Partilhar via


Visão geral da Microsoft Sentinel Solution for SAP BTP

O SAP BTP é uma solução baseada em nuvem que fornece uma ampla gama de ferramentas e serviços para desenvolvedores criarem, executarem e gerenciarem aplicativos. Uma das principais características do SAP BTP é a sua capacidade de desenvolvimento low-code. O desenvolvimento low-code permite que os desenvolvedores criem aplicativos de forma rápida e eficiente usando interfaces visuais de arrastar e soltar e componentes pré-construídos, em vez de escrever código do zero.

A solução Microsoft Sentinel para SAP BTP monitora e protege seu sistema SAP Business Technology Platform (BTP) coletando auditorias e registros de atividades da infraestrutura BTP e aplicativos baseados em BTP e detetando ameaças, atividades suspeitas, atividades ilegítimas e muito mais.

Arquitetura de soluções

A imagem a seguir ilustra como o Microsoft Sentinel recupera as informações completas do log de auditoria do BTP. A solução Microsoft Sentinel para SAP BTP fornece regras de análise e deteções integradas para cenários selecionados, que podem ser estendidas para cobrir mais informações e eventos do log de auditoria.

Diagrama que mostra um cenário SAP BTP integrado com o Microsoft Sentinel.

Por que é importante monitorar a atividade da BTP

Embora as plataformas de desenvolvimento low-code tenham se tornado cada vez mais populares entre as empresas que procuram acelerar seus processos de desenvolvimento de aplicativos, também há riscos de segurança que as organizações devem considerar. Uma das principais preocupações é o risco de vulnerabilidades de segurança introduzidas por desenvolvedores cidadãos, alguns dos quais podem não ter a consciência de segurança da comunidade tradicional pró-desenvolvimento. Para combater essas vulnerabilidades, é crucial que as organizações detetem e respondam rapidamente a ameaças em aplicativos BTP.

Além do aspeto low-code, os aplicativos BTP têm os seguintes aspetos que os tornam um alvo para ameaças cibernéticas:

  • Acesse dados comerciais confidenciais, como clientes, oportunidades, pedidos, dados financeiros e processos de fabricação.
  • Aceda e integre-se a várias aplicações empresariais e armazenamentos de dados diferentes.
  • Habilite os principais processos de negócios.
  • São criados por desenvolvedores cidadãos que podem não ser experientes em segurança ou cientes de ameaças cibernéticas.
  • Utilizado por um vasto leque de utilizadores, internos e externos.

Para obter mais informações, consulte Nice patch SAP! Revisitando suas medidas de segurança do SAP BTP após a correção da vulnerabilidade do AI Core (blog).

Como a solução lida com os riscos de segurança do BTP

Com a Microsoft Sentinel Solution for SAP BTP, você pode:

  • Obtenha visibilidade das atividades em aplicativos BTP, incluindo criação, modificação, alteração de permissões, execução e muito mais.
  • Obtenha visibilidade das atividades em aplicativos BTP, incluindo quem usa o aplicativo, quais aplicativos de negócios o aplicativo BTP acessa, dados corporativos Criar, Ler, Atualizar, Excluir (CRUD) atividades e muito mais.
  • Detete atividades suspeitas ou ilegítimas. As atividades incluem: logins suspeitos, alterações ilegítimas de configurações de aplicativos e permissão de usuário, exfiltração de dados, ignorando políticas de SOD e muito mais.
  • Investigue e responda a ameaças originadas do aplicativo BTP: encontre um proprietário de aplicativo, entenda as relações entre aplicativos, suspenda aplicativos ou usuários e muito mais.
  • Monitore ambientes SAP locais e SaaS.

A solução inclui:

  • O conector SAP BTP, que permite conectar suas subcontas BTP e conta global ao Microsoft Sentinel por meio do serviço Audit Log for SAP BTP API. Saiba como instalar a solução e o conector de dados.
  • Regras de análise internas para gerenciamento de identidades e cenários de desenvolvimento de aplicativos low-code usando as fontes de eventos Trust and Authorization Provider e Business Application Studio (BAS) no BTP.
  • A pasta de trabalho de atividade BTP, que fornece uma visão geral do painel de subcontas e uma grade de eventos de gerenciamento de identidade.

Próximos passos