Megosztás a következőn keresztül:

Az SAP® BTP-hez készült Microsoft Sentinel-megoldás áttekintése

  • Cikk

Ez a cikk az SAP® BTP-hez készült Microsoft Sentinel-megoldást mutatja be. A megoldás figyeli és védi az SAP Business Technology Platform (BTP) rendszerét: Naplókat és tevékenységnaplókat gyűjt a BTP-infrastruktúrából és a BTP-alapú alkalmazásokból, és észleli a fenyegetéseket, a gyanús tevékenységeket, a illegitim tevékenységeket és egyebeket.

Az SAP BTP egy felhőalapú megoldás, amely számos eszközt és szolgáltatást biztosít a fejlesztőknek alkalmazások létrehozásához, futtatásához és kezeléséhez. Az SAP BTP egyik fő funkciója az alacsony kódszámú fejlesztési képességek. Az alacsony kódszámú fejlesztés lehetővé teszi a fejlesztők számára, hogy gyorsan és hatékonyan hozzanak létre alkalmazásokat vizuális húzási felületekkel és előre összeállított összetevőkkel ahelyett, hogy teljesen új kódot írnak.

Fontos

Az SAP® BTP-hez készült Microsoft Sentinel-megoldás jelenleg előzetes verzióban érhető el. Az Azure Preview kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem elérhető Azure-funkciókra vonatkoznak.

Miért fontos a BTP-tevékenység monitorozása?

Bár az alacsony kódszámú fejlesztési platformok egyre népszerűbbek lettek az alkalmazásfejlesztési folyamatok felgyorsítására vágyó vállalkozások körében, a szervezeteknek biztonsági kockázatokat is figyelembe kell venniük. Az egyik fő probléma a polgári fejlesztők által bevezetett biztonsági rések kockázata, amelyek közül néhányan nem ismerik a hagyományos fejlesztői közösség biztonsági tudatosságát. A biztonsági rések elhárításához elengedhetetlen, hogy a szervezetek gyorsan észleljék és reagáljanak a BTP-alkalmazások fenyegetéseire.

Az alacsony kódszámú szempontokon túl a BTP-alkalmazások:

  • Bizalmas üzleti adatokhoz, például ügyfelekhez, lehetőségekhez, megrendelésekhez, pénzügyi adatokhoz és gyártási folyamatokhoz férhet hozzá.
  • Hozzáférés és integrálás több különböző üzleti alkalmazással és adattárral.
  • A legfontosabb üzleti folyamatok engedélyezése.
  • Olyan civil fejlesztők hozzák létre, akik nem biztos a biztonságban, vagy nem ismerik a kiberfenyegetéseket.
  • A felhasználók széles köre használja, belső és külső.

Ezért fontos a BTP-rendszer védelme ezekkel a kockázatokkal szemben.

Hogyan kezeli a megoldás a BTP biztonsági kockázatait?

Az SAP® BTP-hez készült Microsoft Sentinel-megoldással a következőket teheti:

  • Betekintést nyerhet a BTP-alkalmazások tevékenységeibe, beleértve a létrehozást, a módosítást, az engedélyek módosítását, a végrehajtást és egyebeket.
  • Megismerheti a BTP-alkalmazások tevékenységeit , beleértve az alkalmazást használó felhasználókat, a BTP-alkalmazás által elért üzleti alkalmazásokat, az üzleti adatok létrehozását, olvasását, frissítését, törlését (CRUD) stb.
  • Gyanús vagy törvénytelen tevékenységek észlelése. A tevékenységek közé tartoznak többek között a gyanús bejelentkezések, az alkalmazásbeállítások és a felhasználói engedélyek jogosulatlan módosítása, az adatkiszivárgás, az SOD-szabályzatok megkerülése stb.
  • Vizsgálja meg és válaszoljon a BTP-alkalmazásból származó fenyegetésekre: Keresse meg az alkalmazás tulajdonosát, ismerje meg az alkalmazások közötti kapcsolatokat, függessze fel az alkalmazásokat vagy a felhasználókat stb.
  • Helyszíni és SaaS SAP-környezetek monitorozása.

A megoldás a következőket tartalmazza:

Következő lépések

Ebben a cikkben megismerkedett az SAP® BTP-hez készült Microsoft Sentinel-megoldással.

A Microsoft Sentinel-megoldás üzembe helyezése AZ SAP® BTP-hez