Megosztás a következőn keresztül:

Microsoft Sentinel Solution for SAP BTP: biztonsági tartalomra vonatkozó referencia

  • Cikk

Ez a cikk az SAP BTP-hez készült Microsoft Sentinel-megoldáshoz elérhető biztonsági tartalmakat ismerteti.

Az elérhető biztonsági tartalmak jelenleg beépített munkafüzet- és elemzési szabályokat tartalmaznak. Sap-tal kapcsolatos figyelőlistákat is hozzáadhat a keresési, észlelési szabályokhoz, fenyegetéskereséshez és válasz forgatókönyvekhez.

További információ a megoldásról.

SAP BTP-munkafüzet

A BTP tevékenységfüzete irányítópult-áttekintést nyújt a BTP-tevékenységről.

Képernyőkép az SAP BTP-munkafüzet Áttekintés lapján.

Az Áttekintés lap a következőt jeleníti meg:

  • A BTP-alfiókok áttekintése, amely segít az elemzőknek azonosítani a legaktívabb fiókokat és a betöltött adatok típusát.
  • Az alfiók bejelentkezési tevékenysége, amely segít az elemzőknek azonosítani az SAP Business Application Studio (BAS) bejelentkezési hibáihoz kapcsolódó kiugró csúcsokat és trendeket.
  • A BTP-tevékenység idővonala és a BTP biztonsági riasztásainak száma, segítve az elemzőket abban, hogy bármilyen korrelációt keressenek a kettő között.

Az Identitáskezelés lapon az identitáskezelési események, például a felhasználói és biztonsági szerepkörök változásainak rácsa látható, olvasható formátumban. A keresősávon gyorsan megtalálhatja a kívánt módosításokat.

Képernyőkép az SAP BTP-munkafüzet Identitáskezelés lapján.

További információ : Oktatóanyag: Az adatok vizualizációja és monitorozása, valamint a Microsoft Sentinel-megoldás üzembe helyezése az SAP BTP-hez.

Beépített elemzési szabályok

Szabály neve Leírás Forrásművelet Taktika
BTP – Sikertelen hozzáférési kísérletek több BAS-alfiókban Azonosítja a sikertelen Business Application Studio (BAS) hozzáférési kísérleteket előre meghatározott számú alfiókon keresztül.
Alapértelmezett küszöbérték: 3		 Sikertelen bejelentkezési kísérletek futtatása a BAS-ra az alfiókok megadott küszöbértékén keresztül.

Adatforrások: SAPBTPAuditLog_CL		 Felderítés, felderítés
BTP – A BAS fejlesztői területén észlelt kártevők Azonosítja az SAP belső kártevőügynöke által észlelt kártevők példányait a BAS fejlesztői terei között. Kártevőfájl másolása vagy létrehozása BAS fejlesztői térben.

Adatforrások: SAPBTPAuditLog_CL		 Végrehajtás, adatmegőrzés, erőforrás-fejlesztés
BTP – A felhasználó hozzáadva a bizalmas kiemelt szerepkör-gyűjteményhez Azonosítja azokat az identitáskezelési műveleteket, amelyekben a rendszer hozzáad egy felhasználót a figyelt emelt szintű szerepkörcsoportokhoz. Rendelje hozzá az alábbi szerepkörcsoportok egyikét egy felhasználóhoz:
- Subaccount Service Administrator
- Subaccount Administrator
- Connectivity and Destination Administrator
- Destination Administrator
- Cloud Connector Administrator

Adatforrások: SAPBTPAuditLog_CL		 Oldalirányú mozgás, jogosultságok eszkalálása
BTP – Megbízhatósági és engedélyezési identitásszolgáltató monitorozása Azonosítja a létrehozási, olvasási, frissítési és törlési (CRUD) műveleteket egy alfiók identitásszolgáltatói beállításain. Az alfiókban lévő identitásszolgáltatói beállítások módosítása, olvasása, frissítése vagy törlése.

Adatforrások: SAPBTPAuditLog_CL		 Hitelesítő adatok elérése, jogosultságok eszkalálása
BTP – Tömeges felhasználótörlés egy alfiókban Azonosítja a felhasználói fiókok törlési tevékenységét, ha a törölt felhasználók száma meghaladja az előre meghatározott küszöbértéket.
Alapértelmezett küszöbérték: 10		 Törölje a felhasználói fiókok számát a megadott küszöbérték felett.

Adatforrások: SAPBTPAuditLog_CL		 Hatás

Következő lépések

Ebben a cikkben megismerkedett az SAP BTP-hez készült Microsoft Sentinel-megoldással biztosított biztonsági tartalommal.