مشاركة عبر

نظرة عامة على حل Microsoft Sentinel ل SAP BTP

  • مقالة

SAP BTP هو حل قائم على السحابة يوفر مجموعة واسعة من الأدوات والخدمات للمطورين لإنشاء التطبيقات وتشغيلها وإدارتها. إحدى الميزات الرئيسية ل SAP BTP هي قدرات تطوير التعليمات البرمجية المنخفضة. يسمح تطوير التعليمات البرمجية المنخفضة للمطورين بإنشاء التطبيقات بسرعة وكفاءة باستخدام واجهات السحب والإفلات المرئية والمكونات التي تم إنشاؤها مسبقا، بدلا من كتابة التعليمات البرمجية من البداية.

يراقب حل Microsoft Sentinel ل SAP BTP نظام SAP Business Technology Platform (BTP) ويحميه من خلال جمع عمليات التدقيق وسجلات النشاط من البنية الأساسية ل BTP والتطبيقات المستندة إلى BTP، والكشف عن التهديدات والأنشطة المشبوهة والأنشطة غير المشروعة والمزيد.

هيكل الحل

توضح الصورة التالية كيفية استرداد Microsoft Sentinel لمعلومات سجل تدقيق BTP الكاملة. يوفر حل Microsoft Sentinel ل SAP BTP قواعد تحليلات مضمنة واكتشافات للسيناريوهات المحددة، والتي يمكنك توسيعها لتغطية المزيد من معلومات سجل التدقيق وأحداثه.

رسم تخطيطي يظهر مشهد SAP BTP متكاملا مع Microsoft Sentinel.

لماذا من المهم مراقبة نشاط BTP

في حين أصبحت منصات تطوير التعليمات البرمجية المنخفضة شائعة بشكل متزايد بين الشركات التي تتطلع إلى تسريع عمليات تطوير التطبيقات الخاصة بها، هناك أيضا مخاطر أمنية يجب على المؤسسات مراعاتها. يتمثل أحد الشواغل الرئيسية في خطر الثغرات الأمنية التي يقدمها مطورو المواطنين، الذين قد يفتقر بعضهم إلى الوعي الأمني لدى المجتمع التقليدي المؤيد للمطورين. لمواجهة هذه الثغرات الأمنية، من الضروري للمؤسسات الكشف بسرعة عن التهديدات والاستجابة لها على تطبيقات BTP.

بالإضافة إلى جانب التعليمات البرمجية المنخفضة، تحتوي تطبيقات BTP على الجوانب التالية التي تجعلها هدفا للتهديدات الإلكترونية:

  • الوصول إلى بيانات الأعمال الحساسة، مثل العملاء والفرص والطلبات والبيانات المالية وعمليات التصنيع.
  • الوصول والتكامل مع العديد من تطبيقات الأعمال ومخازن البيانات المختلفة.
  • تمكين العمليات التجارية الرئيسية.
  • يتم إنشاؤها من قبل مطوري المواطنين الذين قد لا يكونوا دهاء أمنيا أو على دراية بالتهديدات الإلكترونية.
  • يستخدم من قبل مجموعة واسعة من المستخدمين، الداخلية والخارجية.

لمزيد من المعلومات، راجع تصحيح لطيف SAP! إعادة النظر في إجراءات أمان SAP BTP بعد الذكاء الاصطناعي إصلاح الثغرات الأمنية الأساسية (المدونة).

كيف يعالج الحل مخاطر أمان BTP

باستخدام حل Microsoft Sentinel ل SAP BTP، يمكنك:

  • احصل على رؤية للأنشطة على تطبيقات BTP، بما في ذلك الإنشاء والتعديل وتغيير الأذونات والتنفيذ والمزيد.
  • احصل على رؤية للأنشطة في تطبيقات BTP، بما في ذلك من يستخدم التطبيق، وتطبيقات الأعمال التي يصل إليها تطبيق BTP، وأنشطة إنشاء بيانات العمل، والقراءة، والتحديث، والحذف (CRUD)، والمزيد.
  • الكشف عن الأنشطة المشبوهة أو غير المشروعة. وتشمل الأنشطة: عمليات تسجيل الدخول المشبوهة، والتغييرات غير المشروعة في إعدادات التطبيق وإذن المستخدم، واختراق البيانات، وتجاوز نهج SOD، والمزيد.
  • التحقيق في التهديدات التي تنشأ من تطبيق BTP والاستجابة لها: ابحث عن مالك التطبيق، وفهم العلاقات بين التطبيقات، وإيقاف التطبيقات أو المستخدمين مؤقتا، والمزيد.
  • مراقبة بيئات SAP المحلية وSaaS.

الحل يشمل:

  • موصل SAP BTP، الذي يسمح لك بتوصيل حسابات BTP الفرعية والحساب العمومي ب Microsoft Sentinel عبر خدمة سجل التدقيق لواجهة برمجة تطبيقات SAP BTP. تعرف على كيفية تثبيت الحل وموصل البيانات.
  • قواعد التحليلات المضمنة لإدارة الهوية وسيناريوهات تطوير التطبيقات ذات التعليمات البرمجية المنخفضة باستخدام مصادر أحداث Trust and Authorization Provider و Business Application Studio (BAS) في BTP.
  • مصنف نشاط BTP، الذي يوفر نظرة عامة على لوحة المعلومات للحسابات الفرعية وشبكة من أحداث إدارة الهوية.

الخطوات التالية

نشر حل Microsoft Sentinel ل SAP BTP