نشر حل Microsoft Sentinel لتطبيقات SAP
تعرفك هذه المقالة على عملية نشر حل Microsoft Sentinel لتطبيقات SAP. يتم تفصيل العملية الكاملة في مجموعة من المقالات المرتبطة ضمن مراحل التوزيع الرئيسية.
تلميح
تعرف على كيفية مراقبة صحة ودور أنظمة SAP الخاصة بك.
تم اعتماد حل Microsoft Sentinel لتطبيقات SAP ل SAP S/4HANA Cloud وPrivent Edition RISE مع SAP وSAP S/4 المحلي. تعرف على المزيد حول هذه الشهادة.
إشعار
تحديث Microsoft Sentinel موجود لموصل بيانات SAP إلى أحدث إصدار.
ما هو حل Microsoft Sentinel لتطبيقات SAP؟
حل Microsoft Sentinel لتطبيقات SAP هو حل Microsoft Sentinel يمكنك استخدامه لمراقبة أنظمة SAP الخاصة بك. استخدم الحل للكشف عن التهديدات المعقدة في جميع أنحاء منطق العمل وطبقات التطبيق لتطبيقات SAP الخاصة بك. يتضمن الحل المكونات التالية:
- موصل بيانات Microsoft Sentinel لـ SAP لاستيعاب البيانات.
- قواعد التحليلات وقوائم المشاهدة للكشف عن التهديدات.
- الوظائف التي يمكنك استخدامها للوصول السهل إلى البيانات.
- المصنفات التي يمكنك استخدامها لإنشاء مرئيات تفاعلية للبيانات.
- قوائم المشاهدة لتخصيص معلمات الحل المُضمّنة.
- أدلة المبادئ التي يمكنك استخدامها لأتمتة الاستجابات للتهديدات.
إشعار
حل Microsoft Sentinel ل SAP مجاني للتعيين، ولكن هناك رسوم إضافية كل ساعة لتنشيط الحل واستخدامه على أنظمة الإنتاج.
- تنطبق الرسوم الإضافية بالساعة على أنظمة الإنتاج المتصلة فقط.
- يحدد Microsoft Sentinel نظام إنتاج من خلال النظر في التكوين على نظام SAP. للقيام بذلك، يبحث Microsoft Sentinel عن إدخال إنتاج في جدول T000.
لمزيد من المعلومات، راجع عرض أدوار أنظمة الإنتاج المتصلة.
Microsoft Sentinel لموصل بيانات SAP هو عامل مثبت على جهاز ظاهري (VM) أو خادم فعلي أو مجموعة Kubernetes. يجمع العامل سجلات التطبيق لجميع SAP SIDs الخاصة بك من عبر مشهد نظام SAP بأكمله، ثم يرسل هذه السجلات إلى مساحة عمل Log Analytics في Microsoft Sentinel. استخدم المحتوى الآخر في حل مراقبة التهديدات ل SAP، بما في ذلك قواعد التحليلات والمصنفات وقوائم المشاهدة، للحصول على نظرة ثاقبة على بيئة SAP لمؤسستك وللكشف عن التهديدات الأمنية والاستجابة لها.
على سبيل المثال، تعرض الصورة التالية مشهد SAP متعدد SID مع تقسيم بين أنظمة الإنتاج وغير الإنتاج، بما في ذلك SAP Business Technology Platform. يتم إلحاق جميع الأنظمة الموجودة في هذه الصورة إلى Microsoft Sentinel لحل SAP.
مراحل التوزيع الرئيسية
اتبع رحلة النشر الخاصة بك من خلال هذه السلسلة من المقالات، والتي تتعلم فيها كيفية التنقل في كل من الخطوات التالية.
إشعار
تحديث Microsoft Sentinel موجود لموصل بيانات SAP إلى أحدث إصدار.
| المرحلة الرئيسية | مقالة |
|---|---|
| 1- نظرة عامة على التوزيع | أنت هنا |
| 2. تخطيط البنية الخاصة بك | تعرف على كيفية العمل مع الحل في مساحات عمل متعددة (معاينة) |
| 3. متطلبات التوزيع الأساسية | المتطلبات الأساسية لنشر حل Microsoft Sentinel ل SAP |
| 4. إعداد بيئة SAP الخاصة بك | نشر طلبات تغيير SAP وتكوين التخويل |
| 5. تكوين التدقيق | تكوين التدقيق |
| 6. نشر محتوى الحل من مركز المحتوى | نشر حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى |
| 7. نشر عامل موصل البيانات | توزيع حاوية عامل موصل البيانات وتكوينها |
| 8. تكوين حل Microsoft Sentinel ل SAP | تكوين حل Microsoft Sentinel ل SAP |
| 9. الخطوات الاختيارية | - تكوين موصل بيانات Microsoft Sentinel ل SAP لاستخدام SNC - جمع سجلات تدقيق SAP HANA - تكوين قواعد مراقبة سجل التدقيق - توزيع موصل SAP يدويا - تحديد ملفات تعريف استيعاب SAP |
الخطوة التالية
ابدأ نشر حل Microsoft Sentinel لتطبيقات SAP من خلال مراجعة المتطلبات الأساسية: