Megosztás a következőn keresztül:

SAP-rendszer csatlakoztatása a Microsoft Sentinelhez

  • A következőre érvényes:: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Ahhoz, hogy az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldás megfelelően működjön, először be kell szereznie az SAP-adatokat a Microsoft Sentinelbe. Ehhez telepítse a Microsoft Sentinel SAP adatösszekötő-ügynököt, vagy csatlakoztassa a Microsoft Sentinel ügynök nélküli adatösszekötőt az SAP-hoz. Válassza a környezetnek megfelelő beállítást a lap tetején.

Ez a cikk az SAP-alkalmazásokhoz készült Microsoft Sentinel-megoldások egyikének üzembe helyezésének harmadik lépését ismerteti.

Az SAP-megoldás üzembehelyezési folyamatának diagramja, kiemelve az SAP-rendszer csatlakoztatása lépést.

A cikk tartalma a biztonsági, az infrastruktúra- és az SAP BASIS-csapatok szempontjából releváns. Győződjön meg arról, hogy a cikkben szereplő lépéseket a bemutatott sorrendben hajtja végre.

Az SAP-megoldás üzembehelyezési folyamatának diagramja, kiemelve az SAP-rendszer csatlakoztatása lépést.

A cikkben szereplő tartalom fontos a biztonsági csapat számára.

Fontos

A Microsoft Sentinel ügynök nélküli adatösszekötője az SAP-hoz jelenleg korlátozott előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Előfeltételek

Mielőtt csatlakoztatja az SAP-rendszert a Microsoft Sentinelhez:

A bemutatóvideó megtekintése

Tekintse meg a cikkben ismertetett üzembehelyezési folyamat alábbi videós bemutatóit.

Részletes elemzés a portál beállításairól:

További részletek az Azure KeyVault használatáról. Nincs hang, csak feliratos bemutató:

Virtuális gép létrehozása és a hitelesítő adatokhoz való hozzáférés konfigurálása

Javasoljuk, hogy hozzon létre egy dedikált virtuális gépet az adatösszekötő-ügynök tárolójához az optimális teljesítmény biztosítása és a lehetséges ütközések elkerülése érdekében. További információ: Az adatösszekötő-ügynök tárolójának rendszer előfeltételei.

Javasoljuk, hogy az SAP-t és a hitelesítési titkos kulcsokat egy Azure Key Vaultban tárolja. A kulcstartó elérésének módjától függ, hogy a virtuális gép (virtuális gép) hol van üzembe helyezve:

Üzembe helyezési módszer Hozzáférési módszer
Tároló Azure-beli virtuális gépen Javasoljuk, hogy az Azure Key Vault eléréséhez azure-beli rendszer által hozzárendelt felügyelt identitást használjon.

Ha a rendszer által hozzárendelt felügyelt identitás nem használható, a tároló a Microsoft Entra ID regisztrált alkalmazásszolgáltatásnévvel vagy végső megoldásként konfigurációs fájllal is hitelesíthető az Azure Key Vaultban.
Tároló helyszíni virtuális gépen vagy külső felhőkörnyezetben lévő virtuális gépen Hitelesítés az Azure Key Vaultba egy Regisztrált alkalmazás szolgáltatásnévvel rendelkező Microsoft Entra-azonosítóval.

Ha nem tud regisztrált alkalmazást vagy szolgáltatásnevet használni, használjon konfigurációs fájlt a hitelesítő adatok kezeléséhez, bár ez a módszer nem ajánlott. További információ: Az adatösszekötő üzembe helyezése konfigurációs fájl használatával.

További információk:

A virtuális gépet általában az infrastruktúra csapata hozza létre. A hitelesítő adatokhoz való hozzáférés konfigurálását és a kulcstartók kezelését általában a biztonsági csapat végzi.

Felügyelt identitás létrehozása Azure-beli virtuális géppel

  1. Futtassa a következő parancsot egy virtuális gép azure-beli létrehozásához, és helyettesítse a környezet tényleges nevét a <placeholders>következőhöz:

    az vm create --resource-group <resource group name> --name <VM Name> --image Canonical:0001-com-ubuntu-server-focal:20_04-lts-gen2:latest --admin-username <azureuser> --public-ip-address "" --size  Standard_D2as_v5 --generate-ssh-keys --assign-identity --role <role name> --scope <subscription Id>

    További információ : Rövid útmutató: Linux rendszerű virtuális gép létrehozása az Azure CLI-vel.

    Fontos

    A virtuális gép létrehozása után mindenképpen alkalmazza a szervezetében alkalmazható biztonsági követelményeket és megerősítési eljárásokat.

