Monitorování stavu a role systémů SAP
Po nasazení řešení SAP chcete zajistit správné fungování a výkon systémů SAP a sledovat stav systému, připojení a výkon. Tento článek popisuje, jak používat následující funkce, které umožňují provádět toto monitorování z Microsoft Sentinelu:
- Použijte stránku datového konektoru SAP. Projděte si oblast Stav systému v konektoru Microsoft Sentinel pro SAP a získejte informace o stavu připojených systémů SAP.
- Použijte pravidlo upozornění na kontrolu stavu shromažďování dat. Získejte proaktivní upozornění na stav shromažďování dat agenta SAP.
Důležité
Monitorování stavu systémů SAP je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Použití datového konektoru SAP
Na portálu Microsoft Sentinel vyberte Datové konektory.
Na panelu hledání zadejte Microsoft Sentinel pro SAP.
Vyberte Microsoft Sentinel pro konektor SAP a vyberte otevřít stránku konektoru.
V konfiguraci > Nakonfigurujte systém SAP a přiřaďte ho do oblasti agenta kolektoru, zobrazte podrobnosti o stavu vašich systémů SAP. Příklad:
Další informace najdete v tématu Nasazení a konfigurace kontejneru hostujícího agenta datového konektoru SAP.
Stav systému a podrobnosti
Následující tabulka popisuje různá pole v systému Konfigurace systému SAP a přiřaďte je do oblasti agenta kolektoru .
| Pole | Popis | Hodnoty | Notes |
|---|---|---|---|
| SID | Název připojeného ID systému SAP (SID). | ||
| Systémová role | Určuje, jestli je systém produktivní, nebo ne. Agent datového konektoru načte hodnotu načtením tabulky SAP T000. Tato hodnota má vliv také na fakturaci. Pokud chcete změnit roli, musí správce SAP změnit konfiguraci v systému SAP. | • Výroba. Systém je definován správcem SAP jako produkčním systémem. • Neznámá (produkce). Microsoft Sentinel nemohl načíst stav systému. Microsoft Sentinel tento typ systému považuje za produkční systém pro účely zabezpečení i fakturace. • Neprodukční. Označuje role, jako je vývoj, testování a přizpůsobení. • K dispozici je aktualizace agenta. Zobrazí se kromě stavu, který označuje, že existuje novější verze konektoru SAP. V tomto případě doporučujeme konektor aktualizovat. |
Pokud je systémová role Produkční (neznámá), zkontrolujte definice a oprávnění rolí Microsoft Sentinelu v systému SAP a ověřte, že systém umožňuje službě Microsoft Sentinel číst obsah tabulky T000. Dále zvažte aktualizaci konektoru SAP na nejnovější verzi. |
| Jméno agenta | Jedinečné ID nainstalovaného agenta datového konektoru | ||
| Stav | Určuje, jestli je identifikátor SID v pořádku. Pokud chcete řešit problémy se stavem, projděte si protokoly spouštění kontejneru a projděte si další kroky pro řešení potíží. | • Systém je v pořádku (zelená ikona): Označuje, že Microsoft Sentinel identifikoval protokoly i prezenčních signálů ze systému. • Systémová Připojení – neautorizováno ke shromažďování rolí, předpokládá se v produkčním prostředí (žlutá ikona): Microsoft Sentinel nemá dostatečná oprávnění k definování, jestli je systém produkčním systémem. V tomto případě Microsoft Sentinel definuje systém jako produkční systém. Pokud chcete službě Microsoft Sentinel umožnit příjem stavu systému, zkontrolujte sloupec Poznámky. • Připojení s chybami (žlutá ikona): Služba Microsoft Sentinel zjistila chyby při načítání systémové role. V tomto případě služba Microsoft Sentinel přijala data týkající se toho, jestli je systém nebo není produkčním systémem. • Systém není připojený: Microsoft Sentinel se nemohl připojit k systému SAP a nemůže načíst roli systému. V tomto případě služba Microsoft Sentinel přijala data týkající se toho, jestli je systém nebo není produkčním systémem. Další stavy, jako je nedostupný systém za více než 1 den, označují stav připojení. |
Pokud je stav systému systémový Připojení – neautorizováno ke shromažďování rolí, produkce se předpokládá, zkontrolujte definice a oprávnění rolí Microsoft Sentinelu v systému SAP a ověřte, že systém umožňuje službě Microsoft Sentinel číst obsah tabulky T000. Dále zvažte aktualizaci konektoru SAP na nejnovější verzi. |
Použití šablony pravidla upozornění
Řešení Microsoft Sentinel pro SAP obsahuje šablonu pravidla upozornění navrženou tak, aby vám poskytla přehled o stavu shromažďování dat agenta SAP. Zapnutí analytického pravidla:
- Na portálu Microsoft Sentinel vyberte Analýza.
- V části Šablony pravidel vyhledejte pravidlo upozornění na kontrolu stavu shromažďování dat SAP .
Analytické pravidlo:
- Vyhodnotí signály odeslané z agenta.
- Vyhodnotí telemetrická data.
- Vyhodnocuje upozornění na pokračování protokolu a další problémy s připojením k systému, pokud jsou nalezeny nějaké.
- Naučte se historii příjmu protokolů, a proto funguje lépe s časem.
Pravidlo potřebuje k detekci různých vzorů sezónnosti aspoň sedm dnů historie načítání. Doporučujeme hodnotu 14 dnů pro parametr Look back pravidla upozornění, aby bylo možné detekovat týdenní profily aktivit.
Po aktivaci pravidlo posuzuje nedávná telemetrická data a svazek protokolu pozorovaný v pracovním prostoru podle získané historie. Pravidlo pak upozorní na potenciální problémy a dynamicky přiřazuje závažnosti podle rozsahu problému.
Tento snímek obrazovky ukazuje příklad výstrahy vygenerované pravidlem upozornění na kontrolu stavu shromažďování dat.
Další kroky
- Přečtěte si informace o řešení Microsoft Sentinel pro SAP.
- Informace o nasazení řešení Microsoft Sentinel pro SAP
- Seznamte se s auditováním a monitorováním stavu v jiných oblastech Služby Microsoft Sentinel.