Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
En este artículo se describen los pasos necesarios para migrar desde el agente de SAP en contenedor al conector de datos sin agente para Microsoft Sentinel Solución para aplicaciones sap.
Importante
El agente del conector de datos para SAP está en desuso y se deshabilitará permanentemente el 14 de septiembre de 2026. Se recomienda migrar al conector de datos sin agente. Obtenga más información sobre el enfoque sin agente en nuestra entrada de blog.
¿Por qué pasar al conector de datos sin agente?
La migración del agente de SAP en contenedor al conector de datos sin agente es un ejercicio sencillo que se puede realizar en unos pocos pasos. El conector sin agente ofrece varias ventajas:
- Implementación simplificada (cero superficie en SAP NetWeaver)
- Sobrecarga de mantenimiento reducida (no más administración de contenedores y actualizaciones estándar de SAP)
- Arquitectura a prueba de futuro basada en SAP Integration Suite y SAP Cloud Connector
- Escalabilidad mejorada
En un shell de tuercas, el proceso de migración implica la implementación del nuevo conector sin agente en paralelo con el agente contenedorizado existente, la validación de la recuperación de registros del nuevo conector y, por último, la retirada del agente en contenedor en desuso.
La inversión existente en la solución Microsoft Sentinel para reglas de análisis de SAP, libros y cuadernos de estrategias sigue siendo funcional con el conector de datos sin agente. La mejora de las funciones kql usadas en la solución se aplicó para admitir ambos métodos de ingesta de datos en paralelo. Usan el operador de unión aproximada para combinar datos de ambos orígenes, independientemente de si existen.
Ruta de migración
- Evaluar: revise la implementación del agente sap en contenedor existente para identificar los sistemas SAP supervisados, los tipos de registro recopilados y las configuraciones personalizadas.
- Revisión: familiarícese con los enfoques para la paridad de características entre el agente en contenedor y el conector de datos sin agente, incluidas las opciones de configuración y las funcionalidades.
- Implementación: configure el conector de datos sin agente siguiendo la guía de implementación.
-
Validar: asegúrese de que los registros se recopilan correctamente de los sistemas SAP mediante el conector de datos sin agente. Use consultas kql para comprobar la ingesta de registros.
let startTime = ago(1h); let endTime = now(); ABAPAuditLog | where TimeGenerated between (startTime .. endTime) | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m) | order by TimeGenerated desc - Supervisión: ejecute el agente en contenedor y el conector de datos sin agente en paralelo durante un período definido para garantizar la estabilidad y la integridad de la recopilación de registros.
- Retirada: una vez que haya validado que el conector de datos sin agente funciona correctamente, proceda a retirar el agente de SAP en contenedor. Consulte el artículo "Detener la recopilación de datos de SAP" para obtener más información.
Sugerencia
Siga la lista de reproducción de vídeo de migración sin agente para obtener información más reciente para una transición sin problemas.
Importante
Revise las autorizaciones del usuario Sentinel y el rol en los sistemas SAP usados con el agente contenedorizado. El conector de datos sin agente requiere menos autorizaciones pero diferentes en comparación con el agente de SAP en contenedor. Consulte la guía de configuración para obtener más información y el ejemplo de rol de SAP para obtener autorizaciones mínimas.
Paridad de características
El conector de datos sin agente proporciona paridad de características integrada con el agente de SAP en contenedor para los casos de uso más importantes relacionados con las reglas de análisis y los libros. Consulte la referencia de contenido para obtener más información.
Todas las reglas de análisis y los libros basados en los orígenes de SAP subyacentes mencionados en la referencia de tabla siguen funcionando sin cambios.
Estos orígenes incluyen, entre otros, los registros siguientes:
- SAPcon: registro de auditoría
- SAPcon: cambiar el registro de documentos
- Detalles de autorización de usuario y usuario
El ámbito de la solución se puede ampliar a través de patrones de extensiones disponibles para el conector de datos sin agente. Las listas de reproducción y los cuadernos de estrategias siguen siendo totalmente funcionales sin cambios.
Las detecciones de nivel de sistema operativo o base de datos de SAP HANA están fuera del ámbito de la comparación porque están cubiertas por sus propios conectores en Microsoft Sentinel.
Pasos siguientes
Detección de la lista de reproducción de vídeo de migración sin agente
Obtenga más información sobre Microsoft Sentinel Solución para aplicaciones sap.
Obtenga más información sobre Microsoft Sentinel Solución para SAP BTP.
Obtenga más información sobre Microsoft Sentinel Solución para complementos de asociados de SAP.