Partager via


Monitorer l’intégrité et le rôle de vos systèmes SAP

Après avoir déployé la solution SAP, vous souhaitez garantir le bon fonctionnement et les performances de vos systèmes SAP ainsi qu’effectuer le suivi de l’intégrité, de la connectivité et du niveau de performance de votre système. Cet article explique comment vérifier manuellement l’intégrité de la connectivité sur la page du connecteur de données et utiliser un modèle de règle d’alerte dédié pour surveiller l’intégrité de vos systèmes SAP.

Important

Le monitoring de l’intégrité de vos systèmes SAP est en préversion. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.

Pour une démonstration vidéo des procédures décrites dans cet article, regardez la vidéo suivante :

Prérequis

  • Avant de pouvoir effectuer les procédures décrites dans cet article, vous devez disposer d’un agent de connecteur de données SAP déployé et connecté à votre système SAP. Les journaux SAP ne sont pas affichés dans la page Journaux d’activité Microsoft Sentinel tant que votre système SAP n’est pas connecté et que les données commencent à diffuser en continu dans Microsoft Sentinel.

Pour plus d’informations, consultez Déployer et configurer le conteneur hébergeant l’agent du connecteur de données SAP.

Vérifier l’intégrité et la connectivité de votre connecteur de données

Cette procédure explique comment vérifier l’état de connexion de votre connecteur de données à partir de la page Microsoft Sentinel pour SAP du connecteur de données.

  1. Dans Microsoft Sentinel, sélectionnez Connecteurs de données et recherchez Microsoft Sentinel pour SAP.

  2. Sélectionnez le connecteur Microsoft Sentinel pour SAP, puis sélectionnez Ouvrir la page du connecteur.

  3. Dans la zone Configuration > 2. Configurer un système SAP et l’attribuer à un agent collecteur, affichez des détails sur l’intégrité de vos systèmes SAP.

    Par exemple :

    Capture d’écran de la table d’état d’intégrité des applications Microsoft Sentinel pour SAP.

    Les champs dans la zone Configurer un système SAP et l’attribuer à un agent collecteur sont décrits comme suit :

    • Nom d’affichage système. ID système SAP (SID) et son numéro de client. Ensemble, cette valeur qualifie la connexion au système SAP et définit pour SAP BASIS le système auquel vous vous connectez.

    • Rôle système. Indique si le système est à l’état de production ou non, ce qui affecte également la facturation. Pour plus d’informations, consultez Tarification de la solution. Ces valeurs comprennent :

      Value Description
      Production Le système est défini par l’administrateur SAP en tant que système de production.
      Inconnu (production) Microsoft Sentinel n’a pas pu récupérer l’état du système. Microsoft Sentinel considère ce type de système comme un système de production à des fins de sécurité et de facturation.

      Dans ce cas, nous vous recommandons de vérifier les définitions de rôle Microsoft Sentinel et les autorisations sur le système SAP et de vérifier que le système autorise Microsoft Sentinel à lire le contenu de la table T000. Ensuite, envisagez de mettre à jour le connecteur SAP vers la dernière version.
      Hors production Indique des rôles tels que le développement, le test et la personnalisation.
    • Nom de l’agent. ID unique de l’agent de connecteur de données installé.

    • Intégrité. Indique si le SID est sain. Pour résoudre les problèmes d’intégrité, passez en revue les journaux d’exécution du conteneur ainsi que les autres étapes de résolution des problèmes. Ces valeurs comprennent :

      Value Description
      Système sain (icône verte) Indique que Microsoft Sentinel a identifié à la fois les journaux d’activité et une pulsation dans le système.
      Système connecté – non autorisé pour collecter le rôle, la production a pris en compte (icône jaune) Microsoft Sentinel ne dispose pas des autorisations suffisantes pour définir si le système est un système de production. Dans ce cas, Microsoft Sentinel définit le système comme un système de production.

      Dans ce cas, vérifiez les définitions de rôle Microsoft Sentinel et les autorisations sur le système SAP et vérifiez que le système autorise Microsoft Sentinel à lire le contenu de la table T000. Ensuite, envisagez de mettre à jour le connecteur SAP vers la dernière version.
      Connecté avec des erreurs (icône jaune) La connexion a réussi, mais Microsoft Sentinel a détecté des erreurs lors de l’extraction du rôle système et ne dispose pas des détails indiquant si le système est ou non un système de production.
      Système non connecté Microsoft Sentinel n’a pas pu se connecter au système SAP et ne peut pas extraire le rôle du système. Dans ce cas, Microsoft Sentinel ne dispose pas des détails indiquant si le système est ou non un système de production.
      Autres états qui reflètent plus de détails sur les problèmes de connectivité Par exemple, Système inaccessible pendant plus de 1 jour.

Afficher la diffusion en continu des journaux SAP dans Microsoft Sentinel

Dans Microsoft Sentinel, sélectionnez Général>Journaux d’activité > Journaux personnalisés pour afficher la diffusion en continu des journaux à partir du système SAP. Par exemple :

Capture d’écran montrant les journaux ABAP SAP dans la zone Journaux personnalisés dans Microsoft Sentinel.

Pour plus d’informations, consultez la référence des journaux de la solution des applications Solution Microsoft Sentinel pour SAP.

Utiliser un modèle de règle d’alerte pour surveiller l’intégrité de vos systèmes SAP

La solution Microsoft Sentinel pour SAP inclut un modèle de règle d’alerte conçu pour vous donner des insights sur l’intégrité de la collecte de données de votre agent SAP.

La règle a besoin d’au moins sept jours d’historique de chargement pour détecter les différents modèles de saisonnalité. Nous recommandons une valeur de 14 jours pour le paramètre Recherche arrière de la règle d’alerte afin de permettre la détection des profils d’activité hebdomadaires.

Une fois activée, la règle juge la télémétrie et le volume de journaux récents observés sur l’espace de travail en fonction de l’historique appris. La règle alerte ensuite sur les problèmes potentiels, en affectant dynamiquement des niveaux de gravité en fonction de l’étendue du problème.

Pour activer la règle d’analyse dans Microsoft Sentinel, sélectionnez Modèles d’analyse > de règle, puis recherchez la règle d’alerte SAP – Contrôle d’intégrité de la collecte de données.

La règle d’analyse effectue les opérations suivantes :

  • Évalue les signaux envoyés par l’agent.
  • Évalue les données de télémétrie.
  • Évalue les alertes sur la continuation des journaux et d’autres problèmes de connectivité système, le cas échéant.
  • Apprend l’historique d’ingestion des journaux, ce qui lui permet de mieux fonctionner au fil du temps.

La capture d’écran suivante montre un exemple d’une alerte générée par la règle d’alerte SAP – Contrôle d’intégrité de la collecte de données :

Capture d’écran d’une alerte générée par la règle d’alerte SAP - Contrôle d’intégrité de la collecte de données.

Étapes suivantes