تثبيت حل Microsoft Sentinel لتطبيقات SAP

يتضمن حل Microsoft Sentinel لتطبيقات SAP موصل بيانات SAP، الذي يجمع السجلات من أنظمة SAP الخاصة بك ويرسلها إلى مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel، ومحتوى الأمان الجاهز، مما يساعدك على الحصول على نظرة ثاقبة على بيئة SAP الخاصة بمؤسستك واكتشاف تهديدات الأمان والاستجابة لها. يعد تثبيت الحل خطوة مطلوبة قبل أن تتمكن من تكوين حاوية عامل موصل البيانات.

رسم تخطيطي لتدفق نشر حل SAP، مع تمييز خطوة تثبيت محتوى الحل.

المحتوى الوارد في هذه المقالة ذو صلة بفريق الأمان.

المتطلبات الأساسية

لنشر حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى، تحتاج إلى:

تأكد من مراجعة المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP، خاصة متطلبات Azure الأساسية.

تثبيت الحل من مركز المحتوى

تثبيت حل Microsoft Sentinel لتطبيقات SAP يجعل Microsoft Sentinel لموصل بيانات SAP متوفرا لك كموصل بيانات Microsoft Sentinel. ينشر الحل أيضا محتوى الأمان، مثل SAP - مصنف تطبيقات النظام والمنتجات وقواعد التحليلات المتعلقة ب SAP.

  1. في مركز محتوى Microsoft Sentinel، ابحث عن حل تطبيقات SAP وقم بتثبيته على مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel.

  2. في صفحة حل Microsoft Sentinel لتطبيقات SAP، حدد إنشاء لتعريف إعدادات النشر. على سبيل المثال:

    لقطة شاشة تعرض حل Microsoft Sentinel لجزء حل تطبيقات SAP.

  3. في علامة التبويب أساسيات، ضمن تفاصيل المشروع، حدد مجموعة الاشتراك والموارد حيث تريد تثبيت الحل.

  4. ضمن تفاصيل المثيل، حدد مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel حيث تريد تثبيت الحل.

    إذا كنت تعمل مع حل Microsoft Sentinel لتطبيقات SAP في مساحات عمل متعددة، فحدد بعض البيانات الموجودة على مساحة عمل مختلفة، ثم حدد مساحة العمل الهدف ومساحة عمل SOC ومساحة عمل SAP. على سبيل المثال:

    على سبيل المثال:

    لقطة شاشة توضح كيفية تكوين حل Microsoft Sentinel لتطبيقات SAP للعمل عبر مساحات عمل متعددة.

  5. حدد Review + create أو Next لاستعراض مكونات الحل. عندما تكون مستعدا، حدد إنشاء

    قد تستغرق عملية النشر بضع دقائق. بعد الانتهاء من النشر، يمكنك عرض المحتوى المنشور في Microsoft Sentinel.

تلميح

إذا كنت تريد الاحتفاظ ببيانات SAP وSOC على نفس مساحة العمل مع عدم وجود عناصر تحكم وصول إضافية، فلا تحدد أن بعض البيانات موجودة على مساحة عمل مختلفة. في مثل هذه الحالات، لمزيد من المعلومات، راجع بيانات SAP وS SOC التي تم الاحتفاظ بها في نفس مساحة العمل.

لمزيد من المعلومات، راجع اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته.

عرض المحتوى المنشور

عند الانتهاء من النشر، اعرض المحتوى الجديد عن طريق الاستعراض مرة أخرى إلى حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى. بديل:

لا يظهر موصل البيانات على أنه متصل حتى تقوم بتكوين حاوية عامل موصل البيانات لإكمال الاتصال.

الخطوة التالية

لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP: مرجع محتوى الأمان.