Megosztás a következőn keresztül:

Az SAP BTP-hez készült Microsoft Sentinel-megoldás áttekintése

  • Cikk

Ez a cikk az SAP BTP-hez készült Microsoft Sentinel-megoldást ismerteti. A megoldás figyeli és védi az SAP Business Technology Platform (BTP) rendszerét: naplókat és tevékenységnaplókat gyűjt a BTP-infrastruktúrából és a BTP-alapú alkalmazásokból, és észleli a fenyegetéseket, a gyanús tevékenységeket, a illegitim tevékenységeket stb.

Az SAP BTP egy felhőalapú megoldás, amely számos eszközt és szolgáltatást biztosít a fejlesztők számára az alkalmazások létrehozásához, futtatásához és kezeléséhez. Az SAP BTP egyik fő funkciója az alacsony kódszámú fejlesztési képességek. Az alacsony kódszámú fejlesztés lehetővé teszi a fejlesztők számára, hogy gyorsan és hatékonyan hozzanak létre alkalmazásokat vizuális húzási felületek és előre összeállított összetevők használatával ahelyett, hogy a kódot az alapoktól írták.

Miért fontos a BTP-tevékenység monitorozása?

Bár az alacsony kódszámú fejlesztési platformok egyre népszerűbbek lettek az alkalmazásfejlesztési folyamatok felgyorsítására vágyó vállalkozások körében, a szervezeteknek biztonsági kockázatokat is figyelembe kell venniük. Az egyik legfontosabb probléma a polgári fejlesztők által bevezetett biztonsági rések kockázata, amelyek közül néhány esetleg nem rendelkezik a hagyományos fejlesztői közösség biztonsági tudatosságával. A biztonsági rések elleni küzdelemhez elengedhetetlen, hogy a szervezetek gyorsan észleljék és reagáljanak a BTP-alkalmazások fenyegetéseire.

Az alacsony kódszámú szempontokon túl a BTP-alkalmazások:

  • Bizalmas üzleti adatokhoz, például ügyfelekhez, lehetőségekhez, megrendelésekhez, pénzügyi adatokhoz és gyártási folyamatokhoz férhet hozzá.
  • Hozzáférés és integráció több különböző üzleti alkalmazással és adattárral.
  • A legfontosabb üzleti folyamatok engedélyezése.
  • Olyan civil fejlesztők hozzák létre, akik nem biztos a biztonságban, vagy nem ismerik a kiberfenyegetéseket.
  • A felhasználók széles köre használja, belső és külső.

Ezért fontos a BTP-rendszer védelme ezekkel a kockázatokkal szemben.

Hogyan kezeli a megoldás a BTP biztonsági kockázatait?

Az SAP BTP-hez készült Microsoft Sentinel-megoldással a következőket teheti:

  • Betekintést nyerhet a BTP-alkalmazások tevékenységeibe, beleértve a létrehozást, a módosítást, az engedélyek módosítását, a végrehajtást stb.
  • Megismerheti a BTP-alkalmazások tevékenységeit, beleértve az alkalmazást használó felhasználókat, a BTP-alkalmazás által elért üzleti alkalmazásokat, az üzleti adatok létrehozását, olvasását, frissítését, törlését (CRUD) stb.
  • Gyanús vagy illegitim tevékenységek észlelése. A tevékenységek közé tartoznak a következők: gyanús bejelentkezések, az alkalmazásbeállítások és a felhasználói engedélyek jogosulatlan módosítása, adatkiszivárgás, SOD-szabályzatok megkerülése stb.
  • Vizsgálja meg és válaszoljon a BTP-alkalmazásból származó fenyegetésekre: Keresse meg az alkalmazás tulajdonosát, ismerje meg az alkalmazások közötti kapcsolatokat, függessze fel az alkalmazásokat vagy felhasználókat stb.
  • Helyszíni és SaaS SAP-környezetek monitorozása.

A megoldás a következőket tartalmazza:

  • Az SAP BTP-összekötő , amely lehetővé teszi a BTP-alfiókok és a globális fiók microsoft sentinelhez való csatlakoztatását az SAP BTP API naplózási naplószolgáltatásán keresztül. Megtudhatja, hogyan telepítheti a megoldást és az adatösszekötőt.
  • Beépített elemzési szabályok az identitáskezeléshez és az alacsony kódszámú alkalmazásfejlesztési forgatókönyvekhez a BTP megbízhatósági és engedélyezési szolgáltatójának és üzleti alkalmazásstúdiójának (BAS) eseményforrásait használva.
  • A BTP tevékenységfüzete, amely irányítópult-áttekintést nyújt az alfiókokról és az identitáskezelési események rácsáról.

Következő lépések

Ebben a cikkben megismerkedett az SAP BTP Microsoft Sentinel megoldásával.

Az SAP BTP-hez készült Microsoft Sentinel-megoldás üzembe helyezése