تمكين اكتشافات SAP والحماية من التهديدات
أثناء نشر عامل جامع بيانات Microsoft Sentinel والحل لتطبيقات SAP يوفر لك القدرة على مراقبة أنظمة SAP للأنشطة المشبوهة وتحديد التهديدات، يلزم اتخاذ خطوات تكوين إضافية لضمان تحسين الحل لتوزيع SAP الخاص بك. توفر هذه المقالة أفضل الممارسات لبدء استخدام محتوى الأمان المقدم مع حل Microsoft Sentinel لتطبيقات SAP، وهي الخطوة الأخيرة في نشر تكامل SAP.
المحتوى الوارد في هذه المقالة ذو صلة بفريق الأمان.
هام
بعض مكونات حل Microsoft Sentinel لتطبيقات SAP موجودة حاليا في PREVIEW. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
المتطلبات الأساسية
قبل تكوين الإعدادات الموضحة في هذه المقالة، يجب أن يكون عامل موصل البيانات ومحتوى الحل مثبتين لديك.
لمزيد من المعلومات، راجع نشر حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى ونشر حل Microsoft Sentinel لتطبيقات SAP.
ابدأ في تمكين قواعد التحليلات
بشكل افتراضي، يتم توفير جميع قواعد التحليلات في حل Microsoft Sentinel لتطبيقات SAP كقوالب قاعدة تنبيه. نوصي بنهج مرحلي، حيث تستخدم القوالب لإنشاء بعض القواعد في كل مرة، ما يسمح بوقت لضبط كل سيناريو.
نوصي بالبدء بقواعد التحليلات التالية، والتي تعتبر أبسط للاختبار:
- التغيير في المستخدم المميز الحساس
- المستخدم المميز الحساس الذي قام بتسجيل الدخول
- يقوم المستخدم المميز الحساس بإجراء تغيير في مستخدم آخر
- تغيير كلمة مرور المستخدمين الحساسين وتسجيل الدخول
- تغيير تكوين العميل
- تم اختبار الوحدة النمطية للدالة
لمزيد من المعلومات، راجع قواعد التحليلات المضمنة والكشف عن التهديدات في Microsoft Sentinel.
تكوين قوائم المراقبة
قم بتكوين حل Microsoft Sentinel لتطبيقات SAP من خلال توفير معلومات خاصة بالعميل في قوائم المشاهدة التالية:
| اسم قائمة المشاهدة | تفاصيل التكوين |
|---|---|
| SAP - الأنظمة | تحدد قائمة مراقبة SAP - Systems أنظمة SAP الموجودة في البيئة المراقبة. لكل نظام، حدد: - معرف الأمان - سواء كان نظام إنتاج أو بيئة تطوير/اختبار. لا يؤثر تحديد هذا في قائمة المشاهدة على الفوترة، ويؤثر فقط على قاعدة التحليلات الخاصة بك. على سبيل المثال، قد تحتاج إلى استخدام نظام اختبار كنظام إنتاج أثناء الاختبار. - وصف ذو معنى يتم استخدام البيانات المكونة من قبل بعض قواعد التحليلات، والتي قد تتفاعل بشكل مختلف إذا ظهرت الأحداث ذات الصلة في تطوير أو نظام إنتاج. |
