أدلة مبادئ الاستجابة للحوادث في Microsoft Sentinel ل SAP

توضح هذه المقالة كيفية الاستفادة من إمكانات تنسيق الأمان والأتمتة والاستجابة (SOAR) في Microsoft Sentinel بالتزامن مع SAP. تقدم المقالة أدلة المبادئ المصممة لغرض مضمنة في حل Microsoft Sentinel لتطبيقات SAP®. يمكنك استخدام أدلة المبادئ هذه للاستجابة تلقائيا لنشاط المستخدم المشبوه في أنظمة SAP، وأتمتة الإجراءات العلاجية في SAP RISE وSAP ERP وSAP Business Technology Platform (BTP) وكذلك في Microsoft Entra ID.

يمكن حل Microsoft Sentinel SAP مؤسستك من تأمين بيئة SAP الخاصة بها. للحصول على نظرة عامة كاملة ومفصلة على حل Sentinel SAP، راجع المقالات التالية:

• نظرة عامة على حل Microsoft Sentinel لتطبيقات SAP®
• نشر حل Microsoft Sentinel لتطبيقات SAP®
• حل Microsoft Sentinel لتطبيقات SAP®: مرجع محتوى الأمان

مع إضافة أدلة المبادئ هذه إلى الحل، لا يمكنك فقط مراقبة وتحليل أحداث الأمان في الوقت الفعلي، يمكنك أيضا أتمتة مهام سير عمل الاستجابة لحوادث SAP لتحسين كفاءة وفعالية عمليات الأمان.

يتضمن حل Microsoft Sentinel لتطبيقات SAP® أدلة المبادئ التالية:

• الاستجابة لحوادث SAP - تأمين المستخدم من Teams - أساسي
• SAP Incident Response - تأمين المستخدم من Teams - متقدم
• الاستجابة لحوادث SAP - تسجيل التدقيق القابل لإعادة التنشيط بمجرد إلغاء تنشيطه

حالات الاستخدام

أنت مكلف بالدفاع عن بيئة SAP الخاصة بمؤسستك. لقد نفذت حل Microsoft Sentinel لتطبيقات SAP®. لقد قمت بتمكين قاعدة تحليلات الحل "SAP - تنفيذ رمز المعاملات الحساسة"، وربما قمت بتخصيص قائمة مراقبة "المعاملات الحساسة" للحل لتضمين رموز معاملات معينة ترغب في فحصها. يحذرك حادث من النشاط المشبوه في أحد أنظمة SAP. يحاول المستخدم تنفيذ إحدى هذه المعاملات الحساسة للغاية. يجب عليك التحقيق في هذا الحادث والاستجابة له.

أثناء مرحلة الفرز، تقرر اتخاذ إجراء ضد هذا المستخدم، وطرده من أنظمة SAP ERP أو BTP أو حتى من Microsoft Entra ID.

تأمين مستخدم من نظام واحد

كمثال على كيفية جلب التزامن والأتمتة إلى هذه العملية، دعنا ننشئ قاعدة أتمتة لاستدعاء تأمين المستخدم من Teams - دليل المبادئ الأساسي كلما تم الكشف عن تنفيذ معاملة حساسة من قبل مستخدم غير مصرح به. يستخدم دليل المبادئ هذا ميزة البطاقات التكيفية الخاصة ب Teams لطلب الموافقة قبل حظر المستخدم من جانب واحد.

لمزيد من المعلومات حول تكوين دليل المبادئ هذا، راجع منشور مدونة SAP هذا.

تأمين مستخدم من أنظمة متعددة

يحقق مستخدم القفل من Teams - دليل المبادئ المتقدم نفس الهدف، ولكنه مصمم لسيناريوهات أكثر تعقيدا، ما يسمح باستخدام دليل مبادئ واحد لأنظمة SAP متعددة، لكل منها SAP SID الخاص به. يدير دليل المبادئ الاتصالات بكل هذه الأنظمة، وبيانات الاعتماد الخاصة بها، باستخدام المعلمة الديناميكية الاختيارية InterfaceAttributes في قائمة مراقبة SAP - Systems (المضمنة مع حل Microsoft Sentinel لتطبيقات SAP®) وAzure Key Vault. يسمح لك دليل المبادئ أيضا بالاتصال بالأطراف في عملية الموافقة باستخدام رسائل Outlook القابلة للتنفيذ بالإضافة إلى Teams ومزامنتها باستخدام معلمات TeamsChannelID و DestinationEmailفي قائمة المشاهدة SAP_Dynamic_Audit_Log_Monitor_Configuration.

