Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
SAP BTP er en cloudbaseret løsning, der leverer en lang række værktøjer og tjenester, som udviklere kan bruge til at bygge, køre og administrere programmer. En af de vigtigste funktioner i SAP BTP er dens udviklingsegenskaber med begrænset kode. Udvikling med lav kode gør det muligt for udviklere at oprette programmer hurtigt og effektivt ved hjælp af visuelle træk og slip-grænseflader og færdigbyggede komponenter i stedet for at skrive kode fra bunden.
Den Microsoft Sentinel løsning til SAP BTP overvåger og beskytter dit SAP BUSINESS Technology Platform (BTP)-system ved at indsamle overvågnings- og aktivitetslogge fra BTP-infrastrukturen og BTP-baserede apps og registrere trusler, mistænkelige aktiviteter, ulovlige aktiviteter og meget mere.
Hvad er SAP-tjenester omfattet?
Den Microsoft Sentinel løsning til SAP BTP dækker alle SAP BTP-tjenester, der logfører sikkerhedsrelaterede hændelser i tjenesten SAP Audit Log Management. Se SAP's officielle dokumentation for at få den nyeste liste over understøttede tjenester og logførte hændelser.
Blandt de understøttede tjenester er, men ikke begrænset til:
- SAP Cloud Integration – Integration Suite: En tjeneste, der giver dig mulighed for at forbinde forskellige SAP-programmer og -systemer, både i det lokale miljø og i cloudmiljøet, for at facilitere dataudvekslings- og integrationsprocesser.
- SAP Cloud Identity Service – Identitetsgodkendelse: En tjeneste, der giver sikker og problemfri adgang til SAP-programmer og -tjenester via enkeltlogon (SSO), multifaktorgodkendelse (MFA) og proxyscenarier med Microsoft Entra ID.
- BAS (SAP Business Application Studio): Et cloudbaseret udviklingsmiljø, der indeholder værktøjer og tjenester til oprettelse, test og installation af programmer på SAP BTP ved hjælp af metoder med begrænset kode og pro-kode.
- SAP Build Apps: En udviklingsplatform med lav kode, der giver dig mulighed for hurtigt og nemt at oprette brugerdefinerede virksomhedsprogrammer ved hjælp af visuel modellering og færdigbyggede komponenter, uden at det kræver omfattende viden om kodning.
- SAP Build Work Zone: Et samlet adgangspunkt til SAP-programmer (f.eks. SAP S/4HANA), specialbyggede programmer og udvidelser fra tredjepart, både i cloudmiljøet og i det lokale miljø.
- SAP Datasphere – SAP Business Data Cloud: En cloudbaseret dataadministrations- og analyseplatform, der giver dig mulighed for at indsamle, gemme, behandle og analysere store datamængder fra forskellige kilder, herunder SAP- og ikke-SAP-systemer.
- SAP AI Core: En tjeneste, der giver dig mulighed for at bygge, udrulle og administrere AI-modeller og -programmer på SAP BTP og udnytte teknikker til maskinel indlæring og deep learning til at forbedre forretningsprocesser og beslutningstagning.
- SAP Event Mesh: En tjeneste, der muliggør hændelsesdrevet arkitektur og databehandling i realtid på SAP BTP, så du kan oprette, publicere og abonnere på hændelser på tværs af forskellige programmer og systemer.
Løsningsarkitektur
På følgende billede illustreres det, hvordan Microsoft Sentinel henter hele BTP's overvågningslogoplysninger ved hjælp af tjenesten SAP Audit Log Management. Den Microsoft Sentinel løsning til SAP BTP indeholder indbyggede analyseregler og -registreringer for udvalgte scenarier, som du kan udvide til at dække flere af oplysninger og hændelser i overvågningsloggen.
Få mere at vide om de indbyggede hændelser, som SAP BTP automatisk logfører via deres tjeneste fra SAP-dokumentationen.
Bemærk!
Brugerdefinerede apps, der er udviklet på SAP BTP ved hjælp af Cloud Foundry-miljøet, MODELLEN TIL SAP Cloud Application Programming (CAP) osv. Skriv ikke som standard til tjenesten SAP Audit Log Management. Overvågning af relevante hændelser i brugerdefinerede apps intern logik skal implementeres af appudvikleren. Du kan finde flere oplysninger om, hvordan du gør det med CAP, i denne SAP-dokumentation .
Derfor er det vigtigt at overvåge BTP-aktivitet
Selvom udviklingsplatforme med lavt kodeindhold er blevet mere og mere populære blandt virksomheder, der ønsker at fremskynde deres programudviklingsprocesser, er der også sikkerhedsrisici, som organisationer skal tage højde for. Et vigtigt problem er risikoen for sikkerhedssårbarheder, der introduceres af borgerudviklere, hvoraf nogle kan mangle sikkerhedsbevidstheden i det traditionelle udviklersamfund. For at imødegå disse sårbarheder er det afgørende for organisationer hurtigt at registrere og reagere på trusler på BTP-programmer.
Ud over lavkodeaspektet har BTP-programmer følgende aspekter, der gør dem til et mål for cybertrusler:
- Få adgang til følsomme forretningsdata, f.eks. kunder, salgsmuligheder, ordrer, økonomiske data og produktionsprocesser.
- Få adgang til og integrer med flere forskellige virksomhedsprogrammer og datalagre.
- Aktivér vigtige forretningsprocesser.
- Er skabt af borgere udviklere , der måske ikke er sikkerhedskyndige eller opmærksomme på cybertrusler.
- Bruges af en lang række brugere, interne og eksterne.
Du kan få flere oplysninger under Nice patch SAP! Besøg dine SAP BTP-sikkerhedsforanstaltninger igen efter rettelse af AI Core-sårbarhed (blog).
Sådan løser løsningen BTP-sikkerhedsrisici
Med Microsoft Sentinel løsningen til SAP BTP kan du:
- Få indblik i aktiviteter på BTP-programmer, herunder oprettelse, ændring, ændring af tilladelser, udførelse og meget mere.
- Få synlighed over for aktiviteter i BTP-programmer, herunder hvem der bruger programmet, hvilke virksomhedsprogrammer BTP-programmet får adgang til, aktiviteter af typen Create, Read, Update, Delete (CRUD) m.m.
- Registrer mistænkelige eller ulovlige aktiviteter. Aktiviteterne omfatter: mistænkelige logons, illegitimate ændringer af programindstillinger og brugertilladelser, dataudfiltrering, omgåelse af SOD-politikker og meget mere.
- Undersøg og reager på trusler, der stammer fra BTP-programmet: Find en programejer, forstå relationer mellem programmer, afbryd programmer eller brugere med mere.
- Overvåg det lokale miljø og SaaS SAP-miljøer.
Løsningen omfatter:
- SAP BTP-connectoren, som giver dig mulighed for at forbinde dine BTP-underkonti og din globale konto med Microsoft Sentinel via tjenesten Overvågningslog for SAP BTP API. Få mere at vide om, hvordan du installerer løsningen og dataconnectoren.
- Indbyggede analyseregler for identitetsstyring og udviklingsscenarier for programmer med begrænset kode ved hjælp af hændelseskilderne Trust and Authorization Provider og BAS (Business Application Studio) i BTP.
- BTP-aktivitetsprojektmappen, som indeholder en dashboardoversigt over underkonti og et gitter af hændelser for identitetsstyring.