Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
SAP BTP — это облачное решение, предоставляющее разработчикам широкий спектр средств и служб для создания, запуска приложений и управления ими. Одной из ключевых особенностей SAP BTP являются возможности разработки с низким уровнем кода. Разработка с низким уровнем кода позволяет разработчикам быстро и эффективно создавать приложения с помощью визуальных интерфейсов перетаскивания и предварительно созданных компонентов, а не писать код с нуля.
Решение Microsoft Sentinel для SAP BTP отслеживает и защищает систему платформы бизнес-технологий SAP (BTP), собирая журналы аудита и действий из инфраструктуры BTP и приложений на основе BTP, а также обнаруживая угрозы, подозрительные действия, нелегитимные действия и многое другое.
Сведения о службах SAP
Решение Microsoft Sentinel для SAP BTP охватывает все службы SAP BTP, которые регистрируют события, связанные с безопасностью, в службу управления журналами аудита SAP. Последний список поддерживаемых служб и зарегистрированных событий см. в официальной документации SAP .
Среди поддерживаемых служб:
- Sap Cloud Integration Suite— служба, которая позволяет подключать различные приложения и системы SAP как локально, так и в облаке, чтобы упростить процессы обмена данными и интеграции.
- SAP Cloud Identity Service — проверка подлинности идентификации. Служба, которая обеспечивает безопасный и удобный доступ к приложениям и службам SAP с помощью единого входа( SSO), многофакторной проверки подлинности (MFA) и сценариев прокси-сервера с Microsoft Entra ID.
- SAP Business Application Studio (BAS) — облачная среда разработки, которая предоставляет инструменты и службы для создания, тестирования и развертывания приложений в SAP BTP с использованием подходов с низким уровнем кода и профессиональным кодом.
- SAP Build Apps. Платформа разработки с низким уровнем кода, которая позволяет быстро и легко создавать пользовательские бизнес-приложения с помощью визуального моделирования и предварительно созданных компонентов, не требуя обширных знаний в области программирования.
- Рабочая зона sap Build: единая точка доступа к приложениям SAP (например, SAP S/4HANA), пользовательским и сторонним приложениям и расширениям как в облаке, так и в локальной среде.
- SAP Datasphere — SAP Business Data Cloud— облачная платформа управления данными и аналитики, которая позволяет собирать, хранить, обрабатывать и анализировать большие объемы данных из различных источников, включая системы SAP и другие.
- SAP AI Core: служба, которая позволяет создавать, развертывать модели ИИ и приложения и управлять ими в SAP BTP, используя методы машинного обучения и глубокого обучения для улучшения бизнес-процессов и принятия решений.
- Сетка событий SAP. Служба, которая обеспечивает управляемую событиями архитектуру и обработку данных в режиме реального времени в SAP BTP, позволяя создавать, публиковать и подписываться на события в разных приложениях и системах.
Архитектура решения
На следующем рисунке показано, как Microsoft Sentinel извлекает полные сведения журнала аудита BTP с помощью службы управления журналами аудита SAP. Решение Microsoft Sentinel для SAP BTP предоставляет встроенные правила аналитики и обнаружения для выбранных сценариев, которые можно расширить, чтобы охватить больше сведений и событий журнала аудита.
Дополнительные сведения о встроенных событиях, которые SAP BTP автоматически регистрирует через свою службу, см. в документации sap.
Примечание.
Пользовательские приложения, разработанные в SAP BTP с использованием среды Cloud Foundry, модели SAP Cloud Application Programming (CAP) и т. д., по умолчанию не записываются в службу управления журналами аудита SAP. Аудит соответствующих событий в пользовательской внутренней логике приложений должен быть реализован разработчиком приложений. Дополнительные сведения о том, как это сделать с помощью CAP, см. в этой документации по SAP .
Почему важно отслеживать активность BTP
Хотя платформы разработки с низким уровнем кода становятся все более популярными среди предприятий, стремящихся ускорить процессы разработки приложений, организации также должны учитывать риски безопасности. Одной из основных проблем является риск уязвимостей системы безопасности, вводимых разработчиками-гражданами, некоторые из которых могут не иметь осведомленности о безопасности традиционного сообщества разработчиков. Чтобы противостоять этим уязвимостям, организациям важно быстро обнаруживать угрозы в приложениях BTP и реагировать на них.
Помимо аспектов низкого кода приложения BTP имеют следующие аспекты, которые делают их мишенью для киберугроз:
- Доступ к конфиденциальным бизнес-данным, таким как клиенты, возможности, заказы, финансовые данные и производственные процессы.
- Доступ и интеграция с несколькими различными бизнес-приложениями и хранилищами данных.
- Включите ключевые бизнес-процессы.
- Создаются разработчиками-гражданами , которые могут быть не подозревают в безопасности или не осведомлены о киберугрозе.
- Используется широким кругом пользователей, внутренних и внешних.
Дополнительные сведения см. в разделе Хорошие исправления SAP! Пересмотр мер безопасности SAP BTP после исправления уязвимости AI Core (блог).
Как решение устраняет риски безопасности BTP
С помощью решения Microsoft Sentinel для SAP BTP вы можете:
- Получите видимость действий в приложениях BTP, включая создание, изменение, изменение разрешений, выполнение и многое другое.
- Получите представление о действиях в приложениях BTP, в том числе о том, кто использует приложение, к каким бизнес-приложениям обращается приложение BTP, действия по созданию, чтению, обновлению, удалению (CRUD) и т. д.
- Обнаружение подозрительных или незаконных действий. К действиям относятся: подозрительные имена входа, нелегитимные изменения параметров приложения и разрешения пользователя, кража данных, обход политик SOD и многое другое.
- Изучение угроз, исходящих от приложения BTP, и реагирование на них. Найдите владельца приложения, изучите связи между приложениями, приостановите приложения или пользователей и многое другое.
- Мониторинг локальных сред SAP и SaaS.
Решение включает в себя:
- Соединитель SAP BTP, который позволяет подключать вложенные учетные записи BTP и глобальную учетную запись к Microsoft Sentinel через службу журналов аудита для API SAP BTP. Узнайте, как установить решение и соединитель данных.
- Встроенные правила аналитики для управления удостоверениями и сценариев разработки приложений с низким кодом с использованием источников событий поставщика доверия и авторизации и Business Application Studio (BAS) в BTP.
- Книга действий BTP, которая содержит общие сведения о вложенных учетных записях и сетку событий управления удостоверениями.