    Ez a parancs létrehozza a virtuálisgép-erőforrást, és az alábbihoz hasonló kimenetet hoz létre:

    {
  "fqdns": "",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourcegroupname/providers/Microsoft.Compute/virtualMachines/vmname",
  "identity": {
    "systemAssignedIdentity": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy",
    "userAssignedIdentities": {}
  },
  "location": "westeurope",
  "macAddress": "00-11-22-33-44-55",
  "powerState": "VM running",
  "privateIpAddress": "192.168.136.5",
  "publicIpAddress": "",
  "resourceGroup": "resourcegroupname",
  "zones": ""
}

  2. Másolja ki a systemAssignedIdentity GUID azonosítót, mivel az a következő lépésekben lesz használva. Ez a felügyelt identitás.

Kulcstartó létrehozása

Ez az eljárás azt ismerteti, hogyan hozhat létre kulcstartót az ügynök konfigurációs adatainak tárolásához, beleértve az SAP hitelesítési titkos kulcsait is. Ha meglévő kulcstartót használ, ugorjon közvetlenül a 2. lépésre.

A kulcstartó létrehozása:

  1. Futtassa a következő parancsokat, és helyettesítse az <placeholder> értékek tényleges nevét.

    az keyvault create \
  --name <KeyVaultName> \
  --resource-group <KeyVaultResourceGroupName>

  2. Másolja ki a kulcstartó nevét és az erőforráscsoport nevét. Ezekre akkor lesz szüksége, ha hozzárendeli a kulcstartó hozzáférési engedélyeit, és futtatja az üzembehelyezési szkriptet a következő lépésekben.

Kulcstartó hozzáférési engedélyeinek hozzárendelése

  1. A kulcstartóban rendelje hozzá az Azure Key Vault titkos kulcsolvasó szerepkörét a korábban létrehozott és másolt identitáshoz.

  2. Ugyanabban a kulcstartóban rendelje hozzá a következő Azure-szerepköröket az adatösszekötő-ügynököt konfiguráló felhasználóhoz:

    • Key Vault-közreműködő az ügynök üzembe helyezéséhez
    • Key Vault titkos kulcsfelügyelő új rendszerek hozzáadásához

Az adatösszekötő-ügynök üzembe helyezése a portálról (előzetes verzió)

Most, hogy létrehozott egy virtuális gépet és egy Key Vaultot, a következő lépés egy új ügynök létrehozása és az egyik SAP-rendszerhez való csatlakozás. Bár több adatösszekötő-ügynököt is futtathat egyetlen gépen, javasoljuk, hogy csak egyel kezdje, figyelje a teljesítményt, majd lassan növelje az összekötők számát.

Ez az eljárás azt ismerteti, hogyan hozhat létre új ügynököt, és hogyan csatlakoztathatja azt az SAP-rendszerhez az Azure vagy a Defender portálok használatával. Javasoljuk, hogy a biztonsági csapat az SAP BASIS csapatának segítségével végezze el ezt az eljárást.

Az adatösszekötő-ügynök portálról való üzembe helyezése az Azure Portalon és a Defender portálon is támogatott, amikor a Microsoft Sentinelt a Defender portálra helyezik.

Bár az üzembe helyezés a parancssorból is támogatott, javasoljuk, hogy a portált használja a tipikus üzemelő példányokhoz. A parancssorban üzembe helyezett adatösszekötő-ügynökök csak a parancssoron keresztül kezelhetők, a portálon keresztül nem. További információ: SAP-adatösszekötő-ügynök üzembe helyezése a parancssorból.

Fontos

A tároló üzembe helyezése és az SAP-rendszerekhez való kapcsolatok létrehozása a portálról jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Előfeltételek:

  • Az adatösszekötő-ügynök portálon keresztüli üzembe helyezéséhez a következőkre van szükség:

    • Hitelesítés felügyelt identitással vagy regisztrált alkalmazással
    • Azure Key Vaultban tárolt hitelesítő adatok

    Ha nem rendelkezik ezekkel az előfeltételekkel, telepítse inkább az SAP-adatösszekötő ügynököt a parancssorból .

  • Az adatösszekötő-ügynök üzembe helyezéséhez sudo vagy root jogosultságokra is szükség van az adatösszekötő-ügynök gépén.

  • Ha biztonságos kapcsolaton keresztül szeretné beemésztetni a Netweaver/ABAP-naplókat a Secure Network Communications (SNC) használatával, a következőkre van szüksége:

    • A bináris és sapgenpse a libsapcrypto.so kódtár elérési útja
    • Az ügyféltanúsítvány részletei

    További információ: A rendszer konfigurálása az SNC biztonságos kapcsolatokhoz való használatára.

