Решение Microsoft Sentinel для SAP® BTP: справочник по содержимому системы безопасности

В этой статье подробно описывается содержимое системы безопасности, доступное для решения Microsoft Sentinel для SAP® BTP.

Важно!

Решение Microsoft Sentinel для SAP® BTP в настоящее время находится на этапе предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.

Доступное содержимое безопасности в настоящее время включает встроенную книгу и правила аналитики. Можно также добавить связанные с SAP списки отслеживания для использования при поиске, в правилах обнаружения, при охоте на угрозы и в сборнике схем ответов.

Дополнительные сведения о решении.

Книга SAP BTP

В книге действий BTP представлен обзор действий BTP на панели мониторинга.

Снимок экрана: вкладка

На вкладке Обзор отображается следующее.

  • Обзор подсчетных учетных записей BTP, помогающих аналитикам определить наиболее активные учетные записи и тип приема данных.
  • Действия входа в подсчетную учетную запись, помогающие аналитикам выявлять пики и тенденции, которые могут быть связаны со сбоями входа в SAP Business Application Studio (BAS).
  • Временная шкала активности BTP и количество оповещений системы безопасности BTP, помогающие аналитикам найти любую корреляцию между ними.

На вкладке Управление удостоверениями отображается сетка событий управления удостоверениями, таких как изменения пользователей и ролей безопасности, в понятном для пользователя формате. Панель поиска позволяет быстро находить определенные изменения.

Снимок экрана: вкладка

Дополнительные сведения см. в разделах Руководство. Визуализация и мониторинг данных и Развертывание решения Microsoft Sentinel для SAP® BTP.

Встроенные правила аналитики

Имя правила Описание Исходное действие Тактика
BTP — неудачные попытки доступа к нескольким вложенным учетным записям BAS Определяет неудачные попытки доступа к Business Application Studio (BAS) над предопределенным количеством вложенных учетных записей.
Пороговое значение по умолчанию: 3
Выполнение неудачных попыток входа в BAS превышает заданное пороговое число вложенных учетных записей.

Источники данных: SAPBTPAuditLog_CL
Обнаружение, рекогносцировка
BTP — обнаружение вредоносных программ в пространстве разработки BAS Определяет экземпляры вредоносных программ, обнаруженных внутренним агентом вредоносных программ SAP в пространствах разработчиков BAS. Скопируйте или создайте файл вредоносной программы в пространстве разработчика BAS.

Источники данных: SAPBTPAuditLog_CL
Выполнение, сохраняемость, разработка ресурсов
BTP — пользователь добавлен в коллекцию конфиденциальных привилегированных ролей Определяет действия по управлению удостоверениями, в которых пользователь добавляется в набор отслеживаемых коллекций привилегированных ролей. Назначьте пользователю одну из следующих коллекций ролей: "Администратор службы подсчетных учетных записей", "Администратор подсчетных записей", "Администратор подключений и назначения", "Администратор облачных соединителей".

Источники данных: SAPBTPAuditLog_CL
Боковое смещение, повышение привилегий
BTP — монитор поставщика удостоверений доверия и авторизации Определяет операции создания, чтения, обновления и удаления (CRUD) в параметрах поставщика удостоверений в подсчетной учетной записи. Изменение, чтение, обновление или удаление любых параметров поставщика удостоверений в подсчетной учетной записи.

Источники данных: SAPBTPAuditLog_CL
Доступ к учетным данным, повышение привилегий
BTP — массовое удаление пользователей во вложенной учетной записи Определяет действия по удалению учетных записей пользователей, в которых число удаленных пользователей превышает предопределенное пороговое значение.
Пороговое значение по умолчанию: 10
Удаление количества учетных записей пользователей с превышением заданного порогового значения.

Источники данных: SAPBTPAuditLog_CL
Влияние

Дальнейшие действия

В этой статье вы узнали о содержимом безопасности, которое предоставляется в решении Microsoft Sentinel для SAP® BTP.