SAP BTP için Microsoft Sentinel Çözümüne genel bakış
SAP BTP, geliştiricilerin uygulama oluşturması, çalıştırması ve yönetmesi için çok çeşitli araçlar ve hizmetler sağlayan bulut tabanlı bir çözümdür. SAP BTP'nin temel özelliklerinden biri, düşük kod geliştirme özellikleridir. Düşük kodlu geliştirme, geliştiricilerin sıfırdan kod yazmak yerine görsel sürükle ve bırak arabirimlerini ve önceden oluşturulmuş bileşenleri kullanarak hızlı ve verimli bir şekilde uygulama oluşturmasına olanak tanır.
SAP BTP için Microsoft Sentinel çözümü, BTP altyapısından ve BTP tabanlı uygulamalardan denetim ve etkinlik günlüklerini toplayarak ve tehditleri, şüpheli etkinlikleri, gayri meşru etkinlikleri ve daha fazlasını algılayarak SAP İş Teknolojisi Platformu (BTP) sisteminizi izler ve korur.
Çözüm mimarisi
Aşağıdaki görüntüde, Microsoft Sentinel'in BTP'nin denetim günlüğü bilgilerinin tamamını nasıl aldığınız gösterilmektedir. SAP BTP için Microsoft Sentinel çözümü, denetim günlüğü bilgileri ve olaylarının daha fazlasını kapsayacak şekilde genişletebileceğiniz, seçili senaryolar için yerleşik analiz kuralları ve algılamaları sağlar.
BTP etkinliğini izlemek neden önemlidir?
Düşük kodlu geliştirme platformları, uygulama geliştirme süreçlerini hızlandırmak isteyen işletmeler arasında giderek daha popüler hale gelmiş olsa da, kuruluşların dikkate alması gereken güvenlik riskleri de vardır. Önemli sorunlardan biri, bazıları geleneksel pro-dev topluluğunun güvenlik farkındalığından yoksun olabilecek vatandaş geliştiriciler tarafından ortaya konulabilecek güvenlik açıkları riskidir. Bu güvenlik açıklarına karşı koymak için kuruluşların BTP uygulamalarındaki tehditleri hızla algılaması ve bunlara yanıt vermesi çok önemlidir.
BtP uygulamaları, düşük kodlu yönün ötesinde, onları siber tehditler için bir hedef haline getiren aşağıdaki yönlere sahiptir:
- Müşteriler, fırsatlar, siparişler, finansal veriler ve üretim süreçleri gibi hassas iş verilerine erişin.
- Birden çok farklı iş uygulamasına ve veri deposuna erişin ve bu uygulamalarla tümleştirin .
- Önemli iş süreçlerini etkinleştirin.
- Güvenlik bilgili veya siber tehditlerin farkında olmayabilecek vatandaş geliştiriciler tarafından oluşturulur.
- İç ve dış çok çeşitli kullanıcılar tarafından kullanılır.
Daha fazla bilgi için bkz . Nice patch SAP! AI Core güvenlik açığı düzeltmesi (blog) sonrasında SAP BTP güvenlik önlemlerinizi yeniden ziyaret edin.
Çözüm BTP güvenlik risklerine nasıl çözüm getirir?
SAP BTP için Microsoft Sentinel Çözümü ile şunları yapabilirsiniz:
- OLUŞTURMA, değiştirme, izin değişikliği, yürütme ve daha fazlası dahil olmak üzere BTP uygulamalarındaki etkinliklerin görünürlüğünü elde edin.
- Uygulamayı kimlerin kullandığı, BTP uygulamasının eriştiği iş uygulamaları, iş verileri Oluşturma, Okuma, Güncelleştirme, Silme (CRUD) etkinlikleri ve daha fazlası dahil olmak üzere BTP uygulamalarında etkinliklere görünürlük elde edin.
- Şüpheli veya gayri meşru etkinlikleri algılama. Etkinlikler şunlardır: şüpheli oturum açma işlemleri, uygulama ayarlarının ve kullanıcı izninin gayri meşru değişiklikleri, veri sızdırma, SOD ilkelerinin atlanması ve daha fazlası.
- BTP uygulamasından kaynaklanan tehditleri araştırın ve yanıtlayın: Bir uygulama sahibi bulun, uygulamalar arasındaki ilişkileri anlayın, uygulamaları veya kullanıcıları askıya alın ve daha fazlasını yapın.
- Şirket içi ve SaaS SAP ortamlarını izleyin.
Çözüm şunları içerir:
- SAP BTP bağlayıcısı, BTP alt hesaplarınızı ve genel hesabınızı SAP BTP API için Denetim Günlüğü hizmeti aracılığıyla Microsoft Sentinel'e bağlamanıza olanak tanır. Çözümü ve veri bağlayıcısını yüklemeyi öğrenin.
- BTP'de Güven ve Yetkilendirme Sağlayıcısı ve business Application Studio (BAS) olay kaynaklarını kullanan kimlik yönetimi ve düşük kodlu uygulama geliştirme senaryoları için yerleşik analiz kuralları .
- Alt hesaplarla ilgili bir panoya genel bakış ve kimlik yönetimi olaylarının kılavuzunu sağlayan BTP etkinlik çalışma kitabı.