Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
SAP BTP ist eine cloudbasierte Lösung, die eine Vielzahl von Tools und Diensten für Entwickler zum Erstellen, Ausführen und Verwalten von Anwendungen bereitstellt. Eins der wichtigsten Features von SAP BTP sind die Low-Code-Entwicklungsfunktionen. Bei der Low-Code-Entwicklung können Entwickler Anwendungen schnell und effizient erstellen, indem sie visuelle Drag-and-Drop-Schnittstellen und vordefinierte Komponenten verwenden, anstatt Code von Grund auf neu zu schreiben.
Die Microsoft Sentinel-Lösung für SAP BTP überwacht und schützt Ihr SAP Business Technology Platform-System (BTP), indem Überwachungs- und Aktivitätsprotokolle aus der BTP-Infrastruktur und aus BTP-basierten Apps gesammelt und Bedrohungen, verdächtige Aktivitäten, unrechtmäßige Aktivitäten und mehr erkannt werden.
Welche SAP-Dienste abgedeckt sind
Die Microsoft Sentinel-Lösung für SAP BTP umfasst alle SAP BTP-Dienste, die sicherheitsrelevante Ereignisse beim SAP Audit Log Management-Dienst protokollieren. Siehe die offizielle Dokumentation von SAP für die neueste Liste der unterstützten Dienste und protokollierten Ereignisse.
Zu den unterstützten Diensten gehören, jedoch nicht beschränkt auf:
- SAP Cloud Integration - Integration Suite: Ein Dienst, mit dem Sie verschiedene SAP-Anwendungen und -Systeme sowohl lokal als auch in der Cloud verbinden können, um den Datenaustausch und die Integrationsprozesse zu erleichtern.
- SAP Cloud Identity Service – Identitätsauthentifizierung: Ein Dienst, der sicheren und nahtlosen Zugriff auf SAP-Anwendungen und -Dienste über einmaliges Anmelden (Single Sign-On, SSO), mehrstufige Authentifizierung (MFA) und Proxyszenarien mit Microsoft Entra ID bietet.
- SAP Business Application Studio (BAS): Eine cloudbasierte Entwicklungsumgebung, die Tools und Dienste zum Erstellen, Testen und Bereitstellen von Anwendungen auf SAP BTP mit Low-Code- und Pro-Code-Ansätzen bereitstellt.
- SAP Build Apps: Eine Entwicklungsplattform mit geringem Code, mit der Sie benutzerdefinierte Geschäftsanwendungen schnell und einfach mithilfe visueller Modellierung und vordefinierter Komponenten erstellen können, ohne umfangreiches Programmierwissen zu benötigen.
- SAP Build Work Zone: Ein einheitlicher Zugriffspunkt für SAP-Anwendungen (z. B. SAP S/4HANA), benutzerdefinierte und Drittanbieteranwendungen und Erweiterungen sowohl in der Cloud als auch lokal.
- SAP Datasphere - SAP Business Data Cloud: Eine cloudbasierte Datenverwaltungs- und Analyseplattform, mit der Sie große Datenmengen aus verschiedenen Quellen sammeln, speichern, verarbeiten und analysieren können, einschließlich SAP- und Nicht-SAP-Systemen.
- SAP AI Core: Ein Dienst, mit dem Sie KI-Modelle und -Anwendungen auf SAP BTP erstellen, bereitstellen und verwalten können, indem Sie maschinelles Lernen und Deep Learning-Techniken nutzen, um Geschäftsprozesse und Entscheidungsprozesse zu verbessern.
- SAP Event Mesh: Ein Dienst, der ereignisgesteuerte Architektur und Echtzeitdatenverarbeitung auf SAP BTP ermöglicht, sodass Sie Ereignisse in verschiedenen Anwendungen und Systemen erstellen, veröffentlichen und abonnieren können.
Lösungsarchitektur
Die folgende Abbildung zeigt, wie Microsoft Sentinel die vollständigen BTP-Überwachungsprotokollinformationen mithilfe des SAP-Überwachungsprotokollverwaltungsdiensts abruft. Die Microsoft Sentinel-Lösung für SAP BTP bietet integrierte Analyseregeln und Erkennungen für ausgewählte Szenarios, die Sie erweitern können, um mehr der Überwachungsprotokollinformationen und -ereignisse abzudecken.
Erfahren Sie mehr über die integrierten Ereignisse, die SAP BTP automatisch über ihren Dienst aus der SAP-Dokumentation protokolliert.
