SAP BTP için Microsoft Sentinel Çözümü: güvenlik içeriği başvurusu
Bu makalede SAP BTP için Microsoft Sentinel Çözümü için sağlanan güvenlik içeriği ayrıntılı olarak açıklanmaktadır.
Kullanılabilir güvenlik içeriği şu anda yerleşik bir çalışma kitabı ve analiz kuralları içerir. Ayrıca arama, algılama kuralları, tehdit avcılığı ve yanıt playbook'larınızda kullanmak üzere SAP ile ilgili izleme listeleri de ekleyebilirsiniz.
Çözüm hakkında daha fazla bilgi edinin.
SAP BTP çalışma kitabı
BTP Etkinlik Çalışma Kitabı, BTP etkinliğine ilişkin bir pano sağlar.
Genel Bakış sekmesi şunları gösterir:
- BTP alt hesaplarına genel bakış, analistlerin en etkin hesapları ve alınan veri türünü tanımlamalarına yardımcı olur.
- Alt hesap oturum açma etkinliği, analistlerin SAP Business Application Studio'da (BAS) oturum açma hatalarıyla ilişkili olabilecek ani artışları ve eğilimleri belirlemelerine yardımcı olur.
- BTP etkinliğinin zaman çizelgesi ve BTP güvenlik uyarılarının sayısı, analistlerin ikisi arasındaki bağıntıları aramalarına yardımcı olur.
Kimlik Yönetimi sekmesi, kullanıcı ve güvenlik rolü değişiklikleri gibi kimlik yönetimi olaylarının insan tarafından okunabilir bir biçimde bir kılavuzunu gösterir. Arama çubuğu belirli değişiklikleri hızla bulmanıza olanak tanır.
Daha fazla bilgi için bkz . Öğretici: Verilerinizi görselleştirme ve izleme ve SAP BTP için Microsoft Sentinel Çözümü Dağıtma.
Yerleşik analiz kuralları
| Kural adı | Açıklama | Kaynak eylemi | Taktikler |
|---|---|---|---|
| BTP - Birden çok BAS alt hesabı arasında başarısız erişim denemeleri | Önceden tanımlanmış bir sayıda alt hesap üzerinden başarısız Business Application Studio (BAS) erişim girişimlerini tanımlar. Varsayılan eşik: 3 |
Tanımlanan alt hesap eşik sayısı üzerinden BAS'a başarısız oturum açma girişimlerini çalıştırın. Veri kaynakları: SAPBTPAuditLog_CL |
Keşif, Keşif |
| BTP - BAS geliştirme alanında kötü amaçlı yazılım algılandı | BAS geliştirici alanlarında SAP iç kötü amaçlı yazılım aracısı tarafından algılanan kötü amaçlı yazılım örneklerini tanımlar. | BAS geliştirici alanında bir kötü amaçlı yazılım dosyası kopyalayın veya oluşturun. Veri kaynakları: SAPBTPAuditLog_CL |
Yürütme, Kalıcılık, Kaynak Geliştirme |
| BTP - Hassas ayrıcalıklı rol koleksiyonuna eklenen kullanıcı | Kullanıcının izlenen ayrıcalıklı rol koleksiyonları kümesine eklendiği kimlik yönetimi eylemlerini tanımlar. | Kullanıcıya aşağıdaki rol koleksiyonlarından birini atayın: - Subaccount Service Administrator- Subaccount Administrator- Connectivity and Destination Administrator- Destination Administrator- Cloud Connector Administrator Veri kaynakları: SAPBTPAuditLog_CL |
YanAl Hareket, Ayrıcalık Yükseltme |
| BTP - Güven ve yetkilendirme Kimlik Sağlayıcısı izleyicisi | Bir alt hesaptaki Kimlik Sağlayıcısı ayarlarında oluşturma, okuma, güncelleştirme ve silme (CRUD) işlemlerini tanımlar. | Bir alt hesaptaki kimlik sağlayıcısı ayarlarını değiştirin, okuyun, güncelleştirin veya silin. Veri kaynakları: SAPBTPAuditLog_CL |
Kimlik Bilgisi Erişimi, Ayrıcalık Yükseltme |
| BTP - Alt hesapta toplu kullanıcı silme | Silinen kullanıcı sayısının önceden tanımlanmış eşiği aştığı kullanıcı hesabı silme etkinliğini tanımlar. Varsayılan eşik: 10 |
Tanımlanan eşik üzerinden kullanıcı hesaplarının sayısını silin. Veri kaynakları: SAPBTPAuditLog_CL |
Etki |
Sonraki adımlar
Bu makalede, SAP BTP için Microsoft Sentinel Çözümü ile sağlanan güvenlik içeriğini öğrendiniz.