حل Microsoft Sentinel لتطبيقات SAP: نظرة عامة على النشر

• ينطبق على:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

استخدم حل Microsoft Sentinel لتطبيقات SAP لمراقبة أنظمة SAP الخاصة بك باستخدام Microsoft Sentinel، والكشف عن التهديدات المعقدة في جميع أنحاء منطق العمل وطبقات التطبيق لتطبيقات SAP الخاصة بك.

تعرفك هذه المقالة على حل Microsoft Sentinel لتوزيع تطبيقات SAP.

هام

الميزات المذكورة قيد المعاينة حاليا. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

مكونات الحل

يتضمن حل Microsoft Sentinel لتطبيقات SAP موصل بيانات، والذي يجمع السجلات من أنظمة SAP الخاصة بك ويرسلها إلى مساحة عمل Microsoft Sentinel، ومحتوى الأمان الجاهز، مما يساعدك على اكتساب نظرة ثاقبة على بيئة SAP الخاصة بمؤسستك واكتشاف تهديدات الأمان والاستجابة لها.

موصل البيانات

يدعم حل Microsoft Sentinel لتطبيقات SAP كلا من عامل موصل البيانات المعبأة في حاويات وموصل بيانات بدون عامل. يجمع كلا الوكيلين سجلات التطبيق لجميع SAP SIDs المإلحاقة من عبر مشهد نظام SAP بأكمله، ثم يرسلان هذه السجلات إلى مساحة عمل Log Analytics في Microsoft Sentinel.

حدد إحدى علامات التبويب التالية لمعرفة المزيد:

عامل موصل البيانات المعبأة في حاويات

على سبيل المثال، تعرض الصورة التالية مشهد SAP متعدد SID مع تقسيم بين أنظمة الإنتاج وغير الإنتاج، بما في ذلك SAP Business Technology Platform. يتم إلحاق جميع الأنظمة الموجودة في هذه الصورة إلى Microsoft Sentinel لحل SAP.

يتصل العامل بنظام SAP الخاص بك لسحب السجلات والبيانات الأخرى منه، ثم يرسل هذه السجلات إلى مساحة عمل Microsoft Azure Sentinel. للقيام بذلك، يجب على العامل المصادقة على نظام SAP الخاص بك، باستخدام مستخدم ودور تم إنشاؤه خصيصا لهذا الغرض.

يدعم Microsoft Sentinel بعض الخيارات لتخزين معلومات تكوين العامل، بما في ذلك تكوين أسرار مصادقة SAP. قد يعتمد قرار أي خيار على مكان نشر الجهاز الظاهري الخاص بك وآلية مصادقة SAP التي تستخدمها. الخيارات المدعومة هي كما يلي، مدرجة بترتيب التفضيل:

• يتم الوصول إلى Azure Key Vault من خلال هوية مدارة يعينها نظام Azure
• تم الوصول إلى Azure Key Vault من خلال أساس خدمة التطبيق المسجل لمعرف Microsoft Entra
• ملف تكوين نص عادي

يمكنك أيضا المصادقة باستخدام شهادات SAP Secure Network Communication (SNC) وX.509. أثناء استخدام SNC يوفر مستوى أعلى من أمان المصادقة، قد لا يكون عمليا لجميع السيناريوهات.

موصل بيانات بدون عامل (معاينة محدودة)

يستخدم موصل البيانات بدون عامل Microsoft Sentinel ل SAP موصل SAP Cloud Connector وSAP Integration Suite للاتصال بنظام SAP الخاص بك وسحب السجلات منه، كما هو موضح في الصورة التالية:

باستخدام SAP Cloud Connector، يربح الحل بدون عامل من الإعدادات الموجودة بالفعل وعمليات التكامل المنشأة. وهذا يعني أنك لست مضطرا إلى معالجة تحديات الشبكة مرة أخرى، لأن الأشخاص الذين يشغلون SAP Cloud Connector قد مروا بالفعل بهذه العملية.

يتوافق الحل بدون عامل مع SAP S/4HANA Cloud وPrive Edition RISE مع SAP وSAP S/4HANA المحلي ومكون SAP ERP المركزي (ECC)، ما يضمن استمرار وظائف محتوى الأمان الحالي، بما في ذلك الاكتشافات والمصنفات ودلائل المبادئ.

يبدأ الحل بدون عامل في المعاينة المحدودة بدعم سجل تدقيق SAP، والذي يغطي عادة غالبية سيناريوهات تهديد SAP.

هام

حل Microsoft Sentinel بدون عامل في معاينة محدودة كمنتج تم إصداره مسبقا، والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات صريحة أو ضمنية، فيما يتعلق بالمعلومات المقدمة هنا. يتطلب الوصول إلى الحل Agentless أيضا التسجيل ولا يتوفر إلا للعملاء والشركاء المعتمدين خلال فترة المعاينة. لمزيد من المعلومات، راجع Microsoft Sentinel for SAP يذهب بدون عامل .

محتوى الأمان

تتضمن حلول Microsoft Sentinel لتطبيقات SAP الأنواع التالية من محتوى الأمان لمساعدتك في الحصول على نظرة ثاقبة على بيئة SAP لمؤسستك واكتشاف تهديدات الأمان والاستجابة لها:

• قواعد التحليلات وقوائم المراقبة للكشف عن التهديدات.
• وظائف للوصول السهل إلى البيانات.
• مصنفات لإنشاء مرئيات بيانات تفاعلية.
• قوائم المشاهدة لتخصيص معلمات الحل المضمنة.
• أدلة المبادئ التي يمكنك استخدامها لأتمتة الاستجابات للتهديدات.

لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP: مرجع محتوى الأمان.

تدفق النشر والأشخاص

يتضمن نشر حلول Microsoft Sentinel لتطبيقات SAP عدة خطوات ويتطلب التعاون عبر فرق متعددة، اعتمادا على ما إذا كنت تستخدم عامل موصل بيانات أو الحل بدون عامل. حدد إحدى علامات التبويب التالية لمعرفة المزيد:

عامل موصل البيانات المعبأة في حاويات

يتضمن نشر حلول Microsoft Sentinel لتطبيقات SAP عدة خطوات ويتطلب التعاون عبر فرق متعددة، بما في ذلك فرق الأمان والبنية الأساسية وSAP BASIS. تعرض الصورة التالية الخطوات في نشر حلول Microsoft Sentinel لتطبيقات SAP، مع الإشارة إلى الفرق ذات الصلة:

نوصي بإشراك جميع الفرق ذات الصلة عند التخطيط للنشر لضمان تخصيص الجهد ويمكن للنشر أن يتحرك بسلاسة.

تتضمن خطوات النشر ما يلي:

1. راجع المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP. تتطلب بعض المتطلبات الأساسية التنسيق مع البنية الأساسية أو فرق SAP BASIS.

2. يمكن أن تحدث الخطوات التالية بالتوازي لأنها تتضمن فرقا منفصلة، ولا تعتمد على بعضها البعض:

   1. نشر حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى. تأكد من تثبيت الحل الصحيح للبيئة الخاصة بك. يتم التعامل مع هذه الخطوة من قبل فريق الأمان على مدخل Microsoft Azure.

   2. قم بتكوين نظام SAP الخاص بك لحل Microsoft Sentinel، بما في ذلك تكوين تخويلات SAP وتكوين تدقيق SAP والمزيد. نوصي بأن يتم تنفيذ هذه الخطوات من قبل فريق SAP BASIS الخاص بك، وتتضمن وثائقنا مراجع إلى وثائق SAP.

3. قم بتوصيل نظام SAP الخاص بك عن طريق نشر عامل موصل بيانات في حاوية. تتطلب هذه الخطوة التنسيق بين فرق الأمان والبنية الأساسية وSAP BASIS.

4. تمكين عمليات الكشف عن SAP والحماية من التهديدات. يتم التعامل مع هذه الخطوة من قبل فريق الأمان على مدخل Microsoft Azure.

تتضمن الخيارات الإضافية ما يلي:

• جمع سجلات تدقيق SAP HANA
• توزيع عامل موصل بيانات SAP يدويا

إيقاف جمع بيانات SAP

إذا كنت تستخدم عامل موصل البيانات وتحتاج إلى إيقاف Microsoft Sentinel من جمع بيانات SAP الخاصة بك، فتوقف عن استيعاب السجل وقم بتعطيل الموصل. ثم قم بإزالة دور المستخدم الإضافي وأي CRs اختيارية مثبتة على نظام SAP الخاص بك.

لمزيد من المعلومات، راجع إيقاف جمع بيانات SAP.

موصل بيانات بدون عامل (معاينة محدودة)

يتضمن نشر حلول Microsoft Sentinel لتطبيقات SAP عدة خطوات ويتطلب التعاون عبر فرق الأمان وSAP BASIS . تعرض الصورة التالية الخطوات في نشر حلول Microsoft Sentinel لتطبيقات SAP، مع الإشارة إلى الفرق ذات الصلة:

نوصي بإشراك كلا الفريقين عند التخطيط للنشر لضمان تخصيص الجهد ويمكن للنشر أن يتحرك بسلاسة.

تتضمن خطوات النشر ما يلي:

1. راجع المتطلبات الأساسية لنشر حل SAP بدون عامل.

2. يمكن أن تحدث الخطوات التالية بالتوازي لأنها تتضمن فرقا منفصلة، ولا تعتمد على بعضها البعض:

   1. نشر حل SAP بدون عامل من مركز المحتوى. يتم التعامل مع هذه الخطوة من قبل فريق الأمان على مدخل Microsoft Azure.

   2. قم بتكوين نظام SAP الخاص بك لحل Microsoft Sentinel، بما في ذلك تكوين تخويلات SAP وتكوين تدقيق SAP والمزيد. نوصي بأن يتم تنفيذ هذه الخطوات من قبل فريق SAP BASIS الخاص بك، وتتضمن وثائقنا مراجع إلى وثائق SAP.

3. قم بتوصيل نظام SAP الخاص بك باستخدام موصل بيانات بدون عامل مع SAP Cloud Connector. تتم معالجة هذه الخطوة من قبل فريق الأمان الخاص بك على مدخل Microsoft Azure، باستخدام المعلومات التي يوفرها فريق SAP BASIS.

4. تمكين عمليات الكشف عن SAP والحماية من التهديدات. يتم التعامل مع هذه الخطوة من قبل فريق الأمان على مدخل Microsoft Azure.

المحتوى ذو الصلة

لمزيد من المعلومات، راجع:

• حول محتوى Microsoft Sentinel وحلوله.
• مراقبة صحة ودور أنظمة SAP الخاصة بك
• تحديث عامل موصل بيانات SAP ل Microsoft Sentinel

الخطوة التالية

ابدأ نشر حل Microsoft Sentinel لتطبيقات SAP من خلال مراجعة المتطلبات الأساسية:

المتطلبات المسبقه