Solusi Microsoft Azure Sentinel untuk SAP® BTP: referensi konten keamanan
Artikel ini merinci konten keamanan yang tersedia untuk Solusi Microsoft Sentinel untuk SAP® BTP.
Penting
Solusi Microsoft Sentinel untuk SAP® BTP saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Konten keamanan yang tersedia saat ini menyertakan buku kerja bawaan dan aturan analitik. Anda juga dapat menambahkan daftar tonton terkait SAP untuk digunakan dalam playbook pencarian, aturan deteksi, perburuan ancaman, dan respons Anda.
Pelajari selengkapnya tentang solusinya.
Buku kerja SAP BTP
Buku Kerja Aktivitas BTP menyediakan gambaran umum dasbor aktivitas BTP.
Tab Ringkasan menunjukkan:
- Gambaran umum sub-akun BTP, membantu analis mengidentifikasi akun yang paling aktif dan jenis data yang diserap.
- Aktivitas masuk sub-akun, membantu analis mengidentifikasi lonjakan dan tren yang mungkin terkait dengan kegagalan masuk di SAP Business Application Studio (BAS).
- Garis waktu aktivitas BTP dan jumlah pemberitahuan keamanan BTP, membantu analis mencari korelasi antara keduanya.
Tab Manajemen Identitas memperlihatkan kisi peristiwa manajemen identitas, seperti perubahan peran pengguna dan keamanan, dalam format yang dapat dibaca manusia. Bilah pencarian memungkinkan Anda menemukan perubahan tertentu dengan cepat.
Untuk informasi selengkapnya, lihat Tutorial: Memvisualisasikan dan memantau data Anda dan Menyebarkan Solusi Microsoft Sentinel untuk SAP® BTP.
Aktifkan aturan analitik bawaan
| Nama aturan | Deskripsi | Tindakan sumber | Taktik |
|---|---|---|---|
| BTP - Upaya akses yang gagal di beberapa sub-akun BAS | Mengidentifikasi upaya akses Business Application Studio (BAS) yang gagal melalui jumlah sub-akun yang telah ditentukan sebelumnya. Ambang default: 3 |
Jalankan upaya masuk yang gagal ke BAS melalui jumlah ambang yang ditentukan dari sub-akun. Sumber data: SAPBTPAuditLog_CL |
Penemuan, Pengintaian |
| BTP - Malware terdeteksi di ruang pengembangan BAS | Mengidentifikasi instans malware yang terdeteksi oleh agen malware internal SAP dalam ruang pengembang BAS. | Salin atau buat file malware di ruang pengembang BAS. Sumber data: SAPBTPAuditLog_CL |
Eksekusi, Persistensi, Pengembangan Sumber Daya |
| BTP - Pengguna ditambahkan ke koleksi peran istimewa sensitif | Mengidentifikasi tindakan manajemen identitas di mana pengguna ditambahkan ke sekumpulan koleksi peran istimewa yang dipantau. | Tetapkan salah satu koleksi peran berikut untuk pengguna: "Administrator Layanan Subaccount", "Administrator Subaccount", "Konektivitas dan Administrator Tujuan", "Administrator Tujuan", "Administrator Konektor Cloud". Sumber data: SAPBTPAuditLog_CL |
Gerakan Lateral, Eskalasi Hak Istimewa |
| BTP - Monitor Penyedia Identitas Kepercayaan dan otorisasi | Mengidentifikasi operasi buat, baca, perbarui, dan hapus (CRUD) pada pengaturan Penyedia Identitas dalam sub-akun. | Ubah, baca, perbarui, atau hapus salah satu pengaturan IdP dalam sub-akun. Sumber data: SAPBTPAuditLog_CL |
Akses Kredensial, Eskalasi Hak Istimewa |
| BTP - Penghapusan pengguna massal dalam subaccount | Mengidentifikasi aktivitas penghapusan akun pengguna di mana jumlah pengguna yang dihapus melebihi ambang yang telah ditentukan sebelumnya. Ambang default: 10 |
Hapus jumlah akun pengguna di atas ambang yang ditentukan. Sumber data: SAPBTPAuditLog_CL |
Dampak |
Langkah berikutnya
Dalam artikel ini, Anda mempelajari tentang konten keamanan yang disediakan dengan Solusi Microsoft Sentinel untuk SAP® BTP.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk