Az SAP-rendszerek állapotának és szerepének monitorozása
Az SAP-megoldás üzembe helyezése után gondoskodnia kell az SAP-rendszerek megfelelő működéséről és teljesítményéről, valamint nyomon kell követnie a rendszer állapotát, kapcsolatát és teljesítményét. Ez a cikk az alábbi funkciók használatát ismerteti, amelyek lehetővé teszik, hogy ezt a monitorozást a Microsoft Sentinelből végezze el:
- Használja az SAP-adatösszekötő oldalát. A csatlakoztatott SAP-rendszerek állapotával kapcsolatos információkért tekintse át a Microsoft Sentinel for SAP-összekötő System Health területét.
- Használja az adatgyűjtés állapot-ellenőrzési riasztási szabályát. Proaktív riasztásokat kaphat az SAP-ügynök adatgyűjtésének állapotáról.
Fontos
Az SAP-rendszerek állapotának monitorozása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Az SAP-adatösszekötő használata
A Microsoft Sentinel portálon válassza az Adatösszekötők lehetőséget.
A keresősávba írja be a Microsoft Sentinel for SAP kifejezést.
Válassza ki az SAP-összekötőhöz készült Microsoft Sentinelt, és válassza az Összekötő megnyitása lapot.
Az SAP-rendszerek konfigurálásának és gyűjtőügynök-területhez való hozzárendelésének konfigurációjában > tekintse meg az SAP-rendszerek állapotának részleteit. Példa:
További információ: Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása.
Rendszerállapot és részletek
Az alábbi táblázat az SAP-rendszer konfigurálása és gyűjtőügynök-területhez való hozzárendelése különböző mezőit ismerteti.
Mező | Leírás | Értékek | Jegyzetek |
---|---|---|---|
SID | A csatlakoztatott SAP-rendszerazonosító (SID) neve. | ||
Rendszerszerepkör | Azt jelzi, hogy a rendszer produktív-e vagy sem. Az adatösszekötő-ügynök az SAP T000 tábla olvasásával kéri le az értéket. Ez az érték a számlázásra is hatással van. A szerepkör módosításához az SAP-rendszergazdának módosítania kell a konfigurációt az SAP-rendszerben. | • Gyártás. A rendszert az SAP-rendszergazda éles rendszerként definiálja. • Ismeretlen (éles). A Microsoft Sentinel nem tudta lekérni a rendszer állapotát. A Microsoft Sentinel ezt a rendszertípust biztonsági és számlázási célokra is éles rendszernek tekinti. • Nem éles. Olyan szerepköröket jelöl, mint a fejlesztés, a tesztelés és a testreszabás. • Elérhető ügynökfrissítés. Az állapot mellett egy újabb SAP-összekötő-verzió is megjelenik. Ebben az esetben azt javasoljuk, hogy frissítse az összekötőt. |
Ha a rendszerszerepkör éles (ismeretlen), ellenőrizze a Microsoft Sentinel szerepkördefinícióit és engedélyeit az SAP-rendszeren, és ellenőrizze, hogy a rendszer lehetővé teszi-e a Microsoft Sentinel számára a T000 tábla tartalmának olvasását. Ezután érdemes lehet frissíteni az SAP-összekötőt a legújabb verzióra. |
Ügynök neve | A telepített adatösszekötő-ügynök egyedi azonosítója. | ||
Egészségügy | Azt jelzi, hogy a SID kifogástalan állapotban van-e. Az állapotproblémák elhárításához tekintse át a tároló végrehajtási naplóit, és tekintse át az egyéb hibaelhárítási lépéseket. | • A rendszer kifogástalan állapotú (zöld ikon): Azt jelzi, hogy a Microsoft Sentinel a naplókat és a szívverést is azonosította a rendszerből. • A rendszer Csatlakozás – nem jogosult a szerepkör gyűjtésére, az éles működés feltételezve (sárga ikon): A Microsoft Sentinel nem rendelkezik megfelelő engedélyekkel annak meghatározásához, hogy a rendszer éles rendszer-e. Ebben az esetben a Microsoft Sentinel éles rendszerként határozza meg a rendszert. Ha engedélyezni szeretné, hogy a Microsoft Sentinel megkapja a rendszer állapotát, tekintse át a Jegyzetek oszlopot. • Csatlakozás hibákkal (sárga ikon): A Microsoft Sentinel hibákat észlelt a rendszerszerepkör lekérésekor. Ebben az esetben a Microsoft Sentinel adatokat kapott arról, hogy a rendszer éles rendszer-e vagy sem. • A rendszer nincs csatlakoztatva: A Microsoft Sentinel nem tudott csatlakozni az SAP-rendszerhez, és nem tudta beolvasni a rendszerszerepkört. Ebben az esetben a Microsoft Sentinel adatokat kapott arról, hogy a rendszer éles rendszer-e vagy sem. Más állapotok, például a rendszer több mint 1 napig nem érhetők el, a kapcsolat állapotát jelzik. |
Ha a rendszer állapota a Rendszer Csatlakozás – nem jogosult a szerepkör, az éles környezet gyűjtésére, ellenőrizze a Microsoft Sentinel szerepkördefinícióit és engedélyeit az SAP-rendszeren, és ellenőrizze, hogy a rendszer lehetővé teszi-e a Microsoft Sentinel számára a T000 tábla tartalmának olvasását. Ezután érdemes lehet frissíteni az SAP-összekötőt a legújabb verzióra. |
Riasztási szabálysablon használata
Az SAP-hoz készült Microsoft Sentinel-megoldás tartalmaz egy riasztási szabálysablont, amely betekintést nyújt az SAP-ügynök adatgyűjtésének állapotába. Az elemzési szabály bekapcsolása:
- A Microsoft Sentinel portálon válassza az Analytics lehetőséget.
- A Szabálysablonok területen keresse meg az SAP – Adatgyűjtés állapot-ellenőrzési riasztási szabályát.
Az elemzési szabály:
- Kiértékeli az ügynöktől küldött jeleket.
- A telemetriai adatok kiértékelése.
- Kiértékeli a napló folytatásával és egyéb rendszerkapcsolati problémákkal kapcsolatos riasztásokat, ha vannak ilyenek.
- Megismeri a naplóbetöltési előzményeket, és így jobban működik az idővel.
A szabálynak legalább hét nap betöltési előzményre van szüksége a különböző szezonalitási minták észleléséhez. Javasoljuk, hogy a riasztási szabály visszatekintő paraméterének értéke 14 nap legyen, hogy lehetővé tegye a heti tevékenységprofilok észlelését.
Az aktiválást követően a szabály a munkaterületen megfigyelt legutóbbi telemetriai és naplókötetet a tanult előzményeknek megfelelően bírálja el. A szabály ezután riasztásokat küld a lehetséges problémákról, és dinamikusan rendeli hozzá a súlyosságokat a probléma hatókörének megfelelően.
Ez a képernyőkép egy példa az SAP – Adatgyűjtés állapot-ellenőrzési riasztási szabálya által létrehozott riasztásra.
Következő lépések
- Ismerje meg az SAP-hoz készült Microsoft Sentinel-megoldást.
- Ismerje meg, hogyan helyezheti üzembe a Microsoft Sentinel-megoldást az SAP-hoz
- További információ a Microsoft Sentinel más területein végzett naplózásról és állapotfigyelésről .