تثبيت حل Microsoft Sentinel لتطبيقات SAP
تتضمن حلول Microsoft Sentinel لتطبيقات SAP موصل بيانات SAP، والذي يجمع السجلات من أنظمة SAP الخاصة بك ويرسلها إلى مساحة عمل Microsoft Sentinel، ومحتوى الأمان الجاهز، مما يساعدك على اكتساب نظرة ثاقبة على بيئة SAP الخاصة بمؤسستك واكتشاف تهديدات الأمان والاستجابة لها. يعد تثبيت الحل خطوة مطلوبة قبل أن تتمكن من تكوين حاوية عامل موصل البيانات.
يدعم Microsoft Sentinel كلا من عامل مجمع البيانات المعبأ في حاويات وحل بدون عامل. حدد خيار النشر في أعلى الصفحة الذي يتطابق مع بيئتك.
المحتوى الوارد في هذه المقالة ذو صلة بفريق الأمان.
هام
حل Microsoft Sentinel بدون عامل في معاينة محدودة كمنتج تم إصداره مسبقا، والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات صريحة أو ضمنية، فيما يتعلق بالمعلومات المقدمة هنا. يتطلب الوصول إلى الحل Agentless أيضا التسجيل ولا يتوفر إلا للعملاء والشركاء المعتمدين خلال فترة المعاينة. لمزيد من المعلومات، راجع Microsoft Sentinel for SAP يذهب بدون عامل .
المتطلبات الأساسية
لنشر حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى، تحتاج إلى:
- مساحة عمل Log Analytics ممكنة ل Microsoft Sentinel.
- أذونات القراءة والكتابة إلى مساحة العمل. لمزيد من المعلومات، راجع الأدوار والأذونات في Microsoft Sentinel.
تأكد من مراجعة المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP، خاصة متطلبات Azure الأساسية.
تثبيت الحل من مركز المحتوى
تثبيت حل تطبيقات Microsoft Sentinel SAP يجعل Microsoft Sentinel لموصل بيانات SAP متوفرا لك كموصل بيانات Microsoft Sentinel. يقوم الحل أيضا بنشر محتوى الأمان، مثل مصنف SAP -Audit Controls وقواعد التحليلات المتعلقة ب SAP.
في مركز محتوى Microsoft Sentinel، ابحث عن تطبيقات SAP لتثبيت الحل باستخدام عامل موصل البيانات المعبأة في حاويات على مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel.
في صفحة حل Microsoft Sentinel لتطبيقات SAP، حدد إنشاء لتعريف إعدادات النشر. على سبيل المثال:
في علامة التبويب أساسيات، ضمن تفاصيل المشروع، حدد مجموعة الاشتراك والموارد حيث تريد تثبيت الحل.
ضمن تفاصيل المثيل، حدد مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel حيث تريد تثبيت الحل.
إذا كنت تعمل مع حل Microsoft Sentinel لتطبيقات SAP في مساحات عمل متعددة، فحدد بعض البيانات الموجودة على مساحة عمل مختلفة، ثم حدد مساحة العمل الهدف ومساحة عمل SOC ومساحة عمل SAP. على سبيل المثال:
على سبيل المثال:
حدد Review + create أو Next لاستعراض مكونات الحل. عندما تكون مستعدا، حدد إنشاء
قد تستغرق عملية النشر بضع دقائق. بعد الانتهاء من النشر، يمكنك عرض المحتوى المنشور في Microsoft Sentinel.
تلميح
إذا كنت تريد الاحتفاظ ببيانات SAP وSOC على نفس مساحة العمل مع عدم وجود عناصر تحكم وصول إضافية، فلا تحدد أن بعض البيانات موجودة على مساحة عمل مختلفة. في مثل هذه الحالات، لمزيد من المعلومات، راجع بيانات SAP وS SOC التي تم الاحتفاظ بها في نفس مساحة العمل.
تثبيت حل Microsoft Sentinel SAP Agentless يجعل Microsoft Sentinel بدون عامل ل SAP متوفرا لك كموصل بيانات Microsoft Sentinel. ينشر الحل أيضا محتوى الأمان، مثل مصنف SAP -Audit Controls وقواعد التحليلات المتعلقة ب SAP ونقطة نهاية تجميع البيانات وقاعدة تجميع البيانات (DCR).
في مركز محتوى Microsoft Sentinel، ابحث عن SAP Agentless (معاينة) لتثبيت الحل مع موصل البيانات بدون عامل على مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel.
في صفحة Sentinel Solution for SAP (Agentless) (معاينة)، حدد Create لتعريف إعدادات النشر.
في علامة التبويب أساسيات، ضمن تفاصيل المشروع، حدد مجموعة الاشتراك والموارد حيث تريد تثبيت الحل.
ضمن تفاصيل المثيل، حدد مساحة عمل Log Analytics الممكنة ل Microsoft Sentinel حيث تريد تثبيت الحل.
حدد Review + create أو Next لاستعراض مكونات الحل. عندما تكون مستعدا، حدد إنشاء
قد تستغرق عملية النشر بضع دقائق. بعد الانتهاء من النشر، يمكنك عرض المحتوى المنشور في Microsoft Sentinel.
في صفحة موصلات بيانات تكوين > Microsoft Sentinel، حدد موقع موصل بيانات SAP ABAP وS/4 عبر موصل السحابة (معاينة) وحدده.
في صفحة SAP ABAP وS/4 عبر موصل السحابة (معاينة)، في منطقة التكوين ، حدد نشر موارد موصل الدفع لنشر قاعدة تجميع البيانات (DCR) وتسجيل تطبيق Microsoft Entra ID إلى اشتراكك.
عند فصل أذونات Microsoft Sentinel وMicrosoft Entra ID عبر أشخاص مختلفين، يجب إجراء النشر في خطوتين. في مثل هذه الحالات، يتم نشر DCR وDCE بنجاح في مجموعة موارد Microsoft Sentinel، وتظهر الأخطاء للإشارة إلى الحقوق المفقودة المطلوبة لإنشاء تسجيل تطبيق في Microsoft Entra ID. لمزيد من المعلومات، راجع:
بمجرد النشر، لاحظ القيم التالية لاستخدامها لاحقا:
- معرف غير قابل للتغيير
- عنوان URL لاستيعاب السجلات
- معرِّف المستأجر
- معرف تطبيق Entra
- سر تطبيق Entra
هام
تأكد من إكمال جميع خطوات نشر SAP في تكوين نظام SAP لحل Microsoft Sentinel قبل تحديد إضافة اتصال لإنشاء الموصل. يجب تكوين SAP iflow بالكامل ونشره قبل أن تتمكن من توصيل نظام SAP الخاص بك ب Microsoft Sentinel.
لمزيد من المعلومات، راجع اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته.
عرض المحتوى المنشور
عند الانتهاء من النشر، اعرض المحتوى الجديد عن طريق الاستعراض مرة أخرى إلى حل Microsoft Sentinel لتطبيقات SAP من مركز المحتوى. بديل:
للحصول على مصنفات SAP المضمنة، في Microsoft Sentinel، انتقل إلى قوالب مصنفات إدارة>التهديدات.>
للحصول على سلسلة من قواعد التحليلات المتعلقة ب SAP، انتقل إلى قوالب قاعدة تحليلات التكوين>.
لا يظهر موصل البيانات على أنه متصل حتى تقوم بتكوين موصل البيانات وإكمال الاتصال.
الخطوة التالية
المحتوى ذو الصلة
لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP: مرجع محتوى الأمان.