Bagikan melalui


Solusi Microsoft Azure Sentinel untuk SAP® BTP: referensi konten keamanan

Artikel ini merinci konten keamanan yang tersedia untuk Solusi Microsoft Sentinel untuk SAP® BTP.

Penting

Solusi Microsoft Sentinel untuk SAP® BTP saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Konten keamanan yang tersedia saat ini menyertakan buku kerja bawaan dan aturan analitik. Anda juga dapat menambahkan daftar tonton terkait SAP untuk digunakan dalam playbook pencarian, aturan deteksi, perburuan ancaman, dan respons Anda.

Pelajari selengkapnya tentang solusinya.

Buku kerja SAP BTP

Buku Kerja Aktivitas BTP menyediakan gambaran umum dasbor aktivitas BTP.

Cuplikan layar tab Gambaran Umum buku kerja SAP BTP.

Tab Ringkasan menunjukkan:

  • Gambaran umum sub-akun BTP, membantu analis mengidentifikasi akun yang paling aktif dan jenis data yang diserap.
  • Aktivitas masuk sub-akun, membantu analis mengidentifikasi lonjakan dan tren yang mungkin terkait dengan kegagalan masuk di SAP Business Application Studio (BAS).
  • Garis waktu aktivitas BTP dan jumlah pemberitahuan keamanan BTP, membantu analis mencari korelasi antara keduanya.

Tab Manajemen Identitas memperlihatkan kisi peristiwa manajemen identitas, seperti perubahan peran pengguna dan keamanan, dalam format yang dapat dibaca manusia. Bilah pencarian memungkinkan Anda menemukan perubahan tertentu dengan cepat.

Cuplikan layar tab Manajemen Identitas dari buku kerja SAP BTP.

Untuk informasi selengkapnya, lihat Tutorial: Memvisualisasikan dan memantau data Anda dan Menyebarkan Solusi Microsoft Sentinel untuk SAP® BTP.

Aktifkan aturan analitik bawaan

Nama aturan Deskripsi Tindakan sumber Taktik
BTP - Upaya akses yang gagal di beberapa sub-akun BAS Mengidentifikasi upaya akses Business Application Studio (BAS) yang gagal melalui jumlah sub-akun yang telah ditentukan sebelumnya.
Ambang default: 3
Jalankan upaya masuk yang gagal ke BAS melalui jumlah ambang yang ditentukan dari sub-akun.

Sumber data: SAPBTPAuditLog_CL
Penemuan, Pengintaian
BTP - Malware terdeteksi di ruang pengembangan BAS Mengidentifikasi instans malware yang terdeteksi oleh agen malware internal SAP dalam ruang pengembang BAS. Salin atau buat file malware di ruang pengembang BAS.

Sumber data: SAPBTPAuditLog_CL
Eksekusi, Persistensi, Pengembangan Sumber Daya
BTP - Pengguna ditambahkan ke koleksi peran istimewa sensitif Mengidentifikasi tindakan manajemen identitas di mana pengguna ditambahkan ke sekumpulan koleksi peran istimewa yang dipantau. Tetapkan salah satu koleksi peran berikut untuk pengguna: "Administrator Layanan Subaccount", "Administrator Subaccount", "Konektivitas dan Administrator Tujuan", "Administrator Tujuan", "Administrator Konektor Cloud".

Sumber data: SAPBTPAuditLog_CL
Gerakan Lateral, Eskalasi Hak Istimewa
BTP - Monitor Penyedia Identitas Kepercayaan dan otorisasi Mengidentifikasi operasi buat, baca, perbarui, dan hapus (CRUD) pada pengaturan Penyedia Identitas dalam sub-akun. Ubah, baca, perbarui, atau hapus salah satu pengaturan IdP dalam sub-akun.

Sumber data: SAPBTPAuditLog_CL
Akses Kredensial, Eskalasi Hak Istimewa
BTP - Penghapusan pengguna massal dalam subaccount Mengidentifikasi aktivitas penghapusan akun pengguna di mana jumlah pengguna yang dihapus melebihi ambang yang telah ditentukan sebelumnya.
Ambang default: 10
Hapus jumlah akun pengguna di atas ambang yang ditentukan.

Sumber data: SAPBTPAuditLog_CL
Dampak

Langkah berikutnya

Dalam artikel ini, Anda mempelajari tentang konten keamanan yang disediakan dengan Solusi Microsoft Sentinel untuk SAP® BTP.