Microsoft Sentinel Solution for SAP BTP: biztonsági tartalomra vonatkozó referencia
Ez a cikk az SAP BTP-hez készült Microsoft Sentinel-megoldáshoz elérhető biztonsági tartalmakat ismerteti.
Az elérhető biztonsági tartalmak jelenleg beépített munkafüzet- és elemzési szabályokat tartalmaznak. Sap-tal kapcsolatos figyelőlistákat is hozzáadhat a keresési, észlelési szabályokhoz, fenyegetéskereséshez és válasz forgatókönyvekhez.
További információ a megoldásról.
A BTP tevékenységfüzete irányítópult-áttekintést nyújt a BTP-tevékenységről.
Az Áttekintés lap a következőt jeleníti meg:
- A BTP-alfiókok áttekintése, amely segít az elemzőknek azonosítani a legaktívabb fiókokat és a betöltött adatok típusát.
- Az alfiók bejelentkezési tevékenysége, amely segít az elemzőknek azonosítani az SAP Business Application Studio (BAS) bejelentkezési hibáihoz kapcsolódó kiugró csúcsokat és trendeket.
- A BTP-tevékenység idővonala és a BTP biztonsági riasztásainak száma, segítve az elemzőket abban, hogy bármilyen korrelációt keressenek a kettő között.
Az Identitáskezelés lapon az identitáskezelési események, például a felhasználói és biztonsági szerepkörök változásainak rácsa látható, olvasható formátumban. A keresősávon gyorsan megtalálhatja a kívánt módosításokat.
További információ : Oktatóanyag: Az adatok vizualizációja és monitorozása, valamint a Microsoft Sentinel-megoldás üzembe helyezése az SAP BTP-hez.
| Szabály neve | Leírás | Forrásművelet | Taktika |
|---|---|---|---|
| BTP – Sikertelen hozzáférési kísérletek több BAS-alfiókban | Azonosítja a sikertelen Business Application Studio (BAS) hozzáférési kísérleteket előre meghatározott számú alfiókon keresztül. Alapértelmezett küszöbérték: 3 |
Sikertelen bejelentkezési kísérletek futtatása a BAS-ra az alfiókok megadott küszöbértékén keresztül. Adatforrások: SAPBTPAuditLog_CL |
Felderítés, felderítés |
| BTP – A BAS fejlesztői területén észlelt kártevők | Azonosítja az SAP belső kártevőügynöke által észlelt kártevők példányait a BAS fejlesztői terei között. | Kártevőfájl másolása vagy létrehozása BAS fejlesztői térben. Adatforrások: SAPBTPAuditLog_CL |
Végrehajtás, adatmegőrzés, erőforrás-fejlesztés |
| BTP – A felhasználó hozzáadva a bizalmas kiemelt szerepkör-gyűjteményhez | Azonosítja azokat az identitáskezelési műveleteket, amelyekben a rendszer hozzáad egy felhasználót a figyelt emelt szintű szerepkörcsoportokhoz. | Rendelje hozzá az alábbi szerepkörcsoportok egyikét egy felhasználóhoz: - Subaccount Service Administrator- Subaccount Administrator- Connectivity and Destination Administrator- Destination Administrator- Cloud Connector Administrator Adatforrások: SAPBTPAuditLog_CL |
Oldalirányú mozgás, jogosultságok eszkalálása |
| BTP – Megbízhatósági és engedélyezési identitásszolgáltató monitorozása | Azonosítja a létrehozási, olvasási, frissítési és törlési (CRUD) műveleteket egy alfiók identitásszolgáltatói beállításain. | Az alfiókban lévő identitásszolgáltatói beállítások módosítása, olvasása, frissítése vagy törlése. Adatforrások: SAPBTPAuditLog_CL |
Hitelesítő adatok elérése, jogosultságok eszkalálása |
| BTP – Tömeges felhasználótörlés egy alfiókban | Azonosítja a felhasználói fiókok törlési tevékenységét, ha a törölt felhasználók száma meghaladja az előre meghatározott küszöbértéket. Alapértelmezett küszöbérték: 10 |
Törölje a felhasználói fiókok számát a megadott küszöbérték felett. Adatforrások: SAPBTPAuditLog_CL |
Hatás |
Ebben a cikkben megismerkedett az SAP BTP-hez készült Microsoft Sentinel-megoldással biztosított biztonsági tartalommal.