Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O SAP BTP é uma solução baseada na cloud que fornece uma vasta gama de ferramentas e serviços para os programadores criarem, executarem e gerirem aplicações. Uma das principais funcionalidades do SAP BTP são as suas capacidades de desenvolvimento de baixo código. O desenvolvimento com pouco código permite que os programadores criem aplicações de forma rápida e eficiente através de interfaces de arrastar e largar visuais e componentes pré-criados, em vez de escrever código de raiz.
A solução Microsoft Sentinel para SAP BTP monitoriza e protege o seu sistema SAP Business Technology Platform (BTP) ao recolher auditorias e registos de atividades da infraestrutura BTP e aplicações baseadas em BTP, bem como detetar ameaças, atividades suspeitas, atividades ilegítimas e muito mais.
Que serviços SAP são abrangidos
A Solução de Microsoft Sentinel para SAP BTP abrange todos os serviços SAP BTP que registam eventos relevantes para a segurança no serviço SAP Audit Log Management. Veja a documentação oficial do SAP para obter a lista mais recente de serviços suportados e eventos registados.
Entre os serviços suportados estão, mas não se limitam a:
- Integração do SAP Cloud – Integration Suite: um serviço que lhe permite ligar diferentes aplicações e sistemas SAP, tanto no local como na cloud, para facilitar o intercâmbio de dados e os processos de integração.
- SAP Cloud Identity Service – Autenticação de Identidade: um serviço que fornece acesso seguro e totalmente integrado a aplicações e serviços SAP através de início de sessão único (SSO), autenticação multifator (MFA) e cenários de proxy com Microsoft Entra ID.
- SAP Business Application Studio (BAS): um ambiente de desenvolvimento baseado na cloud que fornece ferramentas e serviços para criar, testar e implementar aplicações no SAP BTP com abordagens de baixo código e pró-código.
- SAP Build Apps: uma plataforma de desenvolvimento de baixo código que lhe permite criar aplicações empresariais personalizadas de forma rápida e fácil através da modelação visual e dos componentes pré-criados, sem que seja necessário um vasto conhecimento de codificação.
- Sap Build Work Zone: um ponto de acesso unificado às aplicações SAP (como SAP S/4HANA), aplicações e extensões personalizadas e de terceiros, tanto na cloud como no local.
- SAP Datasphere – SAP Business Data Cloud: uma plataforma de análise e gestão de dados baseada na cloud que lhe permite recolher, armazenar, processar e analisar grandes volumes de dados de várias origens, incluindo sistemas SAP e não SAP.
- SAP AI Core: um serviço que lhe permite criar, implementar e gerir aplicações e modelos de IA no SAP BTP, tirando partido da aprendizagem automática e das técnicas de aprendizagem profunda para melhorar os processos empresariais e a tomada de decisões.
- SAP Event Mesh: um serviço que permite a arquitetura condicionada por eventos e o processamento de dados em tempo real no SAP BTP, permitindo-lhe criar, publicar e subscrever eventos em diferentes aplicações e sistemas.
Arquitetura da solução
A imagem seguinte ilustra como Microsoft Sentinel obtém as informações completas do registo de auditoria do BTP com o serviço SAP Audit Log Management. A solução de Microsoft Sentinel para SAP BTP fornece regras e deteções de análise incorporadas para cenários selecionados, que pode expandir para abranger mais informações e eventos do registo de auditoria.
Saiba mais sobre os eventos incorporados que o SAP BTP regista automaticamente através do respetivo serviço a partir da documentação do SAP.
Nota
As aplicações personalizadas desenvolvidas no SAP BTP com o ambiente Cloud Foundry, o Modelo CAP (SAP Cloud Application Programming), etc. não escrevem no serviço SAP Audit Log Management por predefinição. A auditoria de eventos relevantes na lógica interna das aplicações personalizadas tem de ser implementada pelo programador da aplicação. Veja esta documentação do SAP para obter detalhes sobre como fazê-lo com a CAP.
Por que motivo é importante monitorizar a atividade BTP
Embora as plataformas de desenvolvimento de baixo código se tenham tornado cada vez mais populares entre as empresas que procuram acelerar os seus processos de desenvolvimento de aplicações, existem também riscos de segurança que as organizações têm de considerar. Uma das principais preocupações é o risco de vulnerabilidades de segurança introduzidas por programadores cidadãos, alguns dos quais podem não ter a consciência de segurança da comunidade pró-desenvolvimento tradicional. Para combater estas vulnerabilidades, é fundamental que as organizações detetem e respondam rapidamente a ameaças em aplicações BTP.
Para além do aspeto de baixo código, as aplicações BTP têm os seguintes aspetos que as tornam um alvo para ameaças cibernéticas:
- Aceder a dados empresariais confidenciais, como clientes, oportunidades, encomendas, dados financeiros e processos de fabrico.
- Aceder e integrar em várias aplicações empresariais e arquivos de dados diferentes.
- Ative os principais processos empresariais.
- São criados por programadores cidadãos que podem não ter conhecimentos de segurança ou estar cientes de ameaças cibernéticas.
- Utilizado por um vasto leque de utilizadores, internos e externos.
Para obter mais informações, consulte Sap de patches agradável! Revisite as medidas de segurança do SAP BTP após a correção de vulnerabilidades do AI Core (blogue).
Como a solução resolve os riscos de segurança de BTP
Com a Solução Microsoft Sentinel para SAP BTP, pode:
- Obtenha visibilidade para as atividades em aplicações BTP, incluindo criação, modificação, alteração de permissões, execução e muito mais.
- Obtenha visibilidade para as atividades em aplicações BTP, incluindo quem utiliza a aplicação, a que aplicações empresariais a aplicação BTP acede, as atividades Criar, Ler, Atualizar, Eliminar (CRUD) e muito mais.
- Detetar atividades suspeitas ou ilegítimas. As atividades incluem: inícios de sessão suspeitos, alterações ilegítimas das definições da aplicação e permissão do utilizador, exfiltração de dados, ignorar políticas SOD e muito mais.
- Investigar e responder a ameaças originárias da aplicação BTP: localize um proprietário da aplicação, compreenda as relações entre aplicações, suspenda aplicações ou utilizadores e muito mais.
- Monitorizar ambientes SAP no local e SaaS.
A solução inclui:
- O conector SAP BTP, que lhe permite ligar as subcontas BTP e a conta global ao Microsoft Sentinel através do serviço registo de auditoria da API SAP BTP. Saiba como instalar a solução e o conector de dados.
- Regras de análise incorporadas para gestão de identidades e cenários de desenvolvimento de aplicações de baixo código com as origens de eventos Do Fornecedor de Fidedignidade e Autorização e do Business Application Studio (BAS) no BTP.
- O livro de atividade BTP, que fornece uma descrição geral do dashboard de subcontas e uma grelha de eventos de gestão de identidades.