Bagikan melalui


Solusi Microsoft Sentinel untuk SAP BTP: referensi konten keamanan

Artikel ini merinci konten keamanan yang tersedia untuk Solusi Microsoft Sentinel untuk SAP BTP.

Konten keamanan yang tersedia saat ini menyertakan buku kerja bawaan dan aturan analitik. Anda juga dapat menambahkan daftar tonton terkait SAP untuk digunakan dalam playbook pencarian, aturan deteksi, perburuan ancaman, dan respons Anda.

Pelajari selengkapnya tentang solusinya.

Buku kerja SAP BTP

Buku Kerja Aktivitas BTP menyediakan gambaran umum dasbor aktivitas BTP.

Cuplikan layar tab Gambaran Umum buku kerja SAP BTP.

Tab Ringkasan menunjukkan:

  • Gambaran umum subaccount BTP, membantu analis mengidentifikasi akun yang paling aktif dan jenis data yang diserap.
  • Aktivitas masuk subaccount, membantu analis mengidentifikasi lonjakan dan tren yang mungkin terkait dengan kegagalan masuk di SAP Business Application Studio (BAS).
  • Garis waktu aktivitas BTP dan jumlah pemberitahuan keamanan BTP, membantu analis mencari korelasi apa pun di antara keduanya.

Tab Manajemen Identitas memperlihatkan kisi peristiwa manajemen identitas, seperti perubahan peran pengguna dan keamanan, dalam format yang dapat dibaca manusia. Bilah pencarian memungkinkan Anda menemukan perubahan tertentu dengan cepat.

Cuplikan layar tab Manajemen Identitas buku kerja SAP BTP.

Untuk informasi selengkapnya, lihat Tutorial: Memvisualisasikan dan memantau data Anda dan Menyebarkan Solusi Microsoft Sentinel untuk SAP BTP.

Aktifkan aturan analitik bawaan

Nama aturan Deskripsi Tindakan sumber Taktik
BTP - Upaya akses yang gagal di beberapa subaccount BAS Mengidentifikasi upaya akses Business Application Studio (BAS) yang gagal melalui jumlah subaccount yang telah ditentukan sebelumnya.
Ambang default: 3
Jalankan upaya masuk yang gagal ke BAS melalui jumlah ambang batas subaccount yang ditentukan.

Sumber data: SAPBTPAuditLog_CL
Penemuan, Pengintaian
BTP - Malware terdeteksi di ruang pengembangan BAS Mengidentifikasi instans malware yang terdeteksi oleh agen malware internal SAP dalam ruang pengembang BAS. Salin atau buat file malware di ruang pengembang BAS.

Sumber data: SAPBTPAuditLog_CL
Eksekusi, Persistensi, Pengembangan Sumber Daya
BTP - Pengguna ditambahkan ke koleksi peran istimewa sensitif Mengidentifikasi tindakan manajemen identitas di mana pengguna ditambahkan ke sekumpulan koleksi peran istimewa yang dipantau. Tetapkan salah satu koleksi peran berikut ini kepada pengguna:
- Subaccount Service Administrator
- Subaccount Administrator
- Connectivity and Destination Administrator
- Destination Administrator
- Cloud Connector Administrator

Sumber data: SAPBTPAuditLog_CL
Gerakan Lateral, Eskalasi Hak Istimewa
BTP - Monitor Penyedia Identitas Kepercayaan dan otorisasi Mengidentifikasi operasi buat, baca, perbarui, dan hapus (CRUD) pada pengaturan Penyedia Identitas dalam subaccount. Mengubah, membaca, memperbarui, atau menghapus salah satu pengaturan idP dalam sub-akun.

Sumber data: SAPBTPAuditLog_CL
Akses Kredensial, Eskalasi Hak Istimewa
BTP - Penghapusan pengguna massal dalam subaccount Mengidentifikasi aktivitas penghapusan akun pengguna di mana jumlah pengguna yang dihapus melebihi ambang yang telah ditentukan sebelumnya.
Ambang default: 10
Hapus jumlah akun pengguna melalui ambang yang ditentukan.

Sumber data: SAPBTPAuditLog_CL
Dampak

Langkah berikutnya

Dalam artikel ini, Anda mempelajari tentang konten keamanan yang disediakan dengan Solusi Microsoft Sentinel untuk SAP BTP.