تثبيت حل Microsoft Sentinel لتطبيقات SAP
يتضمن حل Microsoft Sentinel لتطبيقات SAP موصل بيانات SAP، الذي يجمع السجلات من أنظمة SAP الخاصة بك ويرسلها إلى مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel، ومحتوى الأمان الجاهز، مما يساعدك على الحصول على نظرة ثاقبة على بيئة SAP الخاصة بمؤسستك واكتشاف تهديدات الأمان والاستجابة لها. يعد تثبيت الحل خطوة مطلوبة قبل أن تتمكن من تكوين حاوية عامل موصل البيانات.
المحتوى الوارد في هذه المقالة ذو صلة بفريق الأمان.
المتطلبات الأساسية
لنشر حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى، تحتاج إلى:
- مساحة عمل Log Analytics ممكنة ل Microsoft Sentinel.
- أذونات القراءة والكتابة إلى مساحة العمل. لمزيد من المعلومات، راجع الأدوار والأذونات في Microsoft Sentinel.
تأكد من مراجعة المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP، خاصة متطلبات Azure الأساسية.
تثبيت الحل من مركز المحتوى
تثبيت حل Microsoft Sentinel لتطبيقات SAP يجعل Microsoft Sentinel لموصل بيانات SAP متوفرا لك كموصل بيانات Microsoft Sentinel. ينشر الحل أيضا محتوى الأمان، مثل SAP - مصنف تطبيقات النظام والمنتجات وقواعد التحليلات المتعلقة ب SAP.
في مركز محتوى Microsoft Sentinel، ابحث عن حل تطبيقات SAP وقم بتثبيته على مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel.
في صفحة حل Microsoft Sentinel لتطبيقات SAP، حدد إنشاء لتعريف إعدادات النشر. على سبيل المثال:
في علامة التبويب أساسيات، ضمن تفاصيل المشروع، حدد مجموعة الاشتراك والموارد حيث تريد تثبيت الحل.
ضمن تفاصيل المثيل، حدد مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel حيث تريد تثبيت الحل.
إذا كنت تعمل مع حل Microsoft Sentinel لتطبيقات SAP في مساحات عمل متعددة، فحدد بعض البيانات الموجودة على مساحة عمل مختلفة، ثم حدد مساحة العمل الهدف ومساحة عمل SOC ومساحة عمل SAP. على سبيل المثال:
على سبيل المثال:
حدد Review + create أو Next لاستعراض مكونات الحل. عندما تكون مستعدا، حدد إنشاء
قد تستغرق عملية النشر بضع دقائق. بعد الانتهاء من النشر، يمكنك عرض المحتوى المنشور في Microsoft Sentinel.
تلميح
إذا كنت تريد الاحتفاظ ببيانات SAP وSOC على نفس مساحة العمل مع عدم وجود عناصر تحكم وصول إضافية، فلا تحدد أن بعض البيانات موجودة على مساحة عمل مختلفة. في مثل هذه الحالات، لمزيد من المعلومات، راجع بيانات SAP وS SOC التي تم الاحتفاظ بها في نفس مساحة العمل.
لمزيد من المعلومات، راجع اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته.
عرض المحتوى المنشور
عند الانتهاء من النشر، اعرض المحتوى الجديد عن طريق الاستعراض مرة أخرى إلى حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى. بديل:
للحصول على مصنفات SAP المضمنة، في Microsoft Sentinel، انتقل إلى قوالب مصنفات إدارة>التهديدات.>
للحصول على سلسلة من قواعد التحليلات المتعلقة ب SAP، انتقل إلى قوالب قاعدة تحليلات التكوين>.
لا يظهر موصل البيانات على أنه متصل حتى تقوم بتكوين حاوية عامل موصل البيانات لإكمال الاتصال.
الخطوة التالية
المحتوى ذو الصلة
لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP: مرجع محتوى الأمان.