Az SAP® BTP-hez készült Microsoft Sentinel-megoldás áttekintése
Ez a cikk az SAP® BTP-hez készült Microsoft Sentinel-megoldást mutatja be. A megoldás figyeli és védi az SAP Business Technology Platform (BTP) rendszerét: Naplókat és tevékenységnaplókat gyűjt a BTP-infrastruktúrából és a BTP-alapú alkalmazásokból, és észleli a fenyegetéseket, a gyanús tevékenységeket, a illegitim tevékenységeket és egyebeket.
Az SAP BTP egy felhőalapú megoldás, amely számos eszközt és szolgáltatást biztosít a fejlesztőknek alkalmazások létrehozásához, futtatásához és kezeléséhez. Az SAP BTP egyik fő funkciója az alacsony kódszámú fejlesztési képességek. Az alacsony kódszámú fejlesztés lehetővé teszi a fejlesztők számára, hogy gyorsan és hatékonyan hozzanak létre alkalmazásokat vizuális húzási felületekkel és előre összeállított összetevőkkel ahelyett, hogy teljesen új kódot írnak.
Fontos
Az SAP® BTP-hez készült Microsoft Sentinel-megoldás jelenleg előzetes verzióban érhető el. Az Azure Preview kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem elérhető Azure-funkciókra vonatkoznak.
Miért fontos a BTP-tevékenység monitorozása?
Bár az alacsony kódszámú fejlesztési platformok egyre népszerűbbek lettek az alkalmazásfejlesztési folyamatok felgyorsítására vágyó vállalkozások körében, a szervezeteknek biztonsági kockázatokat is figyelembe kell venniük. Az egyik fő probléma a polgári fejlesztők által bevezetett biztonsági rések kockázata, amelyek közül néhányan nem ismerik a hagyományos fejlesztői közösség biztonsági tudatosságát. A biztonsági rések elhárításához elengedhetetlen, hogy a szervezetek gyorsan észleljék és reagáljanak a BTP-alkalmazások fenyegetéseire.
Az alacsony kódszámú szempontokon túl a BTP-alkalmazások:
- Bizalmas üzleti adatokhoz, például ügyfelekhez, lehetőségekhez, megrendelésekhez, pénzügyi adatokhoz és gyártási folyamatokhoz férhet hozzá.
- Hozzáférés és integrálás több különböző üzleti alkalmazással és adattárral.
- A legfontosabb üzleti folyamatok engedélyezése.
- Olyan civil fejlesztők hozzák létre, akik nem biztos a biztonságban, vagy nem ismerik a kiberfenyegetéseket.
- A felhasználók széles köre használja, belső és külső.
Ezért fontos a BTP-rendszer védelme ezekkel a kockázatokkal szemben.
Hogyan kezeli a megoldás a BTP biztonsági kockázatait?
Az SAP® BTP-hez készült Microsoft Sentinel-megoldással a következőket teheti:
- Betekintést nyerhet a BTP-alkalmazások tevékenységeibe, beleértve a létrehozást, a módosítást, az engedélyek módosítását, a végrehajtást és egyebeket.
- Megismerheti a BTP-alkalmazások tevékenységeit , beleértve az alkalmazást használó felhasználókat, a BTP-alkalmazás által elért üzleti alkalmazásokat, az üzleti adatok létrehozását, olvasását, frissítését, törlését (CRUD) stb.
- Gyanús vagy törvénytelen tevékenységek észlelése. A tevékenységek közé tartoznak többek között a gyanús bejelentkezések, az alkalmazásbeállítások és a felhasználói engedélyek jogosulatlan módosítása, az adatkiszivárgás, az SOD-szabályzatok megkerülése stb.
- Vizsgálja meg és válaszoljon a BTP-alkalmazásból származó fenyegetésekre: Keresse meg az alkalmazás tulajdonosát, ismerje meg az alkalmazások közötti kapcsolatokat, függessze fel az alkalmazásokat vagy a felhasználókat stb.
- Helyszíni és SaaS SAP-környezetek monitorozása.
A megoldás a következőket tartalmazza:
- Az SAP BTP-összekötő , amellyel BTP-alfiókjait és globális fiókját csatlakoztathatja a Microsoft Sentinelhez az SAP BTP API naplózási naplószolgáltatásán keresztül. Megtudhatja, hogyan telepítheti a megoldást és az adatösszekötőt.
- Beépített elemzési szabályok identitáskezeléshez és alacsony kódú alkalmazásfejlesztési forgatókönyvekhez a BTP Megbízhatósági és engedélyezési szolgáltató és Üzleti alkalmazás studio (BAS) eseményforrásait használva.
- A BTP-tevékenység munkafüzet, amely irányítópult-áttekintést nyújt az alfiókokról és az identitáskezelési események rácsáról.
Következő lépések
Ebben a cikkben megismerkedett az SAP® BTP-hez készült Microsoft Sentinel-megoldással.