Az adatösszekötő-ügynök üzembe helyezése:

  1. Jelentkezzen be az újonnan létrehozott virtuális gépre, amelyre az ügynököt telepíti, sudo jogosultságokkal rendelkező felhasználóként.

  2. Töltse le és/vagy vigye át az SAP NetWeaver SDK-t a gépre.

  3. A Microsoft Sentinelben válassza a Konfigurációs > adatösszekötők lehetőséget.

  4. A keresősávon adja meg az SAP-t. Válassza az SAP-hoz készült Microsoft Sentinel - ügynökalapú lehetőséget a keresési eredmények között, majd nyissa meg az összekötő oldalát.

  5. A Konfiguráció területen válassza az Új ügynök hozzáadása (előzetes verzió) lehetőséget.

    Képernyőkép az SAP API-alapú gyűjtőügynök hozzáadására vonatkozó utasításokról.

  6. A Gyűjtőügynök létrehozása panelen adja meg az alábbi ügynökadatokat:

    Név Leírás
    Ügynök neve Adjon meg egy jelentéssel bíró ügynöknevet a szervezet számára. Konkrét elnevezési konvenciók nem ajánlottak, csak az alábbi karaktertípusok szerepelhetnek a névben:
    • a-z
    • A–Z
    • 0–9
    • _ (aláhúzás)
    • . (időszak)
    • - (kötőjel)
    Előfizetési / kulcstartó Válassza ki az előfizetést és a Key Vaultot a megfelelő legördülő listából.
    NWRFC SDK zip-fájl elérési útja az ügynök virtuális gépen Adja meg az SAP NetWeaver Távoli függvényhívás (RFC) szoftverfejlesztői készlet (SDK) archívumát (.zip fájlt) tartalmazó virtuális gép elérési útját.

    Győződjön meg arról, hogy ez az elérési út tartalmazza az SDK verziószámát a következő szintaxisban: <path>/NWRFC<version number>.zip. Például: /src/test/nwrfc750P_12-70002726.zip
    SNC-kapcsolat támogatásának engedélyezése Válassza ki a NetWeaver/ABAP-naplók biztonságos kapcsolaton keresztüli betöltéséhez az SNC használatával.

    Ha ezt a lehetőséget választja, adja meg a bináris és a sapgenpse kódtárat tartalmazó elérési utat az ÜGYNÖK virtuális gépenlibsapcrypto.so.

    Ha SNC-kapcsolatot szeretne használni, ebben a szakaszban mindenképpen válassza az SNC-kapcsolat támogatásának engedélyezése lehetőséget, mivel az ügynök üzembe helyezése után nem tud visszatérni és engedélyezni egy SNC-kapcsolatot. Ha később módosítani szeretné ezt a beállítást, javasoljuk, hogy hozzon létre helyette egy új ügynököt.
    Hitelesítés az Azure Key Vaultba Ha felügyelt identitással szeretne hitelesíteni a kulcstartóban, hagyja bejelölve az alapértelmezett Felügyelt identitás beállítást. Ha regisztrált alkalmazással szeretne hitelesíteni a kulcstartóban, válassza az Application Identity lehetőséget.

    Előre be kell állítania a felügyelt identitást vagy a regisztrált alkalmazást. További információ: Virtuális gép létrehozása és a hitelesítő adatokhoz való hozzáférés konfigurálása.

    Példa:

    Képernyőkép a Gyűjtőügynök létrehozása területről.

  7. Az üzembe helyezés előtt válassza a Létrehozás lehetőséget, és tekintse át a javaslatokat:

    Képernyőkép az ügynök üzembe helyezésének utolsó szakaszáról.

  8. Az SAP-adatösszekötő-ügynök üzembe helyezéséhez meg kell adnia az ügynök virtuálisgép-identitását adott engedélyekkel a Microsoft Sentinel-munkaterületen a Microsoft Sentinel üzleti alkalmazások ügynökének operátori és olvasói szerepköreivel.

    A parancsok ebben a lépésben való futtatásához erőforráscsoport-tulajdonosnak kell lennie a Microsoft Sentinel-munkaterületen. Ha ön nem erőforráscsoport-tulajdonos a munkaterületen, ezt az eljárást az ügynök üzembe helyezése után is végrehajthatja.

    A befejezés előtt néhány további lépésben másolja ki a szerepkör-hozzárendelési parancsokat az 1. lépésből, és futtassa őket az ügynök virtuális gépen, és cserélje le a helyőrzőt a [Object_ID] virtuális gép identitásobjektum-azonosítójára. Példa:

    Képernyőkép a parancs Másolás ikonjáról az 1. lépésből.

