Поделиться через


Обзор решения Microsoft Sentinel для SAP BTP

В этой статье представлено решение Microsoft Sentinel для SAP BTP. Решение отслеживает и защищает систему платформы БИЗНЕС-технологий SAP (BTP): он собирает журналы аудита и действий из инфраструктуры BTP и приложений на основе BTP, а также обнаруживает угрозы, подозрительные действия, нелегитимные действия и многое другое.

SAP BTP — это облачное решение, которое предоставляет широкий спектр средств и служб для разработчиков для создания, запуска и управления приложениями. Одним из ключевых функций SAP BTP является его возможности разработки с низким кодом. Разработка с низким кодом позволяет разработчикам быстро и эффективно создавать приложения с помощью визуальных интерфейсов перетаскивания и предварительно созданных компонентов, а не писать код с нуля.

Почему важно отслеживать активность BTP

Хотя платформы разработки с низким кодом становятся все более популярными среди предприятий, желающих ускорить процессы разработки приложений, существуют также риски безопасности, которые организации должны учитывать. Одной из основных проблем является риск уязвимостей безопасности, введенных разработчиками-гражданами, некоторые из которых могут не быть осведомлены о безопасности традиционного сообщества про-разработчиков. Чтобы противостоять этим уязвимостям, важно для организаций быстро обнаруживать и реагировать на угрозы в приложениях BTP.

Помимо низкокодовых аспектов приложения BTP:

  • Доступ к конфиденциальным бизнес-данным, таким как клиенты, возможности, заказы, финансовые данные и производственные процессы.
  • Доступ и интеграция с несколькими различными бизнес-приложениями и хранилищами данных.
  • Включение ключевых бизнес-процессов.
  • Создаются разработчиками-гражданами, которые могут не быть подозреваемыми в безопасности или осведомлены о киберугрозах.
  • Используется различными пользователями, внутренними и внешними.

Поэтому важно защитить систему BTP от этих рисков.

Как решение устраняет риски безопасности BTP

С помощью решения Microsoft Sentinel для SAP BTP можно:

  • Получите видимость действий в приложениях BTP, включая создание, изменение, изменение разрешений, изменение, выполнение и многое другое.
  • Получите видимость действий в приложениях BTP, включая тех, кто использует приложение, к которым обращаются бизнес-приложения, к которым обращаются приложения BTP, создание бизнес-данных, чтение, обновление, удаление (CRUD) и многое другое.
  • Обнаружение подозрительных или нелегитимных действий. К этим действиям относятся: подозрительные имена входа, изменения параметров приложения и разрешения пользователя, утечка данных, обход политик SOD и многое другое.
  • Анализ и реагирование на угрозы, исходящие из приложения BTP: поиск владельца приложения, понимание связей между приложениями, приостановка приложений или пользователей и многое другое.
  • Мониторинг локальных и сред SAP SaaS.

Решение включает в себя:

  • Соединитель SAP BTP, который позволяет подключать вложенные учетные записи BTP и глобальную учетную запись к Microsoft Sentinel через службу журнала аудита для API SAP BTP. Узнайте, как установить решение и соединитель данных.
  • Встроенные правила аналитики для управления удостоверениями и сценариев разработки приложений с низким кодом с помощью источников событий Trust и Authorization Provider и Business Application Studio (BAS) в BTP.
  • Книга действий BTP, которая предоставляет общие сведения о подсчетах и сетке событий управления удостоверениями.

Следующие шаги

В этой статье вы узнали о решении Microsoft Sentinel для SAP BTP.