你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
SAP BTP 是一款云解决方案,可为开发人员提供丰富的工具和服务,帮助他们生成、运行和管理应用程序。 SAP BTP 主要功能之一是其低代码开发功能。 借助低代码开发功能,开发人员可以使用视觉化的拖放界面和预生成组件快速高效地创建应用程序,而不用从零开始写代码。
适用于 SAP BTP 的 Microsoft Sentinel 解决方案可通过从 BTP 基础结构和基于 BTP 的应用收集审核和活动日志,以及检测威胁、可疑活动、非法活动等来监视和保护 SAP 业务技术平台 (BTP) 系统。
Solution architecture
下图演示了 Microsoft Sentinel 如何使用 SAP 审核日志管理服务检索完整的 BTP 审核日志信息。 适用于 SAP BTP 的 Microsoft Sentinel 解决方案为所选情况提供内置的分析规则和检测,你可以扩展这些规则来涵盖更多审核日志信息和事件。
从 SAP 文档中详细了解 SAP BTP 通过服务自动记录的内置事件。
Note
使用 Cloud Foundry 环境、SAP Cloud Application Programming (CAP) 模型等在 SAP BTP 上开发的自定义应用默认情况下不会写入 SAP 审核日志管理服务。 基于自定义应用内部逻辑的审核相关事件需要由应用开发人员实现。 有关如何使用 CAP 执行此作的详细信息,请参阅 此 SAP 文档 。
为何监视 BTP 活动非常重要
尽管低代码开发平台在希望加快应用程序开发流程的企业中越来越受欢迎,但企业也必须考虑一些安全风险。 其中一个主要顾虑是平民开发者带来的安全漏洞风险,他们其中一些人可能缺乏传统专业开发社区的安全意识。 为了应对此类漏洞,企业必须快速检测和响应 BTP 应用程序中存在的威胁。
除了低代码方面,BTP 应用程序的以下方面也使它们成为网络威胁的目标:
- 访问敏感的业务数据,例如客户、机会、订单、财务数据和制造过程。
- 访问多个不同的业务应用程序和数据存储并集成。
- 启用关键业务流程。
- 由可能对安全性知之甚少或没有网络威胁意识的平民开发者创建。
- 供各种内部和外部用户使用。
有关详细信息,请参阅补丁 SAP 很棒!修复 AI Core 漏洞后重新审视 SAP BTP 安全措施(博客)。
该解决方案如何解决 BTP 安全风险
借助适用于 SAP BTP 的 Microsoft Sentinel 解决方案,你可以:
- 了解 BTP 应用程序中的活动,包括创建、修改、权限更改、执行等。
- 了解 BTP 应用程序中的活动,包括谁使用应用程序、BTP 应用程序访问哪些业务应用、业务数据的创建、读取、更新、删除 (CRUD) 活动等。
- 检测可疑或非法活动。 此类活动包括:可疑登录、非法更改应用程序设置和用户权限、数据外泄、绕过 SOD 策略等。
- 调查并响应源自 BTP 应用程序的威胁:查找应用程序所有者、了解应用程序之间的关系、暂停应用程序或用户等。
- 监视本地和 SaaS SAP 环境。
该解决方案包括:
- SAP BTP 连接器,可用于通过 SAP BTP API 的审核日志服务将 BTP 子帐户和全局帐户连接到 Microsoft Sentinel。 了解如何安装解决方案和数据连接器。
- 使用信任和授权提供程序和 Business Application Studio 的标识管理和低代码应用程序开发方案的内置分析规则 (BTP 中的 BAS) 事件源。
- BTP 活动工作簿:提供子帐户的仪表板概述和标识管理事件的网格。