حل Microsoft Sentinel لتطبيقات SAP: نظرة عامة على النشر
استخدم حل Microsoft Sentinel لتطبيقات SAP لمراقبة أنظمة SAP الخاصة بك باستخدام Microsoft Sentinel، والكشف عن التهديدات المعقدة في جميع أنحاء منطق العمل وطبقات التطبيق لتطبيقات SAP الخاصة بك.
تعرفك هذه المقالة على حل Microsoft Sentinel لتوزيع تطبيقات SAP.
مكونات الحل
يتضمن حل Microsoft Sentinel لتطبيقات SAP موصل بيانات، والذي يجمع السجلات من أنظمة SAP الخاصة بك ويرسلها إلى مساحة عمل Microsoft Sentinel، ومحتوى الأمان الجاهز، مما يساعدك على اكتساب نظرة ثاقبة على بيئة SAP الخاصة بمؤسستك واكتشاف تهديدات الأمان والاستجابة لها.
موصل البيانات
موصل بيانات Microsoft Sentinel ل SAP هو عامل مثبت كحاوية على جهاز Linux ظاهري أو خادم فعلي أو مجموعة Kubernetes. يجمع العامل سجلات التطبيق لجميع SAP SIDs المإلحاقة من عبر مشهد نظام SAP بأكمله، ثم يرسل هذه السجلات إلى مساحة عمل Log Analytics في Microsoft Sentinel.
على سبيل المثال، تعرض الصورة التالية مشهد SAP متعدد SID مع تقسيم بين أنظمة الإنتاج وغير الإنتاج، بما في ذلك SAP Business Technology Platform. يتم إلحاق جميع الأنظمة الموجودة في هذه الصورة إلى Microsoft Sentinel لحل SAP.
يتصل العامل بنظام SAP الخاص بك لسحب السجلات والبيانات الأخرى منه، ثم يرسل هذه السجلات إلى مساحة عمل Microsoft Azure Sentinel. للقيام بذلك، يجب على العامل المصادقة على نظام SAP الخاص بك، باستخدام مستخدم ودور تم إنشاؤه خصيصا لهذا الغرض.
يدعم Microsoft Sentinel بعض الخيارات لتخزين معلومات تكوين العامل، بما في ذلك تكوين أسرار مصادقة SAP. قد يعتمد قرار أي خيار على مكان نشر الجهاز الظاهري الخاص بك وآلية مصادقة SAP التي تستخدمها. الخيارات المدعومة هي كما يلي، مدرجة بترتيب التفضيل:
- يتم الوصول إلى Azure Key Vault من خلال هوية مدارة يعينها نظام Azure
- تم الوصول إلى Azure Key Vault من خلال أساس خدمة التطبيق المسجل لمعرف Microsoft Entra
- ملف تكوين نص عادي
يمكنك أيضا المصادقة باستخدام شهادات SAP Secure Network Communication (SNC) وX.509. أثناء استخدام SNC يوفر مستوى أعلى من أمان المصادقة، قد لا يكون عمليا لجميع السيناريوهات.
محتوى الأمان
يتضمن حل Microsoft Sentinel لتطبيقات SAP الأنواع التالية من محتوى الأمان لمساعدتك في الحصول على نظرة ثاقبة على بيئة SAP لمؤسستك واكتشاف تهديدات الأمان والاستجابة لها:
- قواعد التحليلات وقوائم المراقبة للكشف عن التهديدات.
- وظائف للوصول السهل إلى البيانات.
- مصنفات لإنشاء مرئيات بيانات تفاعلية.
- قوائم المشاهدة لتخصيص معلمات الحل المضمنة.
- أدلة المبادئ التي يمكنك استخدامها لأتمتة الاستجابات للتهديدات.
لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP: مرجع محتوى الأمان.
تدفق النشر والأشخاص
يتضمن نشر حل Microsoft Sentinel لتطبيقات SAP عدة خطوات ويتطلب التعاون عبر فرق متعددة، بما في ذلك فرق الأمان والبنية الأساسية وSAP BASIS. تظهر الصورة التالية الخطوات في نشر حل Microsoft Sentinel لتطبيقات SAP، مع الإشارة إلى الفرق ذات الصلة:
نوصي بإشراك جميع الفرق ذات الصلة عند التخطيط للنشر لضمان تخصيص الجهد ويمكن للنشر أن يتحرك بسلاسة.
تتضمن خطوات النشر ما يلي:
راجع المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP. تتطلب بعض المتطلبات الأساسية التنسيق مع البنية الأساسية أو فرق SAP BASIS.
يمكن أن تحدث الخطوات التالية بالتوازي لأنها تتضمن فرقا منفصلة، ولا تعتمد على بعضها البعض:
نشر حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى. يتم التعامل مع هذه الخطوة من قبل فريق الأمان على مدخل Microsoft Azure.
قم بتكوين نظام SAP الخاص بك لحل Microsoft Sentinel، بما في ذلك تكوين تخويلات SAP وتكوين تدقيق SAP والمزيد. نوصي بأن يتم تنفيذ هذه الخطوات من قبل فريق SAP BASIS الخاص بك، وتتضمن وثائقنا مراجع إلى وثائق SAP.
قم بتوصيل نظام SAP الخاص بك عن طريق نشر حاوية عامل موصل البيانات. تتطلب هذه الخطوة التنسيق بين فرق الأمان والبنية الأساسية وSAP BASIS.
تمكين عمليات الكشف عن SAP والحماية من التهديدات. يتم التعامل مع هذه الخطوة من قبل فريق الأمان على مدخل Microsoft Azure.
تتضمن الخيارات الإضافية ما يلي:
إيقاف جمع بيانات SAP
إذا كنت بحاجة إلى إيقاف Microsoft Sentinel من جمع بيانات SAP الخاصة بك، فتوقف عن استيعاب السجل وقم بتعطيل الموصل. ثم قم بإزالة دور المستخدم الإضافي وأي CRs اختيارية مثبتة على نظام SAP الخاص بك.
لمزيد من المعلومات، راجع إيقاف جمع بيانات SAP.
المحتوى ذو الصلة
لمزيد من المعلومات، راجع:
- حول محتوى Microsoft Sentinel وحلوله.
- مراقبة صحة ودور أنظمة SAP الخاصة بك
- تحديث عامل موصل بيانات SAP ل Microsoft Sentinel
الخطوة التالية
ابدأ نشر حل Microsoft Sentinel لتطبيقات SAP من خلال مراجعة المتطلبات الأساسية: