Az SAP-rendszerek állapotának és szerepének monitorozása

  • Cikk

Az SAP-megoldás üzembe helyezése után gondoskodnia kell az SAP-rendszerek megfelelő működéséről és teljesítményéről, valamint nyomon kell követnie a rendszer állapotát, kapcsolatát és teljesítményét. Ez a cikk az alábbi funkciók használatát ismerteti, amelyek lehetővé teszik, hogy ezt a monitorozást a Microsoft Sentinelből végezze el:

Fontos

Az SAP-rendszerek állapotának monitorozása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Az SAP-adatösszekötő használata

  1. A Microsoft Sentinel portálon válassza az Adatösszekötők lehetőséget.

  2. A keresősávba írja be a Microsoft Sentinel for SAP kifejezést.

  3. Válassza ki az SAP-összekötőhöz készült Microsoft Sentinelt, és válassza az Összekötő megnyitása lapot.

  4. Az SAP-rendszerek konfigurálásának és gyűjtőügynök-területhez való hozzárendelésének konfigurációjában > tekintse meg az SAP-rendszerek állapotának részleteit. Példa:

    Screenshot of the health status table.

További információ: Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása.

Rendszerállapot és részletek

Az alábbi táblázat az SAP-rendszer konfigurálása és gyűjtőügynök-területhez való hozzárendelése különböző mezőit ismerteti.

Mező Leírás Értékek Jegyzetek
SID A csatlakoztatott SAP-rendszerazonosító (SID) neve.
Rendszerszerepkör Azt jelzi, hogy a rendszer produktív-e vagy sem. Az adatösszekötő-ügynök az SAP T000 tábla olvasásával kéri le az értéket. Ez az érték a számlázásra is hatással van. A szerepkör módosításához az SAP-rendszergazdának módosítania kell a konfigurációt az SAP-rendszerben. Gyártás. A rendszert az SAP-rendszergazda éles rendszerként definiálja.
Ismeretlen (éles). A Microsoft Sentinel nem tudta lekérni a rendszer állapotát. A Microsoft Sentinel ezt a rendszertípust biztonsági és számlázási célokra is éles rendszernek tekinti.
Nem éles. Olyan szerepköröket jelöl, mint a fejlesztés, a tesztelés és a testreszabás.
Elérhető ügynökfrissítés. Az állapot mellett egy újabb SAP-összekötő-verzió is megjelenik. Ebben az esetben azt javasoljuk, hogy frissítse az összekötőt.		 Ha a rendszerszerepkör éles (ismeretlen), ellenőrizze a Microsoft Sentinel szerepkördefinícióit és engedélyeit az SAP-rendszeren, és ellenőrizze, hogy a rendszer lehetővé teszi-e a Microsoft Sentinel számára a T000 tábla tartalmának olvasását. Ezután érdemes lehet frissíteni az SAP-összekötőt a legújabb verzióra.
Ügynök neve A telepített adatösszekötő-ügynök egyedi azonosítója.
Egészségügy Azt jelzi, hogy a SID kifogástalan állapotban van-e. Az állapotproblémák elhárításához tekintse át a tároló végrehajtási naplóit, és tekintse át az egyéb hibaelhárítási lépéseket. A rendszer kifogástalan állapotú (zöld ikon): Azt jelzi, hogy a Microsoft Sentinel a naplókat és a szívverést is azonosította a rendszerből.
A rendszer Csatlakozás – nem jogosult a szerepkör gyűjtésére, az éles működés feltételezve (sárga ikon): A Microsoft Sentinel nem rendelkezik megfelelő engedélyekkel annak meghatározásához, hogy a rendszer éles rendszer-e. Ebben az esetben a Microsoft Sentinel éles rendszerként határozza meg a rendszert. Ha engedélyezni szeretné, hogy a Microsoft Sentinel megkapja a rendszer állapotát, tekintse át a Jegyzetek oszlopot.
Csatlakozás hibákkal (sárga ikon): A Microsoft Sentinel hibákat észlelt a rendszerszerepkör lekérésekor. Ebben az esetben a Microsoft Sentinel adatokat kapott arról, hogy a rendszer éles rendszer-e vagy sem.
A rendszer nincs csatlakoztatva: A Microsoft Sentinel nem tudott csatlakozni az SAP-rendszerhez, és nem tudta beolvasni a rendszerszerepkört. Ebben az esetben a Microsoft Sentinel adatokat kapott arról, hogy a rendszer éles rendszer-e vagy sem.

Más állapotok, például a rendszer több mint 1 napig nem érhetők el, a kapcsolat állapotát jelzik.		 Ha a rendszer állapota a Rendszer Csatlakozás – nem jogosult a szerepkör, az éles környezet gyűjtésére, ellenőrizze a Microsoft Sentinel szerepkördefinícióit és engedélyeit az SAP-rendszeren, és ellenőrizze, hogy a rendszer lehetővé teszi-e a Microsoft Sentinel számára a T000 tábla tartalmának olvasását. Ezután érdemes lehet frissíteni az SAP-összekötőt a legújabb verzióra.

Riasztási szabálysablon használata

Az SAP-hoz készült Microsoft Sentinel-megoldás tartalmaz egy riasztási szabálysablont, amely betekintést nyújt az SAP-ügynök adatgyűjtésének állapotába. Az elemzési szabály bekapcsolása:

  1. A Microsoft Sentinel portálon válassza az Analytics lehetőséget.
  2. A Szabálysablonok területen keresse meg az SAP – Adatgyűjtés állapot-ellenőrzési riasztási szabályát.

Az elemzési szabály:

  • Kiértékeli az ügynöktől küldött jeleket.
  • A telemetriai adatok kiértékelése.
  • Kiértékeli a napló folytatásával és egyéb rendszerkapcsolati problémákkal kapcsolatos riasztásokat, ha vannak ilyenek.
  • Megismeri a naplóbetöltési előzményeket, és így jobban működik az idővel.

A szabálynak legalább hét nap betöltési előzményre van szüksége a különböző szezonalitási minták észleléséhez. Javasoljuk, hogy a riasztási szabály visszatekintő paraméterének értéke 14 nap legyen, hogy lehetővé tegye a heti tevékenységprofilok észlelését.

Az aktiválást követően a szabály a munkaterületen megfigyelt legutóbbi telemetriai és naplókötetet a tanult előzményeknek megfelelően bírálja el. A szabály ezután riasztásokat küld a lehetséges problémákról, és dinamikusan rendeli hozzá a súlyosságokat a probléma hatókörének megfelelően.

Ez a képernyőkép egy példa az SAP – Adatgyűjtés állapot-ellenőrzési riasztási szabálya által létrehozott riasztásra. Screenshot of an alert triggered by the SAP - Data collection health check alert rule.

Következő lépések