge, Finanzdaten und Fertigungsprozesse.
  • Zugriff auf und Integration in mehrere verschiedene Geschäftsanwendungen und Datenspeicher.
  • Ermöglichung wichtiger Geschäftsprozesse.
  • Werden von Citizen Developern erstellt, die möglicherweise nicht so sicherheitsaffin sind bzw. sich nicht über Cyberbedrohungen bewusst sind.
  • Werden von einer Vielzahl von Benutzern verwendet, sowohl intern als auch extern.

Daher ist es wichtig, Ihr BTP-System vor diesen Risiken zu schützen.

Wie die Lösung BTP-Sicherheitsrisiken behandelt

Mit der Microsoft Sentinel-Lösung für SAP® BTP können Sie:

  • Einblicke in Aktivitäten in BTP-Anwendungen erhalten, einschließlich Erstellung, Änderung, Berechtigungsänderung, Ausführung und mehr.
  • Einblicke in Aktivitäten in BTP-Anwendungen erhalten, einschließlich wer die Benutzer der Anwendung sind, auf welche Geschäftsanwendungen die BTP-Anwendung zugreift, CRUD-Aktivitäten mit Geschäftsdaten (Create, Read, Update, Delete; Erstellen, Lesen, Aktualisieren, Löschen) und mehr.
  • Erkennen verdächtiger oder unrechtmäßiger Aktivitäten. Die Aktivitäten umfassen: verdächtige Anmeldungen, unrechtmäßige Änderungen von Anwendungseinstellungen und Benutzerberechtigungen, Datenexfiltration, Umgehung von SOD-Richtlinien und mehr.
  • Untersuchen und Reagieren auf Bedrohungen, die aus der BTP-Anwendung stammen: Suchen eines Anwendungsbesitzers, Verstehen der Beziehungen zwischen Anwendungen, Anhalten von Anwendungen oder Benutzern und mehr.
  • Überwachen lokaler und von SaaS-SAP-Umgebungen.

Die Lösung beinhaltet Folgendes:

Nächste Schritte

In diesem Artikel haben Sie mehr über die Microsoft Sentinel-Lösung für SAP® BTP erfahren.

Bereitstellen der Microsoft Sentinel-Lösung für SAP® BTP