Aracılığıyla paylaş


SAP BTP için Microsoft Sentinel Çözümü: güvenlik içeriği başvurusu

Bu makalede SAP BTP için Microsoft Sentinel Çözümü için sağlanan güvenlik içeriği ayrıntılı olarak açıklanmaktadır.

Kullanılabilir güvenlik içeriği şu anda yerleşik bir çalışma kitabı ve analiz kuralları içerir. Ayrıca arama, algılama kuralları, tehdit avcılığı ve yanıt playbook'larınızda kullanmak üzere SAP ile ilgili izleme listeleri de ekleyebilirsiniz.

Çözüm hakkında daha fazla bilgi edinin.

SAP BTP çalışma kitabı

BTP Etkinlik Çalışma Kitabı, BTP etkinliğine ilişkin bir pano sağlar.

SAP BTP çalışma kitabının Genel Bakış sekmesinin ekran görüntüsü.

Genel Bakış sekmesi şunları gösterir:

  • BTP alt hesaplarına genel bakış, analistlerin en etkin hesapları ve alınan veri türünü tanımlamalarına yardımcı olur.
  • Alt hesap oturum açma etkinliği, analistlerin SAP Business Application Studio'da (BAS) oturum açma hatalarıyla ilişkili olabilecek ani artışları ve eğilimleri belirlemelerine yardımcı olur.
  • BTP etkinliğinin zaman çizelgesi ve BTP güvenlik uyarılarının sayısı, analistlerin ikisi arasındaki bağıntıları aramalarına yardımcı olur.

Kimlik Yönetimi sekmesi, kullanıcı ve güvenlik rolü değişiklikleri gibi kimlik yönetimi olaylarının insan tarafından okunabilir bir biçimde bir kılavuzunu gösterir. Arama çubuğu belirli değişiklikleri hızla bulmanıza olanak tanır.

SAP BTP çalışma kitabının Kimlik Yönetimi sekmesinin ekran görüntüsü.

Daha fazla bilgi için bkz . Öğretici: Verilerinizi görselleştirme ve izleme ve SAP BTP için Microsoft Sentinel Çözümü Dağıtma.

Yerleşik analiz kuralları

Kural adı Açıklama Kaynak eylemi Taktikler
BTP - Birden çok BAS alt hesabı arasında başarısız erişim denemeleri Önceden tanımlanmış bir sayıda alt hesap üzerinden başarısız Business Application Studio (BAS) erişim girişimlerini tanımlar.
Varsayılan eşik: 3
Tanımlanan alt hesap eşik sayısı üzerinden BAS'a başarısız oturum açma girişimlerini çalıştırın.

Veri kaynakları: SAPBTPAuditLog_CL
Keşif, Keşif
BTP - BAS geliştirme alanında kötü amaçlı yazılım algılandı BAS geliştirici alanlarında SAP iç kötü amaçlı yazılım aracısı tarafından algılanan kötü amaçlı yazılım örneklerini tanımlar. BAS geliştirici alanında bir kötü amaçlı yazılım dosyası kopyalayın veya oluşturun.

Veri kaynakları: SAPBTPAuditLog_CL
Yürütme, Kalıcılık, Kaynak Geliştirme
BTP - Hassas ayrıcalıklı rol koleksiyonuna eklenen kullanıcı Kullanıcının izlenen ayrıcalıklı rol koleksiyonları kümesine eklendiği kimlik yönetimi eylemlerini tanımlar. Kullanıcıya aşağıdaki rol koleksiyonlarından birini atayın:
- Subaccount Service Administrator
- Subaccount Administrator
- Connectivity and Destination Administrator
- Destination Administrator
- Cloud Connector Administrator

Veri kaynakları: SAPBTPAuditLog_CL
YanAl Hareket, Ayrıcalık Yükseltme
BTP - Güven ve yetkilendirme Kimlik Sağlayıcısı izleyicisi Bir alt hesaptaki Kimlik Sağlayıcısı ayarlarında oluşturma, okuma, güncelleştirme ve silme (CRUD) işlemlerini tanımlar. Bir alt hesaptaki kimlik sağlayıcısı ayarlarını değiştirin, okuyun, güncelleştirin veya silin.

Veri kaynakları: SAPBTPAuditLog_CL
Kimlik Bilgisi Erişimi, Ayrıcalık Yükseltme
BTP - Alt hesapta toplu kullanıcı silme Silinen kullanıcı sayısının önceden tanımlanmış eşiği aştığı kullanıcı hesabı silme etkinliğini tanımlar.
Varsayılan eşik: 10
Tanımlanan eşik üzerinden kullanıcı hesaplarının sayısını silin.

Veri kaynakları: SAPBTPAuditLog_CL
Etki

Sonraki adımlar

Bu makalede, SAP BTP için Microsoft Sentinel Çözümü ile sağlanan güvenlik içeriğini öğrendiniz.