تمكين وتكوين تدقيق SAP لـ Microsoft Sentinel

  • مقالة

توضح لك هذه المقالة كيفية تمكين وتكوين التدقيق لحل Microsoft Sentinel لتطبيقات SAP®، بحيث يمكنك الحصول على رؤية كاملة لحل SAP الخاص بك.

هام

نوصي بشدة بإجراء أي إدارة لنظام SAP الخاص بك من قبل مسؤول نظام SAP ذي الخبرة.

قد تختلف الخطوات الواردة في هذه المقالة، اعتمادا على إصدار نظام SAP الخاص بك، ويجب اعتبارها عينة فقط.

قد لا يكون لدى بعض عمليات تثبيت أنظمة SAP سجل تدقيق ممكن افتراضيًا. للحصول على أفضل النتائج في تقييم أداء وفعالية حل Microsoft Sentinel لتطبيقات SAP®، قم بتمكين تدقيق نظام SAP وتكوين معلمات التدقيق.

مراحل التوزيع الرئيسية

تعقب رحلة توزيع حل SAP من خلال هذه السلسلة من المقالات:

  1. نظرة عامة على النشر

  2. متطلبات النشر الأساسية

  3. العمل مع الحل عبر مساحات عمل متعددة (معاينة)

  4. إعداد بيئة SAP

  5. تكوين التدقيق (أنت هنا)

  6. توزيع عامل موصل البيانات

  7. نشر محتوى أمان SAP

  8. تكوين حل Microsoft Sentinel لتطبيقات SAP®

  9. خطوات التوزيع الاختيارية

التحقق مما إذا كان التدقيق ممكنًا

  1. سجل الدخول إلى SAP GUI وقم بتشغيل عملية RSAU_CONFIG .

    لقطة شاشة توضح كيفية تشغيل عملية R S A U CONFIG.

  2. في نافذة Security Audit Log - Display of Current Configuration، ابحث عن قسم Parameter داخل قسم Configuration. ضمن General Parameters، راجع وضع علامة على خانة الاختيار Static security audit active.

تمكين التدقيق

هام

يجب تحديد نهج التدقيق الخاص بك بالتعاون الوثيق مع مسؤولي SAP وقسم الأمان الخاص بك.

  1. سجل الدخول إلى SAP GUI وقم بتشغيل عملية RSAU_CONFIG .

  2. في شاشة Security Audit Log، حدد Parameter ضمن قسم Security Audit Log Configuration في قسم Configuration.

  3. إذا تم وضع علامة على خانة Static security audit active، يتم تشغيل التدقيق على مستوى النظام. إذا لم يكن كذلك، فحدد Display <-> Change ووضع علامة على خانة الاختيار Static security audit active.

  4. بشكل افتراضي، يسجل نظام SAP اسم العميل (معرف المحطة الطرفية) بدلاً من عنوان IP للعميل. إذا كنت تريد أن يقوم النظام بتسجيل الدخول حسب عنوان IP للعميل بدلاً من ذلك، فحدد خانة الاختيار Log peer address not terminal ID في قسم General Parameters.

  5. إذا قمت بتغيير أي إعدادات في قسم Security Audit Log Configuration - Parameter، فحدد Save لحفظ التغييرات. سيتم تنشيط التدقيق فقط بعد إعادة تشغيل الخادم.

    هام

    يجب أن تراعي تطبيقات SAP التي تعمل على نظام التشغيل Windows التوصيات في SAP Note 2360334 في حالة عدم قراءة سجل التدقيق بشكل صحيح بعد الإعداد.

    لقطة شاشة توضح معلمات R S A U CONFIG.

  6. انقر بزر الماوس الأيمن فوق Static Configuration وحدد Create Profile.

    لقطة شاشة توضح إعداد شاشة ملف تعريفR S A U CONFIG.

  7. حدد اسمًا لملف التعريف في حقل Profile/Filter Number.

    إشعار

    يتطلب تثبيت Vanilla SAP هذه الخطوة الإضافية: انقر بزر الماوس الأيمن فوق ملف التعريف الذي أنشأته وقم بإنشاء عامل تصفية جديد.

  8. وضع علامة على خانة الاختيار Filter for recording active.

  9. في حقل Client أدخل *.

  10. في حقل User، أدخل *.

  11. ضمن Event Selection، اختر Classic event selection وحدد كافة أنواع الأحداث في القائمة.

  12. حدد حفظ.

    لقطة شاشة تظهر إعدادات ملف تعريف Static.

  13. سترى أن قسم Static Configuration يعرض ملف التعريف الذي تم إنشاؤه حديثًا. انقر بزر الماوس الأيمن فوق ملف التعريف وحدد Activate.

  14. في نافذة التأكيد، حدد Yes لتنشيط ملف التعريف الذي تم إنشاؤه حديثًا.

    إشعار

    لا يسري مفعول التكوين الثابت إلا بعد إعادة تشغيل النظام. لإعداد فوري، قم بإنشاء عامل تصفية ديناميكي إضافي بنفس الخصائص، بالنقر بزر الماوس الأيمن فوق ملف التعريف الثابت الذي تم إنشاؤه حديثا وتحديد "تطبيق على التكوين الديناميكي".

الخطوات التالية

في هذه المقالة، تعلمت كيفية تمكين وتكوين تدقيق SAP ل Microsoft Sentinel.

توزيع حاوية عامل موصل البيانات وتكوينها