Обзор решения Microsoft Sentinel для SAP® BTP

В этой статье описывается решение Microsoft Sentinel для SAP® BTP. Решение отслеживает и защищает систему SAP Business Technology Platform (BTP). Оно собирает журналы аудита и действий из инфраструктуры BTP и приложений на основе BTP, а также обнаруживает угрозы, подозрительные действия, нелегитимные действия и многое другое.

SAP BTP — это облачное решение, которое предоставляет разработчикам широкий спектр инструментов и служб для создания, запуска приложений и управления ими. Одной из ключевых особенностей SAP BTP являются возможности разработки с низким уровнем кода. Разработка с низким уровнем кода позволяет разработчикам быстро и эффективно создавать приложения, используя визуальные интерфейсы перетаскивания и предварительно созданные компоненты, а не писать код с нуля.

Важно!

Решение Microsoft Sentinel для SAP® BTP в настоящее время находится в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.

Почему важно отслеживать активность BTP

Хотя платформы разработки с низким уровнем кода становятся все более популярными среди компаний, стремящихся ускорить свои процессы разработки приложений, организации также должны учитывать риски безопасности. Одной из основных проблем является риск уязвимостей системы безопасности, введенных разработчиками-гражданами, некоторые из которых могут отсутствию осведомленности о безопасности в традиционном сообществе разработчиков. Чтобы противостоять этим уязвимостям, организациям важно быстро обнаруживать угрозы в приложениях BTP и реагировать на них.

Помимо аспектов с низким уровнем кода, приложения BTP:

• Доступ к конфиденциальным бизнес-данным, таким как клиенты, возможности, заказы, финансовые данные и производственные процессы.
• Доступ и интеграция с несколькими различными бизнес-приложениями и хранилищами данных.
• Включите ключевые бизнес-процессы.
• Создаются разработчиками-гражданами, которые не могут быть осведомлены о безопасности или не осведомлены о киберугрозе.
• Используется широким кругом пользователей, внутренних и внешних.

Поэтому важно защитить систему BTP от этих рисков.

Как решение устраняет риски безопасности BTP

Решение Microsoft Sentinel для SAP® BTP позволяет:

• Получите видимость действий в приложениях BTP, включая создание, изменение, изменение разрешений, выполнение и многое другое.
• Получите представление о действиях в приложениях BTP, в том числе о том, кто использует приложение, к каким бизнес-приложениям обращается приложение BTP, действия по созданию, чтению, обновлению, удалению (CRUD) и т. д.
• Обнаружение подозрительных или нелегитимных действий. К этим действиям относятся: подозрительные входы, нелегитимные изменения параметров приложения и разрешений пользователей, кража данных, обход политик SOD и многое другое.
• Анализ угроз, исходящих от приложения BTP, и реагирование на них: поиск владельца приложения, понимание связей между приложениями, приостановка приложений или пользователей и многое другое.
• Мониторинг локальных сред SAP и SaaS.

Решение включает в себя:

• Соединитель SAP BTP , который позволяет подключать подсчетные и глобальные учетные записи BTP к Microsoft Sentinel через службу журналов аудита для API BTP SAP. Узнайте, как установить решение и соединитель данных.
• Встроенные правила аналитики для управления удостоверениями и сценариев разработки приложений с низким кодом с использованием источников событий поставщика доверия и авторизации и Business Application Studio (BAS) в BTP.
• Книга действий BTP, которая содержит общие сведения о вложенных учетных записях и сетку событий управления удостоверениями.

Дальнейшие действия

Из этой статьи вы узнали о решении Microsoft Sentinel для SAP® BTP.

Развертывание решения Microsoft Sentinel для SAP® BTP