Solusi Microsoft Sentinel untuk SAP BTP: referensi konten keamanan
Artikel ini merinci konten keamanan yang tersedia untuk Solusi Microsoft Sentinel untuk SAP BTP.
Konten keamanan yang tersedia saat ini menyertakan buku kerja bawaan dan aturan analitik. Anda juga dapat menambahkan daftar tonton terkait SAP untuk digunakan dalam playbook pencarian, aturan deteksi, perburuan ancaman, dan respons Anda.
Pelajari selengkapnya tentang solusinya.
Buku kerja SAP BTP
Buku Kerja Aktivitas BTP menyediakan gambaran umum dasbor aktivitas BTP.
Tab Ringkasan menunjukkan:
- Gambaran umum subaccount BTP, membantu analis mengidentifikasi akun yang paling aktif dan jenis data yang diserap.
- Aktivitas masuk subaccount, membantu analis mengidentifikasi lonjakan dan tren yang mungkin terkait dengan kegagalan masuk di SAP Business Application Studio (BAS).
- Garis waktu aktivitas BTP dan jumlah pemberitahuan keamanan BTP, membantu analis mencari korelasi apa pun di antara keduanya.
Tab Manajemen Identitas memperlihatkan kisi peristiwa manajemen identitas, seperti perubahan peran pengguna dan keamanan, dalam format yang dapat dibaca manusia. Bilah pencarian memungkinkan Anda menemukan perubahan tertentu dengan cepat.
Untuk informasi selengkapnya, lihat Tutorial: Memvisualisasikan dan memantau data Anda dan Menyebarkan Solusi Microsoft Sentinel untuk SAP BTP.
Aktifkan aturan analitik bawaan
| Nama aturan | Deskripsi | Tindakan sumber | Taktik |
|---|---|---|---|
| BTP - Upaya akses yang gagal di beberapa subaccount BAS | Mengidentifikasi upaya akses Business Application Studio (BAS) yang gagal melalui jumlah subaccount yang telah ditentukan sebelumnya. Ambang default: 3 |
Jalankan upaya masuk yang gagal ke BAS melalui jumlah ambang batas subaccount yang ditentukan. Sumber data: SAPBTPAuditLog_CL |
Penemuan, Pengintaian |
| BTP - Malware terdeteksi di ruang pengembangan BAS | Mengidentifikasi instans malware yang terdeteksi oleh agen malware internal SAP dalam ruang pengembang BAS. | Salin atau buat file malware di ruang pengembang BAS. Sumber data: SAPBTPAuditLog_CL |
Eksekusi, Persistensi, Pengembangan Sumber Daya |
| BTP - Pengguna ditambahkan ke koleksi peran istimewa sensitif | Mengidentifikasi tindakan manajemen identitas di mana pengguna ditambahkan ke sekumpulan koleksi peran istimewa yang dipantau. | Tetapkan salah satu koleksi peran berikut ini kepada pengguna: - Subaccount Service Administrator- Subaccount Administrator- Connectivity and Destination Administrator- Destination Administrator- Cloud Connector Administrator Sumber data: SAPBTPAuditLog_CL |
Gerakan Lateral, Eskalasi Hak Istimewa |
| BTP - Monitor Penyedia Identitas Kepercayaan dan otorisasi | Mengidentifikasi operasi buat, baca, perbarui, dan hapus (CRUD) pada pengaturan Penyedia Identitas dalam subaccount. | Mengubah, membaca, memperbarui, atau menghapus salah satu pengaturan idP dalam sub-akun. Sumber data: SAPBTPAuditLog_CL |
Akses Kredensial, Eskalasi Hak Istimewa |
| BTP - Penghapusan pengguna massal dalam subaccount | Mengidentifikasi aktivitas penghapusan akun pengguna di mana jumlah pengguna yang dihapus melebihi ambang yang telah ditentukan sebelumnya. Ambang default: 10 |
Hapus jumlah akun pengguna melalui ambang yang ditentukan. Sumber data: SAPBTPAuditLog_CL |
Dampak |
Langkah berikutnya
Dalam artikel ini, Anda mempelajari tentang konten keamanan yang disediakan dengan Solusi Microsoft Sentinel untuk SAP BTP.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk