المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP®
تسرد هذه المقالة المتطلبات الأساسية المطلوبة لنشر حل Microsoft Sentinel لتطبيقات SAP®.
هام
يتوفر Microsoft Sentinel كجزء من المعاينة العامة للنظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.
مراحل التوزيع الرئيسية
تعقب رحلة توزيع حل SAP من خلال هذه السلسلة من المقالات:
متطلبات التوزيع (أنت هنا)
العمل مع الحل عبر مساحات عمل متعددة (معاينة)
خطوات التوزيع الاختيارية
جدول المتطلبات الأساسية
لنشر حل Microsoft Sentinel لتطبيقات SAP® بنجاح، يجب عليك تلبية المتطلبات الأساسية التالية:
المتطلبات الأساسية لـ Azure
| المتطلب الأساسي | الوصف | مطلوب/اختياري |
|---|---|---|
| الوصول إلىMicrosoft Azure Sentinel | دون معرف مساحة عمل Microsoft Sentinel والمفتاح الأساسي. يمكنك العثور على هذه التفاصيل في Microsoft Sentinel: من قائمة التنقل، حدد الإعدادات>إعدادات مساحة العمل>إدارة العوامل. انسخ معرف مساحة العمل والمفتاح الأساسي والصقهما جانباً للاستخدام أثناء عملية التوزيع. |
المطلوب |
| أذونات لإنشاء موارد Azure | كحد أدنى، يجب أن يكون لديك الأذونات اللازمة لتوزيع الحلول من مركز محتوى Microsoft Sentinel. لمزيد من المعلومات، راجع كتالوج مركز محتوى Microsoft Sentinel. | المطلوب |
| أذونات لإنشاء مخزن مفاتيح Azure أو الوصول إلى مخزن موجود | استخدم Azure Key Vault لتخزين الأسرار المطلوبة للاتصال بنظام SAP الخاص بك (يوصى به عندما يكون هذا شرطا أساسيا مطلوبا). لمزيد من المعلومات، راجع تعيين أذونات الوصول إلى مخزن المفاتيح. | مطلوب إذا كنت تخطط لتخزين بيانات اعتماد نظام SAP في Azure Key Vault. اختياري إذا كنت تخطط لتخزينها في ملف تكوين. لمزيد من المعلومات، راجع إنشاء جهاز ظاهري وتكوين الوصول إلى بيانات الاعتماد الخاصة بك. |
| أذونات لتعيين دور متميز لعامل موصل بيانات SAP | يتطلب نشر عامل موصل بيانات SAP منح هوية الجهاز الظاهري للعامل الخاص بك بأذونات محددة لمساحة عمل Microsoft Sentinel، باستخدام دور عامل عامل تطبيقات الأعمال Microsoft Sentinel. لمنح هذا الدور، تحتاج إلى أذونات المالك على مجموعة الموارد حيث توجد مساحة عمل Microsoft Sentinel. لمزيد من المعلومات، راجع نشر عامل موصل البيانات. |
مطلوب. إذا لم يكن لديك أذونات المالك في مجموعة الموارد، يمكن أيضا تنفيذ الخطوة ذات الصلة من قبل مستخدم آخر لديه الأذونات ذات الصلة، بشكل منفصل بعد نشر العامل بالكامل. |
المتطلبات الأساسية للنظام
| المتطلب الأساسي | الوصف |
|---|---|
| بنية النظام | يتم توزيع مكون موصل البيانات لحل SAP كحاوية Docker، ويتطلب كل عميل SAP مثيل الحاوية الخاص به. يمكن أن يكون مضيف الحاوية إما جهازاً فعلياً أو جهازاً ظاهرياً، ويمكن أن يكون موجوداً إما محلياً أو في أي سحابة. لا يجب أن يكون الجهاز الظاهري الذي يستضيف الحاوية موجودا في نفس اشتراك Azure مثل مساحة عمل Microsoft Sentinel، أو حتى في نفس مستأجر Microsoft Entra. |
| توصيات تغيير حجم الجهاز الظاهري | الحد الأدنى من المواصفات، مثل البيئة المعملية: جهاز ظاهري Standard_B2s باستخدام: - نواتان - ذاكرة وصول عشوائي بسعة 4 غيغابايت موصل قياسي (افتراضي): جهاز ظاهري Standard_D2as_v5 أو Standard_D2_v5 VM، مع: - نواتان - ذاكرة وصول عشوائي بسعة 8 غيغابايت موصلات متعددة: Standard_D4as_v5 أو Standard_D4_v5 VM، مع: - أربعة ذاكرات أساسية - ذاكرة وصول عشوائي بسعة 16 غيغابايت |
| الامتيازات الإدارية | الامتيازات الإدارية (الجذر) مطلوبة على جهاز مضيف الحاوية. |
| إصدارات Linux المدعومة | يتم اختبار عامل موصل بيانات SAP مع توزيعات Linux التالية: - Ubuntu 18.04 أو أعلى - إصدار SLES 15 أو أعلى - إصدار RHEL 7.7 أو أعلى إذا كان لديك نظام تشغيل مختلف، فقد تحتاج إلى نشر الحاوية وتكوينها يدويا. لمزيد من المعلومات، افتح تذكرة دعم. |
| اتصال الشبكة | تأكد من أن مضيف الحاوية لديه حق الوصول إلى: Microsoft Sentinel- - Azure key vault (في سيناريو التوزيع حيث يتم استخدام Azure key vault لتخزين البيانات السرية - نظام SAP عبر منافذ TCP التالية: 32xx، 5xx13، 33xx، 48xx (عند استخدام SNC)، حيث xx هو رقم مثيل SAP. |
| الأدوات المساعدة للبرامج | يقوم البرنامج النصي لتوزيع موصل بيانات SAP بتثبيت البرنامج المطلوب التالي على الجهاز الظاهري لمضيف الحاوية (اعتمادا على توزيع Linux المستخدم، قد تختلف القائمة قليلا): - إلغاء الضغط - NetCat - Docker - jq - curl |
| الهوية المدارة أو كيان الخدمة | يتطلب أحدث إصدار من عامل موصل بيانات SAP هوية مدارة أو كيان خدمة للمصادقة على Microsoft Sentinel. يتم دعم العوامل القديمة للتحديثات إلى أحدث إصدار، ومن ثم يجب استخدام هوية مدارة أو كيان خدمة لمتابعة التحديث إلى الإصدارات اللاحقة. |
المتطلبات الأساسية لـ SAP
| المتطلب الأساسي | الوصف |
|---|---|
| إصدارات SAP المدعومة | يدعم عامل موصل بيانات SAP أنظمة SAP NetWeaver وتم اختباره على الإصدارات SAP_BASIS 731 والإصدارات الأحدث. توفّر بعض الخطوات في هذا البرنامج التعليمي إرشادات بديلة إذا كنت تعمل على إصدار SAP_BASIS 740. |
| البرامج المطلوبة | SAP NetWeaver RFC SDK 7.50 (تنزيل هنا) تأكّد من أن لديك أيضا حساب مستخدم SAP للوصول إلى صفحة تنزيل برنامج SAP. |
| تفاصيل نظام SAP | سجّل التفاصيل التالية لنظام SAP للاستخدام في هذا البرنامج التعليمي: - عنوان IP لنظام SAP واسم مضيف FQDN - رَقم نظام SAP، مثل 00- معرف نظام SAP، من نظام SAP NetWeaver (على سبيل المثال، NPL) - معرّف عميل SAP، مثل 001 |
| الوصول إلى مثيل SAP NetWeaver | يستخدم عامل موصل بيانات SAP إحدى الآليات التالية للمصادقة على نظام SAP: - مُستخدم/كلمة مرور SAP ABAP - مستخدم لديه شهادة X.509 (يتطلب هذا الخيار خطوات تكوين إضافية) |
خطوات التحقق من صحة بيئة SAP
إشعار
تتوفر إرشادات خطوة بخطوة لتوزيع CR وتعيين الدور المطلوب في توزيع SAP CRs وتكوين دليل التخويل. حدد ال CRs التي يجب توزيعها، واسترداد CRs ذات الصلة من الارتباطات الموجودة في الجداول أدناه، وانتقل إلى الدليل خطوة بخطوة.
إنشاء دور وتكوينه (مطلوب)
للسماح لموصل بيانات SAP بالاتصال بنظام SAP الخاص بك، يجب عليك إنشاء دور. قم بإنشاء الدور عن طريق تحميل تخويلات الدور من ملف /MSFTSEN/SENTINEL_RESPONDER.
يتضمن دور /MSFTSEN/SENTINEL_RESPONDER كلا من إجراءات استرداد السجل والاستجابة لتعطل الهجوم. لتمكين استرداد السجل فقط، دون إجراءات استجابة تعطيل الهجوم، إما نشر SAP NPLK900271 CR على نظام SAP، أو تحميل تخويلات الدور من ملف MSFTSEN_SENTINEL_CONNECTOR. دور /MSFTSEN/SENTINEL_CONNECTOR الذي يحتوي على جميع الأذونات الأساسية لتشغيل موصل البيانات.
| إِصدارات SAP BASIS | عينة CR |
|---|---|
| أي إصدار | NPLK900271: K900271.NPL, R900271.NPL |
قد يختار مسؤولو SAP ذوي الخبرة إنشاء الدور يدويا وتعيين الأذونات المناسبة له. في مثل هذه الحالات، تأكد من اتباع التخويلات الموصى بها لكل سجل. لمزيد من المعلومات، راجع تخويلات ABAP المطلوبة.
استرداد معلومات إضافية من SAP (اختياري)
يمكنك نشر CRs إضافية من مستودع Microsoft Sentinel GitHub لتمكين موصل بيانات SAP لاسترداد معلومات معينة من نظام SAP الخاص بك.
- SAP BASIS 7.5 SP12 وما فوق: معلومات عنوان IP للعميل من سجل تدقيق الأمان
- أي إصدار SAP BASIS: سجلات جدول DB، سجل إخراج Spool
| إِصدارات SAP BASIS | المورد المخصص الموصى به | ملاحظات |
|---|---|---|
| - 750 وما بعده | NPLK900202: K900202.NPL، R900202.NPL | نشر ملاحظة SAP ذات الصلة. |
| - 740 | NPLK900201: K900201.NPL، R900201.NPL |
نشر ملاحظة SAP (اختياري)
إذا اخترت استرداد معلومات إضافية باستخدام NPLK900202 CR الاختياري، فتأكد من نشر ملاحظة SAP التالية في نظام SAP الخاص بك، وفقا لإصدارها:
| إِصدارات SAP BASIS | ملاحظات |
|---|---|
| - 750 SP04 إلى SP12 - 751 SP00 إلى SP06 - 752 SP00 إلى SP02 |
2641084 - الوصول الموحد للقراءة إلى بيانات سجل تدقيق الأمان* |
الخطوات التالية
بعد التحقق من استيفاء جميع المتطلبات الأساسية، انتقل إلى الخطوة التالية لنشر CRs المطلوبة إلى نظام SAP وتكوين التخويل.