| SAP - الشبكات | تحدد قائمة مراقبة SAP - Networks جميع الشبكات التي تستخدمها المؤسسة. يتم استخدامه بشكل أساسي لتحديد ما إذا كانت عمليات تسجيل دخول المستخدم تنشأ من داخل مقاطع معروفة من الشبكة أم لا، أو إذا تغير أصل تسجيل الدخول للمستخدم بشكل غير متوقع. هناك العديد من الأساليب لتوثيق طبولوجيا الشبكة. يمكنك تحديد نطاق واسع من العناوين، مثل 172.16.0.0/16، وتسمية شبكة الشركة، وهو أمر جيد بما يكفي لتتبع عمليات تسجيل الدخول من خارج هذا النطاق. ومع ذلك، فإن النهج الأكثر تجزئة، يسمح لك برؤية أفضل للنشاط غير النمطي المحتمل. على سبيل المثال، قد تحدد الشرائح والمواقع الجغرافية التالية: - 192.168.10.0/23: أوروبا الغربية - 10.15.0.0/16: أستراليا في مثل هذه الحالات، يمكن ل Microsoft Sentinel تمييز تسجيل الدخول من 192.168.10.15 في الجزء الأول من تسجيل الدخول من 10.15.2.1 في الجزء الثاني. ينبهك Microsoft Sentinel إذا تم تعريف هذا السلوك على أنه غير نمطي. |
| SAP - الوحدات النمطية للدالة الحساسة SAP - جداول حساسة SAP - برامج ABAP الحساسة SAP - المعاملات الحساسة |
تحدد قوائم مراقبة المحتوى الحساسة الإجراءات أو البيانات الحساسة التي يمكن للمستخدمين تنفيذها أو الوصول إليها. بينما تم تكوين العديد من العمليات والجداول والتخويلات المعروفة مسبقا في قوائم المراقبة، نوصي بالتشاور مع فريق SAP BASIS لتحديد العمليات والمعاملات والتخويلات والجداول التي تعتبر حساسة في بيئة SAP الخاصة بك، وتحديث القوائم حسب الحاجة. |
| SAP - ملفات تعريف حساسة SAP - الأدوار الحساسة SAP - المستخدمون المتميزون SAP - التخويلات الهامة |
يستخدم حل Microsoft Sentinel لتطبيقات SAP بيانات المستخدم التي تم جمعها في قوائم مراقبة بيانات المستخدم من أنظمة SAP لتحديد المستخدمين وملفات التعريف والأدوار التي يجب اعتبارها حساسة. بينما يتم تضمين بيانات العينة في قوائم المشاهدة بشكل افتراضي، نوصي بالتشاور مع فريق SAP BASIS لتحديد المستخدمين والأدوار وملفات التعريف الحساسة في مؤسستك وتحديث القوائم حسب الحاجة. |
بعد نشر الحل الأولي، قد يستغرق الأمر بعض الوقت حتى يتم ملء قوائم المراقبة بالبيانات. إذا فتحت قائمة مشاهدة للتحرير واكتشفت أنها فارغة، فانتظر بضع دقائق وحاول مرة أخرى.
لمزيد من المعلومات، راجع قوائم المشاهدة المتوفرة.
استخدام مصنف للتحقق من التوافق مع عناصر تحكم أمان SAP
يتضمن حل Microsoft Sentinel لتطبيقات SAP مصنف SAP - Security Audit Controls ، والذي يساعدك على التحقق من التوافق مع عناصر تحكم أمان SAP. يوفر المصنف طريقة عرض شاملة لعناصر تحكم الأمان الموجودة وحالة التوافق لكل عنصر تحكم.
لمزيد من المعلومات، راجع التحقق من التوافق لعناصر تحكم أمان SAP باستخدام مصنف SAP - Security Audit Controls (معاينة) .
الخطوة التالية
هناك الكثير من المحتوى الذي يجب اكتشافه ل SAP باستخدام Microsoft Sentinel، بما في ذلك الوظائف ودلائل المبادئ والمصنفات والمزيد. تسلط هذه المقالة الضوء على بعض نقاط البداية المفيدة، ويجب عليك الاستمرار في تنفيذ محتوى آخر لتحقيق أقصى استفادة من مراقبة أمان SAP.
لمزيد من المعلومات، راجع:
- حل Microsoft Sentinel لتطبيقات SAP - مرجع الوظائف
- حل Microsoft Sentinel لتطبيقات SAP: مرجع محتوى الأمان.
المحتوى ذو الصلة
لمزيد من المعلومات، راجع: