Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
SAP BTP ist eine cloudbasierte Lösung, die Eine Vielzahl von Tools und Diensten für Entwickler zum Erstellen, Ausführen und Verwalten von Anwendungen bereitstellt. Eines der wichtigsten Features von SAP BTP sind die Low-Code-Entwicklungsfunktionen. Bei der Entwicklung mit wenig Code können Entwickler Anwendungen schnell und effizient erstellen, indem sie visuelle Drag-and-Drop-Schnittstellen und vordefinierte Komponenten verwenden, anstatt Code von Grund auf neu zu schreiben.
Die Microsoft Sentinel Lösung für SAP BTP überwacht und schützt Ihr BTP-System (SAP Business Technology Platform), indem Überwachungen und Aktivitätsprotokolle aus der BTP-Infrastruktur und BTP-basierten Apps gesammelt und Bedrohungen, verdächtige Aktivitäten, unzulässige Aktivitäten und vieles mehr erkannt werden.
Welche SAP-Dienste werden behandelt?
Die Microsoft Sentinel Solution for SAP BTP deckt alle SAP BTP-Dienste ab, die sicherheitsrelevante Ereignisse im SAP Audit Log Management-Dienst protokollieren. Die neueste Liste der unterstützten Dienste und protokollierten Ereignisse finden Sie in der offiziellen Dokumentation von SAP .
Zu den unterstützten Diensten gehören, aber nicht beschränkt auf:
- SAP Cloud Integration - Integration Suite: Ein Dienst, mit dem Sie verschiedene SAP-Anwendungen und -Systeme sowohl lokal als auch in der Cloud verbinden können, um Datenaustausch- und Integrationsprozesse zu vereinfachen.
- SAP Cloud Identity Service – Identitätsauthentifizierung: Ein Dienst, der sicheren und nahtlosen Zugriff auf SAP-Anwendungen und -Dienste durch einmaliges Anmelden (Single Sign-On, SSO), Multi-Factor Authentication (MFA) und Proxyszenarien mit Microsoft Entra ID bietet.
- SAP Business Application Studio (BAS): Eine cloudbasierte Entwicklungsumgebung, die Tools und Dienste zum Erstellen, Testen und Bereitstellen von Anwendungen in SAP BTP mit Low-Code- und Pro-Code-Ansätzen bereitstellt.
- SAP Build Apps: Eine Low-Code-Entwicklungsplattform, mit der Sie benutzerdefinierte Geschäftsanwendungen schnell und einfach mithilfe von visueller Modellierung und vordefinierten Komponenten erstellen können, ohne dass umfangreiche Programmierkenntnisse erforderlich sind.
- SAP Build Work Zone: Ein einheitlicher Zugriffspunkt für SAP-Anwendungen (z. B. SAP S/4HANA), benutzerdefinierte Anwendungen und Erweiterungen von Drittanbietern, sowohl in der Cloud als auch lokal.
- SAP Datasphere – SAP Business Data Cloud: Eine cloudbasierte Datenverwaltungs- und Analyseplattform, mit der Sie große Datenmengen aus verschiedenen Quellen sammeln, speichern, verarbeiten und analysieren können, einschließlich SAP- und Nicht-SAP-Systemen.
- SAP AI Core: Ein Dienst, mit dem Sie KI-Modelle und -Anwendungen in SAP BTP erstellen, bereitstellen und verwalten können, indem Sie Machine Learning- und Deep Learning-Techniken nutzen, um Geschäftsprozesse und Entscheidungen zu verbessern.
- SAP Event Mesh: Ein Dienst, der eine ereignisgesteuerte Architektur und Echtzeitdatenverarbeitung in SAP BTP ermöglicht, sodass Sie Ereignisse über verschiedene Anwendungen und Systeme hinweg erstellen, veröffentlichen und abonnieren können.
Lösungsarchitektur
Die folgende Abbildung veranschaulicht, wie Microsoft Sentinel die vollständigen Überwachungsprotokollinformationen des BTP mithilfe des SAP Audit Log Management-Diensts abruft. Die Microsoft Sentinel Lösung für SAP BTP bietet integrierte Analyseregeln und Erkennungen für ausgewählte Szenarien, die Sie erweitern können, um mehr Überwachungsprotokollinformationen und -ereignisse abzudecken.
Weitere Informationen zu den integrierten Ereignissen, die von SAP BTP automatisch über den zugehörigen Dienst protokolliert werden, finden Sie in der SAP-Dokumentation.