    A virtuálisgép-identitásobjektum-azonosító megkeresése az Azure-ban:

    • Felügyelt identitás esetén az objektumazonosító megjelenik a virtuális gép Identitás lapján.

    • Szolgáltatásnév esetén lépjen az Azure Nagyvállalati alkalmazásba . Válassza a Minden alkalmazás lehetőséget, majd válassza ki a virtuális gépet. Az objektumazonosító megjelenik az Áttekintés lapon.

    Ezek a parancsok hozzárendelik a Microsoft Sentinel üzleti alkalmazásügynök-operátort és az Olvasó Azure-szerepköröket a virtuális gép felügyelt vagy alkalmazásazonosítójához, beleértve csak a munkaterületen megadott ügynök adatainak hatókörét.

    Fontos

    A Microsoft Sentinel Business Applications Agent Operátor és Olvasó szerepkörök cli-n keresztüli hozzárendelése csak a munkaterületen megadott ügynök adatainak hatókörébe rendeli hozzá a szerepköröket. Ez a legbiztonságosabb, ezért ajánlott lehetőség.

    Ha a szerepköröket az Azure Portalon kell hozzárendelnie, javasoljuk, hogy a szerepköröket egy kis hatókörben, például csak a Microsoft Sentinel-munkaterületen rendelje hozzá.

  9. A 2. lépésben válassza a MásolásKépernyőkép az Ügynök üzembe helyezési parancsa melletti Másolás ikonról.lehetőséget az Ügynök üzembe helyezési parancsa mellett. Példa:

    Képernyőkép a 2. lépésben másolandó Ügynök parancsról.

  10. Másolja a parancssort egy másik helyre, majd válassza a Bezárás lehetőséget.

    A vonatkozó ügynökadatok az Azure Key Vaultban lesznek üzembe helyezve, és az új ügynök az API-alapú gyűjtőügynök hozzáadása csoportban látható.

    Ebben a szakaszban az ügynök állapota "Hiányos telepítés" állapotú . Kövesse az utasításokat". Az ügynök sikeres telepítése után az állapot kifogástalan állapotúra változik. Ez a frissítés akár 10 percet is igénybe vehet. Példa:

    Képernyőkép az API-alapú gyűjtőügynökök állapotáról az SAP-adatösszekötő oldalán.

    Feljegyzés

    A táblázat csak az Azure Portalon üzembe helyezhető ügynökök nevét és állapotát jeleníti meg. A parancssorban üzembe helyezett ügynökök itt nem jelennek meg. További információt a Parancssor lapon talál .

  11. Azon a virtuális gépen, ahol telepíteni szeretné az ügynököt, nyisson meg egy terminált, és futtassa az előző lépésben másolt ügynöktelepítési parancsot . Ehhez a lépéshez sudo vagy root jogosultságok szükségesek az adatösszekötő-ügynök gépén.

    A szkript frissíti az operációs rendszer összetevőit, és telepíti az Azure CLI-t, a Docker-szoftvert és más szükséges segédprogramokat, például a jq-t, a netcatet és a curl-t.

    Adjon meg további paramétereket a szkriptnek a tároló üzembe helyezésének testreszabásához. Az elérhető parancssori lehetőségekről további információt a Kickstart-szkriptek hivatkozásában talál.

    Ha ismét át kell másolnia a parancsot, válassza az Állapot oszloptól jobbra lévő Nézet lehetőséget, és másolja a parancsot az Ügynöktelepítés parancsScreenshot of the View icon next to the Health column. mellett a jobb alsó sarokban.

  12. Az SAP-alkalmazás adatösszekötőjének Microsoft Sentinel-megoldásában a Konfiguráció területen válassza az Új rendszer hozzáadása (előzetes verzió) lehetőséget, és adja meg a következő részleteket:

    • Az Ügynök kiválasztása csoportban válassza ki a korábban létrehozott ügynököt.

    • A Rendszerazonosító területen válassza ki a kiszolgáló típusát:

      • ABAP-kiszolgáló
      • Üzenetkiszolgáló üzenetkiszolgáló használata az ABAP SAP Central Services (ASCS) részeként.

    • Folytassa a kiszolgálótípussal kapcsolatos részletek meghatározásával:

      • ABAP-kiszolgáló esetén adja meg az ABAP-alkalmazáskiszolgáló IP-címét/teljes tartománynevét, a rendszerazonosítót és -számot, valamint az ügyfél-azonosítót.
      • Üzenetkiszolgáló esetén adja meg az üzenetkiszolgáló IP-címét/teljes tartománynevét, portszámát vagy szolgáltatásnevét, valamint a bejelentkezési csoportot

    Ha elkészült, válassza a Tovább: Hitelesítés lehetőséget.

    Példa:

    Képernyőkép az Új rendszerterület hozzáadása a Rendszerbeállítások lapról.

  13. A Hitelesítés lapon adja meg a következő adatokat:

    • Az alapszintű hitelesítéshez adja meg a felhasználót és a jelszót.
    • Ha az ügynök beállításakor SNC-kapcsolatot választott, válassza ki az SNC-t, és adja meg a tanúsítvány részleteit.

    Ha elkészült, válassza a Tovább: Naplók lehetőséget.

  14. A Naplók lapon válassza ki az SAP-ból betöltendő naplókat, majd válassza a Tovább: Áttekintés és létrehozás lehetőséget. Példa:

    Képernyőkép a Naplók lapról az Új rendszer hozzáadása oldalpanelen.

  15. (Nem kötelező) Az SAP PAHI-tábla figyelésének optimális eredményéhez válassza a Konfigurációs előzmények lehetőséget. További információ: Ellenőrizze, hogy a PAHI-tábla rendszeres időközönként frissül-e.

  16. Tekintse át a megadott beállításokat. A beállítások módosításához válassza az Előző lehetőséget, vagy válassza az Üzembe helyezés lehetőséget a rendszer üzembe helyezéséhez.

A megadott rendszerkonfiguráció az üzembe helyezés során meghatározott Azure Key Vaultban lesz üzembe helyezve. Most már láthatja a rendszer részleteit az SAP-rendszer konfigurálása és gyűjtőügynökhöz rendelése című táblázatban. Ez a táblázat a portálon vagy más módon hozzáadott rendszerek társított ügynöknevét, SAP-rendszerazonosítóját (SID) és állapotát jeleníti meg.

Ebben a szakaszban a rendszer állapota függőben van. Ha az ügynök frissítése sikeresen megtörtént, lekéri a konfigurációt az Azure Key Vaultból, és a rendszer állapota kifogástalan állapotúra változik. Ez a frissítés akár 10 percet is igénybe vehet.

Az ügynök nélküli adatösszekötő csatlakoztatása (korlátozott előzetes verzió)

  1. A Microsoft Sentinelben nyissa meg a Konfigurációs > adatok összekötői lapot, és keresse meg a Microsoft Sentinel for SAP - agent-less (előzetes verzió) adatösszekötőt.

  2. A Konfiguráció területen bontsa ki az 1. lépést. Aktiválja a szükséges Azure-erőforrások /SOC-mérnök automatikus üzembe helyezését, és válassza a Szükséges Azure-erőforrások üzembe helyezését.

    Fontos

    Ha nem rendelkezik Az Entra ID alkalmazásfejlesztői szerepkörével vagy magasabb szintű szerepkörével, és a szükséges Azure-erőforrások üzembe helyezését választja, megjelenik egy hibaüzenet, például: "A szükséges Azure-erőforrások üzembe helyezése" (a hibák eltérőek lehetnek). Ez azt jelenti, hogy az adatgyűjtési szabály (DCR) és az adatgyűjtési végpont (DCE) létrejött, de meg kell győződnie arról, hogy az Entra-azonosító alkalmazásregisztrációja engedélyezve van. Folytassa a megfelelő engedélyezés beállítását.

  3. Tegye az alábbiak egyikét:

    • Ha az Entra-azonosító alkalmazásfejlesztői szerepkörrel vagy magasabbal rendelkezik, folytassa a következő lépéshez.

    • Ha nem rendelkezik az Entra ID Application Developer szerepkörrel vagy annál magasabb szintű szerepkörrel:

      • Ossza meg a DCR-azonosítót az Entra-azonosító rendszergazdájával vagy munkatársával a szükséges engedélyekkel.
      • Győződjön meg arról, hogy a Monitorozási metrikák közzétevője szerepkör hozzá van rendelve a DCR-hez a szolgáltatásnév-képviselő hozzárendeléssel, az Entra ID alkalmazás-regisztráció ügyfél azonosítójának felhasználásával.
      • Kérje le az ügyfél-azonosítót és az ügyfél titkos kódját az Entra-azonosító alkalmazásregisztrációjából a DCR-en való engedélyezéshez.

      Az SAP-rendszergazda az ügyfélazonosítót és az ügyfél titkos adatait használja a DCR-be való közzétételhez.

      Feljegyzés

      Ha Ön SAP-rendszergazda, és nem rendelkezik hozzáféréssel az összekötő telepítéséhez, töltse le közvetlenül az integrációs csomagot .

  4. