Supervisión del estado y el rol de los sistemas SAP

  • Artículo

Después de implementar la solución de SAP, quiere garantizar el funcionamiento y el rendimiento adecuados de los sistemas SAP y realizar un seguimiento del estado, la conectividad y el rendimiento del sistema. En este artículo se describe cómo usar las características siguientes, que le permiten realizar esta supervisión desde Microsoft Sentinel:

Importante

La supervisión del estado de los sistemas SAP está actualmente en VERSIÓN PRELIMINAR. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.

Uso del conector de datos de SAP

  1. Desde el portal de Microsoft Sentinel, seleccione Conectores de datos.

  2. En la barra de búsqueda, escriba Microsoft Sentinel para SAP.

  3. Seleccione Microsoft Sentinel para el conector de SAP y seleccione Abrir página del conector.

  4. En configuración Configure an SAP system and assign it to a collector agent area (Configurar > un sistema SAP) y asígnelo a un área de agente de recopilador, vea los detalles sobre el estado de los sistemas SAP. Por ejemplo:

    Screenshot of the health status table.

Para más información, consulte Implementación y configuración del contenedor que hospeda el agente del conector de datos de SAP.

Estado de mantenimiento del sistema y detalles

En la tabla siguiente se describen los distintos campos del área Configurar un sistema SAP y asignarlo a un agente recopilador.

Campo Descripción Valores Notas
SID Nombre del identificador del sistema SAP conectado (SID).
Rol del sistema Indica si el sistema es productivo o no. El agente del conector de datos recupera el valor leyendo la tabla SAP T000. Este valor también afecta a la facturación. Para cambiar el rol, un administrador de SAP debe cambiar la configuración en el sistema SAP. Producción. El sistema lo define el administrador de SAP como un sistema de producción.
Desconocido (producción). Microsoft Sentinel no pudo recuperar el estado del sistema. Microsoft Sentinel considera este tipo de sistema como un sistema de producción con fines de seguridad y facturación.
No de producción. Indica roles como desarrollo, pruebas y personalización.
Actualización del agente disponible. Se muestra además del estado de mantenimiento para indicar que existe una versión más reciente del conector de SAP. En este caso, se recomienda actualizar el conector.		 Si el rol del sistema es Producción (desconocido), compruebe los permisos y las definiciones de roles de Microsoft Sentinel en el sistema SAP y compruebe que el sistema permite que Microsoft Sentinel lea el contenido de la tabla T000. A continuación, considere la posibilidad de actualizar el conector de SAP a la versión más reciente.
Nombre del agente Identificador único del agente del conector de datos instalado.
Health Indica si el SID está en buen estado. Para solucionar problemas de estado, revise los registros de ejecución del contenedor y revise otros pasos de solución de problemas. Sistema correcto (icono verde): indica que Microsoft Sentinel ha identificado los registros y un latido del sistema.
Sistema conectado: no autorizado para recopilar un rol, producción asumida (icono amarillo): Microsoft Sentinel no tiene permisos suficientes para definir si el sistema es de producción. En este caso, Microsoft Sentinel define el sistema como un sistema de producción. Para permitir que Microsoft Sentinel reciba el estado del sistema, revise la columna Notas.
Conectado con errores (icono amarillo): Microsoft Sentinel detectó errores al capturar el rol del sistema. En este caso, Microsoft Sentinel recibió datos sobre si el sistema es o no un sistema de producción.
Sistema no conectado: Microsoft Sentinel no pudo conectarse al sistema SAP y no puede capturar el rol del sistema. En este caso, Microsoft Sentinel recibió datos sobre si el sistema es o no un sistema de producción.

Otros estados, como Sistema inaccesible durante más de 1 día, indican el estado de conectividad.		 Si el estado de mantenimiento del sistema es Sistema conectado: no autorizado para recopilar un rol, producción asumida, compruebe los permisos y las definiciones de roles de Microsoft Sentinel en el sistema SAP y compruebe que el sistema permite que Microsoft Sentinel lea el contenido de la tabla T000. A continuación, considere la posibilidad de actualizar el conector de SAP a la versión más reciente.

Uso de una plantilla de regla de alertas

La solución Microsoft Sentinel para SAP incluye una plantilla de regla de alertas diseñada para proporcionarle información sobre el estado de la recopilación de datos del agente de SAP. Para activar la regla de análisis:

  1. Desde el portal de Microsoft Sentinel, seleccione Análisis.
  2. En Plantillas de regla, busque la regla de alerta SAP: Comprobación de estado de recopilación de datos.

La regla de análisis:

  • Evalúa las señales enviadas desde el agente.
  • Evalúa los datos de telemetría.
  • Evalúa las alertas sobre la continuación del registro y otros problemas de conectividad del sistema, si se encuentra alguno.
  • Aprende el historial de ingesta de registros y, por tanto, su funcionamiento mejora con el tiempo.

La regla necesita al menos siete días de historial de carga para detectar los diferentes patrones de estacionalidad. Se recomienda un valor de 14 días para el parámetro Look back de la regla de alertas para permitir la detección de perfiles de actividad semanal.

Una vez activada, la regla juzga el volumen de registro y telemetría reciente observados en el área de trabajo según el historial aprendido. A continuación, la regla alerta sobre posibles problemas y asigna dinámicamente las gravedades según el ámbito del problema.

En esta captura de pantalla se muestra un ejemplo de una alerta generada por la regla de alertas SAP: Comprobación de estado de recopilación de datos. Screenshot of an alert triggered by the SAP - Data collection health check alert rule.

Pasos siguientes