適用於 SAP BTP 的 Microsoft Sentinel 解決方案概觀
SAP BTP 是一種雲端式解決方案,為開發人員提供了廣泛的工具和服務來建置、執行和管理應用程式。 SAP BTP 的主要功能之一是其低程式碼開發功能。 低程式碼開發可讓開發人員透過使用視覺化拖放介面和預先建置的元件來快速且有效率地建立應用程式,而不是從頭開始撰寫程式碼。
適用於 SAP BTP 監視的 Microsoft Sentinel 解決方案可藉由從 BTP 基礎結構和 BTP 型應用程式收集稽核和活動記錄,以及偵測威脅、可疑活動、非法活動等等,以保護 SAP Business Technology Platform (BTP) 系統。
解決方案架構
下圖說明Microsoft Sentinel 如何擷取完整的 BTP 稽核記錄資訊。 適用於 SAP BTP 的Microsoft Sentinel 解決方案提供所選案例的內建分析規則和偵測,您可以擴充這些規則來涵蓋更多稽核記錄資訊和事件。
為什麼監視 BTP 活動很重要
雖然低程式碼開發平台在希望加速其應用程式開發流程的企業中越來越受歡迎,但組織也必須考慮安全風險。 一個關鍵考慮問題是公民開發人員引入的安全性弱點風險,其中一些可能缺乏傳統專業開發社群的安全性意識。 為了應對這些弱點,組織必須快速偵測並回應 BTP 應用程式上的威脅。
除了低程式代碼層面之外,BTP 應用程式還有下列層面,使其成為網路威脅的目標:
- 存取機密商務數據,例如客戶、商機、訂單、財務數據和製造程式。
- 存取並整合 多個不同的商務應用程式和數據存放區。
- 啟用重要的商務程式。
- 是由公民開發人員 所建立,他們可能不是安全精明或知道網路威脅。
- 由各種不同的使用者、內部和外部使用。
如需詳細資訊,請參閱 尼斯修補 SAP!在 AI Core 弱點修正 之後重新流覽您的 SAP BTP 安全性措施(部落格)。
此解決方案如何解決 BTP 安全風險問題
使用適用於 SAP BTP 的 Microsoft Sentinel 解決方案,您可以:
- 了解 BTP 應用程式上的活動,包括建立、修改、權限變更、執行等。
- 了解 BTP 應用程式中的活動,包括誰使用該應用程式、BTP 應用程式存取哪些商務應用程式、商務資料建立、讀取、更新、刪除 (CRUD) 活動等。
- 偵測可疑或非法的活動。 這些活動包括:可疑的登入、非法變更應用程式設定和使用者權限、資料外洩、略過 SOD 原則等。
- 調查並回應源自 BTP 應用程式的威脅:尋找應用程式擁有者、了解應用程式之間的關聯性、暫停應用程式或使用者等。
- 監視內部部署和 SaaSSAP 環境。
此解決方案包括:
- SAP BTP 連接器,可讓您透過 SAP BTP API 的稽核記錄服務將 BTP 子帳戶和全域帳戶連線到 Microsoft Sentinel。 了解如何安裝解決方案和資料連接器。
- 內建分析規則,用於使用 BTP 中的信任和授權提供者以及 Business Application Studio (BAS) 事件來源進行身分識別管理和低程式碼應用程式開發案例。
- BTP 活動活頁簿,其提供子帳戶的儀表板概觀和身分識別管理事件的方格。