Bagikan melalui

Ringkasan Solusi Microsoft Sentinel untuk SAP BTP

  • Artikel

SAP BTP adalah solusi berbasis cloud yang menyediakan berbagai alat dan layanan bagi pengembang untuk membangun, menjalankan, dan mengelola aplikasi. Salah satu fitur utama SAP BTP adalah kemampuan pengembangan kode rendahnya. Pengembangan kode rendah memungkinkan pengembang untuk membuat aplikasi dengan cepat dan efisien dengan menggunakan antarmuka seret dan letakkan visual dan komponen bawaan, daripada menulis kode dari awal.

Solusi Microsoft Sentinel untuk SAP BTP memantau dan melindungi sistem SAP Business Technology Platform (BTP) Anda dengan mengumpulkan audit dan log aktivitas dari infrastruktur BTP dan aplikasi berbasis BTP, dan mendeteksi ancaman, aktivitas mencurigakan, aktivitas tidak sah, dan banyak lagi.

Solusi Arsitektur

Gambar berikut menggambarkan bagaimana Microsoft Azure Sentinel mengambil informasi log audit BTP lengkap. Solusi Microsoft Sentinel untuk SAP BTP menyediakan aturan dan deteksi analitik bawaan untuk skenario yang dipilih, yang dapat Anda perluas untuk mencakup lebih banyak informasi dan peristiwa log audit.

Diagram yang menunjukkan lanskap SAP BTP yang terintegrasi dengan Microsoft Sentinel.

Mengapa penting untuk memantau aktivitas BTP

Sementara platform pengembangan kode rendah telah menjadi semakin populer di kalangan bisnis yang ingin mempercepat proses pengembangan aplikasi mereka, ada juga risiko keamanan yang harus dipertimbangkan organisasi. Salah satu perhatian utama adalah risiko kerentanan keamanan yang diperkenalkan oleh pengembang warga, beberapa di antaranya mungkin tidak memiliki kesadaran keamanan komunitas pro-dev tradisional. Untuk melawan kerentanan ini, sangat penting bagi organisasi untuk dengan cepat mendeteksi dan merespons ancaman pada aplikasi BTP.

Di luar aspek kode rendah, aplikasi BTP memiliki aspek-aspek berikut yang menjadikannya target untuk ancaman cyber:

  • Akses data bisnis sensitif, seperti pelanggan, peluang, pesanan, data keuangan, dan proses manufaktur.
  • Akses dan integrasikan dengan beberapa aplikasi bisnis dan penyimpanan data yang berbeda.
  • Aktifkan proses bisnis utama.
  • Dibuat oleh pengembang warga yang mungkin tidak paham keamanan atau menyadari ancaman cyber.
  • Digunakan oleh berbagai pengguna, internal dan eksternal.

Untuk informasi selengkapnya, lihat SAP patch yang bagus! Mengunjungi kembali langkah-langkah keamanan SAP BTP Anda setelah perbaikan kerentanan AI Core (blog).

Bagaimana solusi mengatasi risiko keamanan BTP

Dengan Solusi Microsoft Sentinel untuk SAP BTP, Anda dapat:

  • Dapatkan visibilitas ke aktivitas pada aplikasi BTP, termasuk pembuatan, modifikasi, perubahan izin, eksekusi, dan banyak lagi.
  • Dapatkan visibilitas ke aktivitas dalam aplikasi BTP, termasuk siapa yang menggunakan aplikasi, aplikasi bisnis mana yang diakses aplikasi BTP, aktivitas Buat, Baca, Perbarui, Hapus (CRUD), dan banyak lagi.
  • Mendeteksi aktivitas yang mencurigakan atau tidak sah. Aktivitas tersebut meliputi: masuk yang mencurigakan, perubahan tidak sah pengaturan aplikasi dan izin pengguna, penyelundupan data, melewati kebijakan SOD, dan banyak lagi.
  • Selidiki dan tanggapi ancaman yang berasal dari aplikasi BTP: Temukan pemilik aplikasi, pahami hubungan antara aplikasi, menangguhkan aplikasi atau pengguna, dan banyak lagi.
  • Pantau lingkungan SAP lokal dan SaaS.

Solusinya meliputi:

  • Konektor SAP BTP , yang memungkinkan Anda menghubungkan subaccount BTP dan akun global anda ke Microsoft Azure Sentinel melalui layanan Log Audit untuk SAP BTP API. Pelajari cara menginstal solusi dan konektor data.
  • Aturan analitik bawaan untuk manajemen identitas dan skenario pengembangan aplikasi kode rendah menggunakan sumber peristiwa Penyedia Kepercayaan dan Otorisasi dan Business Application Studio (BAS) di BTP.
  • Buku kerja aktivitas BTP, yang menyediakan gambaran umum dasbor subaccount dan kisi peristiwa manajemen identitas.

Langkah berikutnya

Menyebarkan Solusi Microsoft Sentinel untuk SAP BTP