適用于 SAP® BTP 的 Microsoft Sentinel 解決方案概觀
本文介紹適用于 SAP® BTP 的 Microsoft Sentinel 解決方案。 解決方案會監視和保護您的 SAP Business Technology Platform (BTP) 系統:它會從 BTP 基礎結構和活動記錄收集稽核和活動記錄,以及偵測威脅、可疑活動、惡意活動等等。
SAP BTP 是雲端式解決方案,可為開發人員提供各種不同的工具和服務,以建置、執行和管理應用程式。 SAP BTP 的其中一個主要功能是其低程式碼開發功能。 低程式碼開發可讓開發人員使用視覺化拖放介面和預先建置的元件,而不是從頭開始撰寫程式碼,快速且有效率地建立應用程式。
重要
適用于 SAP® BTP 的 Microsoft Sentinel 解決方案目前為預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
監視 BTP 活動很重要的原因
雖然低程式碼開發平臺在想要加速其應用程式開發程式的企業中越來越受歡迎,但組織也必須考慮安全性風險。 其中一個重要考慮是公民開發人員所引進的安全性弱點風險,其中有些可能缺乏傳統專業開發社群的安全性意識。 為了對抗這些弱點,組織必須快速偵測及回應 BTP 應用程式的威脅。
除了低程式碼層面之外,BTP 應用程式:
- 存取敏感性商務資料,例如客戶、商機、訂單、財務資料和製造程式。
- 存取並整合多個不同的商務應用程式和資料存放區。
- 啟用重要的商務程式。
- 由公民開發人員所建立,這些開發人員可能不是安全性精靈或察覺網路威脅。
- 供各種使用者、內部和外部使用。
因此,請務必保護您的 BTP 系統免于這些風險。
解決方案如何解決 BTP 安全性風險
使用適用于 SAP® BTP 的 Microsoft Sentinel 解決方案,您可以:
- 深入瞭解 BTP 應用程式 上的 活動,包括建立、修改、許可權變更、執行等等。
- 取得 BTP 應用程式中活動的可見度,包括使用應用程式的人員、BTP 應用程式存取哪些商務應用程式、建立商務資料、讀取、更新、刪除 (CRUD) 活動等等。
- 偵測可疑或不具惡意的活動。 活動包括:可疑的登入、應用程式設定和使用者權限的不當變更、資料外泄、略過 SOD 原則等等。
- 調查並回應源自 BTP 應用程式的威脅:尋找應用程式擁有者、瞭解應用程式之間的關聯性、暫停應用程式或使用者等等。
- 監視內部部署和 SaaS SAP 環境。
解決方案包括:
- SAP BTP連接器,可讓您透過SAP BTP API 的稽核記錄服務,將 BTP 子帳戶和通用帳戶連線到 Microsoft Sentinel。 瞭解如何 安裝解決方案和資料連線器。
- 使用信任和授權提供者和 Business Application Studio 的身分識別管理和低程式碼應用程式開發案例的內建分析規則, (BTP 中的 BAS) 事件來源。
- BTP 活動活頁簿,提供子帳戶的儀表板概觀和身分識別管理事件的方格。
下一步
在本文中,您已瞭解適用于 SAP® BTP 的 Microsoft Sentinel 解決方案。