Note
Benutzerdefinierte Apps, die auf SAP BTP mit der Cloud Foundry-Umgebung, dem SAP Cloud Application Programming (CAP)-Modell usw. entwickelt wurden, schreiben standardmäßig nicht in den SAP-Überwachungsprotokollverwaltungsdienst. Das Überwachen relevanter Ereignisse für die interne Logik benutzerdefinierter Apps muss vom App-Entwickler implementiert werden. In dieser SAP-Dokumentation finden Sie Ausführliche Informationen dazu, wie Sie dies mit CAP tun können.
Warum ist es wichtig, die BTP-Aktivität zu überwachen?
Während Low-Code-Entwicklungsplattformen bei Unternehmen, die ihre Anwendungsentwicklungsprozesse beschleunigen möchten, immer beliebter geworden sind, gehen damit auch Sicherheitsrisiken einher, die Organisationen berücksichtigen müssen. Ein wichtiges Anliegen sind Sicherheitsrisiken, die von Citizen Developern eingeführt werden, von denen einige möglicherweise nicht das Sicherheitsbewusstsein der traditionellen professionellen Entwicklercommunity haben. Um diesen Sicherheitsrisiken entgegenzuwirken, ist es für Organisationen von entscheidender Bedeutung, Bedrohungen in BTP-Anwendungen schnell zu erkennen und darauf zu reagieren.
Neben dem Low-Code-Aspekt verfügen BTP-Anwendungen über die folgenden Aspekte, die sie zu einem Ziel für Cyberbedrohungen machen:
- Zugriff auf vertrauliche Geschäftsdaten wie Kunden, Verkaufschancen, Aufträge, Finanzdaten und Fertigungsprozesse
- Zugriff auf und Integration in mehrere verschiedene Geschäftsanwendungen und Datenspeicher.
- Ermöglichung wichtiger Geschäftsprozesse.
- Werden von Citizen Developern erstellt, die möglicherweise nicht so sicherheitsaffin sind bzw. sich nicht über Cyberbedrohungen bewusst sind
- Werden von einer Vielzahl von Benutzern verwendet, sowohl intern als auch extern.
Weitere Informationen finden Sie unter Nice Patch SAP! Revisiting your SAP BTP security measures after AI Core vulnerability fix (Blog).
Wie die Lösung BTP-Sicherheitsrisiken behandelt
Mit der Microsoft Sentinel-Lösung für SAP BTP können Sie:
- Einblicke in Aktivitäten in BTP-Anwendungen erhalten, einschließlich Erstellung, Änderung, Berechtigungsänderung, Ausführung und mehr.
- Einblicke in Aktivitäten in BTP-Anwendungen erhalten, einschließlich wer die Benutzer der Anwendung sind, auf welche Geschäftsanwendungen die BTP-Anwendung zugreift, CRUD-Aktivitäten mit Geschäftsdaten (Create, Read, Update, Delete; Erstellen, Lesen, Aktualisieren, Löschen) und mehr.
- Erkennen verdächtiger oder unrechtmäßiger Aktivitäten. Die Aktivitäten umfassen: verdächtige Anmeldungen, unrechtmäßige Änderungen von Anwendungseinstellungen und Benutzerberechtigungen, Datenexfiltration, Umgehung von SOD-Richtlinien und mehr.
- Untersuchen und Reagieren auf Bedrohungen, die aus der BTP-Anwendung stammen: Suchen eines Anwendungsbesitzers, Verstehen der Beziehungen zwischen Anwendungen, Anhalten von Anwendungen oder Benutzern und mehr.
- Überwachen lokaler und von SaaS-SAP-Umgebungen.
Die Lösung beinhaltet Folgendes:
- Der SAP BTP-Connector, mit dem Sie Ihre BTP-Unterkonten und Ihr globales Konto über die SAP BTP-API des Überwachungsprotokolldiensts mit Microsoft Sentinel verbinden können. Erfahren Sie, wie Sie die Lösung und den Datenconnector installieren.
- Integrierte Analyseregeln für Identitätsverwaltungs- und Low-Code-Anwendungsentwicklungsszenarien unter Verwendung der Ereignisquellen des Vertrauensstellungs- und Autorisierungsanbieters sowie von BAS (Business Application Studio) in BTP.
- Die BTP-Aktivitätsarbeitsmappe, die eine Dashboardübersicht der Unterkonten sowie ein Raster mit Identitätsverwaltungsereignissen bietet.