översikt över Microsoft Sentinel Solution for SAP BTP

SAP BTP är en molnbaserad lösning som tillhandahåller ett brett utbud av verktyg och tjänster som utvecklare kan använda för att skapa, köra och hantera program. En av de viktigaste funktionerna i SAP BTP är dess utvecklingsfunktioner med låg kod. Med låg kodutveckling kan utvecklare skapa program snabbt och effektivt med hjälp av visuella dra och släpp-gränssnitt och fördefinierade komponenter, i stället för att skriva kod från grunden.

Den Microsoft Sentinel lösningen för SAP BTP övervakar och skyddar ditt SAP Business Technology Platform-system (BTP) genom att samla in granskningar och aktivitetsloggar från BTP-infrastrukturen och BTP-baserade appar och identifiera hot, misstänkta aktiviteter, olagliga aktiviteter med mera.

Vilka SAP-tjänster omfattas

Den Microsoft Sentinel lösningen för SAP BTP omfattar alla SAP BTP-tjänster som loggar säkerhetsrelevanerande händelser till SAP Audit Log Management-tjänsten. Se SAP:s officiella dokumentation för den senaste listan över tjänster som stöds och loggade händelser.

Bland de tjänster som stöds finns, men inte begränsade till:

• SAP Cloud Integration – Integration Suite: En tjänst som gör att du kan ansluta olika SAP-program och -system, både lokalt och i molnet, för att underlätta datautbyte och integreringsprocesser.
• SAP Cloud Identity Service – Identitetsautentisering: En tjänst som ger säker och sömlös åtkomst till SAP-program och -tjänster via enkel inloggning (SSO), multifaktorautentisering (MFA) och proxyscenarier med Microsoft Entra ID.
• SAP Business Application Studio (BAS): En molnbaserad utvecklingsmiljö som tillhandahåller verktyg och tjänster för att skapa, testa och distribuera program på SAP BTP med hjälp av metoder med låg kod och kod.
• SAP Build Apps: En utvecklingsplattform med låg kod som gör att du snabbt och enkelt kan skapa anpassade affärsprogram med hjälp av visuell modellering och fördefinierade komponenter, utan att behöva omfattande kodningskunskaper.
• SAP Build Work Zone: En enhetlig åtkomstpunkt till SAP-program (till exempel SAP S/4HANA), anpassade program och tillägg från tredje part, både i molnet och lokalt.
• SAP Datasphere – SAP Business Data Cloud: En molnbaserad plattform för datahantering och analys som gör att du kan samla in, lagra, bearbeta och analysera stora mängder data från olika källor, inklusive SAP- och icke-SAP-system.
• SAP AI Core: En tjänst som gör att du kan skapa, distribuera och hantera AI-modeller och program på SAP BTP, med maskininlärning och djupinlärningstekniker för att förbättra affärsprocesser och beslutsfattande.
• SAP Event Mesh: En tjänst som möjliggör händelsedriven arkitektur och databearbetning i realtid på SAP BTP, så att du kan skapa, publicera och prenumerera på händelser i olika program och system.

Lösningsarkitektur

Följande bild visar hur Microsoft Sentinel hämtar den fullständiga BTP-granskningslogginformationen med hjälp av SAP Audit Log Management-tjänsten. Den Microsoft Sentinel lösningen för SAP BTP innehåller inbyggda analysregler och identifieringar för valda scenarier, som du kan utöka för att täcka mer av information och händelser i granskningsloggen.

Läs mer om de inbyggda händelser som SAP BTP loggar automatiskt via tjänsten i SAP-dokumentationen.

Därför är det viktigt att övervaka BTP-aktivitet

Utvecklingsplattformar med låg kod har blivit allt populärare bland företag som vill påskynda sina programutvecklingsprocesser, men det finns också säkerhetsrisker som organisationer måste ta hänsyn till. Ett viktigt problem är risken för säkerhetsrisker som introduceras av medborgarutvecklare, av vilka vissa kanske saknar säkerhetsmedvetenhet hos den traditionella utvecklingsvänliga communityn. För att motverka dessa säkerhetsrisker är det viktigt för organisationer att snabbt identifiera och reagera på hot i BTP-program.

Utöver den låga kodaspekten har BTP-program följande aspekter som gör dem till ett mål för cyberhot:

• Få åtkomst till känsliga affärsdata, till exempel kunder, affärsmöjligheter, beställningar, finansiella data och tillverkningsprocesser.
• Få åtkomst till och integrera med flera olika affärsprogram och datalager.
• Aktivera viktiga affärsprocesser.
• Skapas av medborgarutvecklare som kanske inte är säkerhetskunniga eller medvetna om cyberhot.
• Används av många olika användare, interna och externa.

Mer information finns i Nice patch SAP! Gå tillbaka till dina SAP BTP-säkerhetsåtgärder efter sårbarhetskorrigeringen för AI Core (blogg).

Så här hanterar lösningen BTP-säkerhetsrisker

Med Microsoft Sentinel lösning för SAP BTP kan du:

• Få insyn i aktiviteter i BTP-program, inklusive skapande, ändring, behörighetsändring, körning med mera.
• Få insyn i aktiviteter i BTP-program, inklusive vem som använder programmet, vilka affärsprogram BTP-programmet får åtkomst till, affärsdata Skapa, Läsa, Uppdatera, Ta bort (CRUD) med mera.
• Identifiera misstänkta eller illegitima aktiviteter. Aktiviteterna omfattar: misstänkta inloggningar, oäkta ändringar av programinställningar och användarbehörighet, dataexfiltrering, förbigående av SOD-principer med mera.
• Undersöka och svara på hot som kommer från BTP-programmet: Hitta en programägare, förstå relationer mellan program, inaktivera program eller användare med mera.
• Övervaka lokala miljöer och SaaS SAP-miljöer.

Lösningen omfattar:

• SAP BTP-anslutningsappen, som gör att du kan ansluta dina BTP-underkonton och globala konton till Microsoft Sentinel via granskningsloggtjänsten för SAP BTP API. Lär dig hur du installerar lösningen och dataanslutningen.
• Inbyggda analysregler för scenarier för identitetshantering och programutveckling med låg kod med hjälp av händelsekällorna Trust and Authorization Provider och Business Application Studio (BAS) i BTP.
• BTP-aktivitetsarbetsboken, som innehåller en instrumentpanelsöversikt över underkonton och ett rutnät med identitetshanteringshändelser.

Nästa steg