لمزيد من المعلومات حول تكوين دليل المبادئ هذا، وخاصة حول كيفية استخدام المعلمات الديناميكية في قوائم المشاهدة لإدارة الاتصالات بجميع أنظمة SAP، راجع منشور مدونة SAP هذا.

منع إلغاء تنشيط تسجيل التدقيق

مع أن مهمتك هي التأكد من أن التغطية الأمنية لبيئة SAP الخاصة بك تظل شاملة وغير منقطعة، قد تكون قلقا بشأن إلغاء تنشيط سجل تدقيق SAP - أحد مصادر معلومات الأمان الخاصة بك. تريد إنشاء قاعدة أتمتة استنادا إلى SAP - إلغاء تنشيط قاعدة تحليلات سجل تدقيق الأمان، والتي ستستدعي تسجيل التدقيق القابل لإعادة التعيين بمجرد إلغاء تنشيط دليل المبادئ للتأكد من عدم حدوث ذلك. يستخدم دليل المبادئ هذا أيضا Teams، ولكن فقط لإبلاغ موظفي الأمن بعد وقوعها، نظرا لخطورة الجريمة وإلحاح التخفيف من حدتها، يمكن اتخاذ إجراء فوري دون الحاجة إلى موافقة. نظرا لأن دليل المبادئ هذا يستخدم أيضا Azure Key Vault لإدارة بيانات الاعتماد، فإن تكوين دليل المبادئ مشابه للتكوين السابق. لمزيد من المعلومات حول دليل المبادئ هذا وتكوينه، راجع منشور مدونة SAP هذا.

أدلة المبادئ القياسية مقابل الاستهلاك

يتيح لك Microsoft Sentinel إنشاء مثيلات من أدلة المبادئ هذه مباشرة من القوالب إذا كنت تستخدم أدلة المبادئ استنادا إلى خطة استهلاك Azure Logic Apps. إذا كانت لديك متطلبات محددة لدعم حقن الشبكات الظاهرية (VNET)، فيجب عليك إما استخدام إدارةواجهة برمجة تطبيقات Azure كما هو موضح هنا بالاقتران مع تطبيق منطق الاستهلاك، أو استخدام تطبيقات منطق الخطة القياسية.

راجع التفسير الكامل للأنووع المختلفة من أدلة المبادئ. أيضا، راجع منشور مدونة SAP هذا، في الجدول تحت عنوان "إنشاء خط رؤية لنظام SAP لطلب SOAP"، للحصول على تشعبات اختيار كل نوع من التطبيقات المنطقية.

عملية نشر تطبيقات المنطق القياسية بشكل عام أكثر تعقيدا مما هي عليه بالنسبة لتطبيقات منطق الاستهلاك، ولكننا قمنا بتوفير سلسلة من الاختصارات التي تسمح لك بنشرها بسرعة من مستودع Microsoft Sentinel GitHub. اتبع الإجراء الموضح هناك لنشر أدلة المبادئ.

أدلة المبادئ القياسية المتوفرة حاليا في GitHub:

• تأمين مستخدم SAP من Teams - دليل المبادئ القياسي الأساسي

احتفظ بعلامات التبويب في مجلد أدلة مبادئ SAP في مستودع GitHub لمزيد من أدلة المبادئ عند توفرها. هناك أيضا فيديو تمهيدي قصير (ارتباط خارجي) لمساعدتك على البدء.

الخطوات التالية

في هذه المقالة، تعرفت على أدلة المبادئ المتوفرة في حل Microsoft Sentinel لتطبيقات SAP®.

• تعرف على المزيد حول حل Microsoft Sentinel لتطبيقات SAP®.
• تعرف على كيفية نشر حل Microsoft Sentinel لتطبيقات SAP®.
• تعرف على محتوى الأمان المتوفر في حل Microsoft Sentinel لتطبيقات SAP®.
• تعرف على قواعد التشغيل التلقائي ودلائل المبادئ.