适用于 SAP® BTP 的 Microsoft Sentinel 解决方案概述 | 您所在的位置:网站首页 › 如何使用sap › 适用于 SAP® BTP 的 Microsoft Sentinel 解决方案概述 |
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。 适用于 SAP® BTP 的 Microsoft Sentinel 解决方案概述 项目 04/20/2023本文介绍适用于 SAP® BTP 的 Microsoft Sentinel 解决方案。 该解决方案可监视和保护你的 SAP 业务技术平台 (BTP) 系统:它从 BTP 基础结构和基于 BTP 的应用收集审核和活动日志,并检测威胁、可疑活动、非法活动等。 SAP BTP 是一款云解决方案,可为开发人员提供丰富的工具和服务,帮助他们生成、运行和管理应用程序。 SAP BTP 主要功能之一是其低代码开发功能。 借助低代码开发功能,开发人员可以使用视觉化的拖放界面和预生成组件快速高效地创建应用程序,而不用从零开始写代码。 重要 适用于 SAP® BTP 的 Microsoft Sentinel 解决方案目前以预览版形式提供。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。 为何监视 BTP 活动非常重要尽管低代码开发平台在希望加快应用程序开发流程的企业中越来越受欢迎,但企业也必须考虑一些安全风险。 其中一个主要顾虑是平民开发者带来的安全漏洞风险,他们其中一些人可能缺乏传统专业开发社区的安全意识。 为了应对此类漏洞,企业必须快速检测和响应 BTP 应用程序中存在的威胁。 除了低代码方面,BTP 应用程序还具有以下功能: 访问敏感的业务数据,例如客户、机会、订单、财务数据和制造过程。 访问多个不同的业务应用程序和数据存储并集成。 启用关键业务流程。 由可能对安全性知之甚少或没有网络威胁意识的平民开发者创建。 供各种内部和外部用户使用。因此,保护 BTP 系统免受这些风险非常重要。 该解决方案如何解决 BTP 安全风险借助适用于 SAP® BTP 的 Microsoft Sentinel 解决方案,你可以: 了解 BTP 应用程序中的活动,包括创建、修改、权限更改、执行等。 了解 BTP 应用程序中的活动,包括谁使用应用程序、BTP 应用程序访问哪些业务应用、业务数据的创建、读取、更新、删除 (CRUD) 活动等。 检测可疑或非法活动。 此类活动包括:可疑登录、非法更改应用程序设置和用户权限、数据外泄、绕过 SOD 策略等。 调查并响应源自 BTP 应用程序的威胁:查找应用程序所有者、了解应用程序之间的关系、暂停应用程序或用户等。 监视本地和 SaaS SAP 环境。该解决方案包括: SAP BTP 连接器,可用于通过 SAP BTP API 的审核日志服务将 BTP 子帐户和全局帐户连接到 Microsoft Sentinel。 了解如何安装解决方案和数据连接器。 使用信任和授权提供程序和 Business Application Studio 的标识管理和低代码应用程序开发方案的内置分析规则 (BTP 中的 BAS) 事件源。 BTP 活动工作簿:提供子帐户的仪表板概述和标识管理事件的网格。 后续步骤本文介绍了适用于 SAP® BTP 的 Microsoft Sentinel 解决方案。 部署适用于 SAP® BTP 的 Microsoft Sentinel 解决方案 |
CopyRight 2018-2019 实验室设备网 版权所有 |