Hinweis
Benutzerdefinierte Apps, die in SAP BTP mit der Cloud Foundry-Umgebung, dem SAP Cloud Application Programming(CAP)-Modell usw. entwickelt wurden, schreiben standardmäßig nicht in den SAP Audit Log Management-Dienst. Die interne Logik für die Überwachung relevanter Ereignisse für benutzerdefinierte Apps muss vom App-Entwickler implementiert werden. Weitere Informationen zur Verwendung von CAP finden Sie in dieser SAP-Dokumentation .
Warum es wichtig ist, die BTP-Aktivität zu überwachen
Während Low-Code-Entwicklungsplattformen bei Unternehmen, die ihre Anwendungsentwicklungsprozesse beschleunigen möchten, immer beliebter geworden sind, gibt es auch Sicherheitsrisiken, die Organisationen berücksichtigen müssen. Ein hauptanliegend ist das Risiko von Sicherheitsrisiken, die von citizen-Entwicklern verursacht werden, von denen einige möglicherweise nicht das Sicherheitsbewusstsein der traditionellen entwicklerfreundlichen Community haben. Um diesen Sicherheitsrisiken entgegenzuwirken, ist es für Organisationen von entscheidender Bedeutung, Bedrohungen in BTP-Anwendungen schnell zu erkennen und darauf zu reagieren.
Neben dem Low-Code-Aspekt haben BTP-Anwendungen die folgenden Aspekte, die sie zu einem Ziel für Cyberbedrohungen machen:
- Greifen Sie auf vertrauliche Geschäftsdaten wie Kunden, Verkaufschancen, Aufträge, Finanzdaten und Fertigungsprozesse zu.
- Zugriff auf und Integration in mehrere verschiedene Geschäftsanwendungen und Datenspeicher.
- Aktivieren Sie wichtige Geschäftsprozesse.
- Werden von Citizen-Entwicklern erstellt , die möglicherweise nicht sicherheitsbewusst sind oder sich nicht über Cyberbedrohungen bewusst sind.
- Wird von einer vielzahl von Benutzern verwendet, intern und extern.
Weitere Informationen finden Sie unter Nice patch SAP! Erneutes Abrufen Ihrer SAP BTP-Sicherheitsmaßnahmen nach der Behebung von KI Core-Sicherheitsrisiken (Blog).
Wie die Lösung BTP-Sicherheitsrisiken behandelt
Mit der Microsoft Sentinel Solution for SAP BTP haben Sie folgende Möglichkeiten:
- Verschaffen Sie sich Einblick in Aktivitäten in BTP-Anwendungen, einschließlich Erstellung, Änderung, Änderung von Berechtigungen, Ausführung und mehr.
- Erhalten Sie Einblick in Aktivitäten in BTP-Anwendungen, einschließlich der Benutzer der Anwendung, auf welche Geschäftsanwendungen die BTP-Anwendung zugreift, geschäftsdaten erstellen, lesen, aktualisieren, löschen und vieles mehr.
- Erkennen verdächtiger oder unrechtmäßiger Aktivitäten. Zu den Aktivitäten gehören: verdächtige Anmeldungen, unrechtmäßige Änderungen von Anwendungseinstellungen und Benutzerberechtigungen, Datenexfiltration, Umgehung von SOD-Richtlinien und vieles mehr.
- Untersuchen und Reagieren auf Bedrohungen, die von der BTP-Anwendung ausgehen: Suchen Sie einen Anwendungsbesitzer, verstehen Sie die Beziehungen zwischen Anwendungen, sperren Sie Anwendungen oder Benutzer und vieles mehr.
- Überwachen sie lokale und SaaS-SAP-Umgebungen.
Die Lösung umfasst Folgendes:
- Der SAP BTP-Connector, mit dem Sie Ihre BTP-Unterkonten und ihr globales Konto über den Überwachungsprotokolldienst für die SAP BTP-API mit Microsoft Sentinel verbinden können. Erfahren Sie, wie Sie die Lösung und den Datenconnector installieren.
- Integrierte Analyseregeln für Identitätsverwaltungs- und Low-Code-Anwendungsentwicklungsszenarien mit dem Vertrauensstellungs- und Autorisierungsanbieter und den BAS-Ereignisquellen (Business Application Studio) in BTP.
- Die Arbeitsmappe für BTP-Aktivitäten, die eine Dashboard Übersicht über Unterkonten und ein Raster mit Identitätsverwaltungsereignissen bietet.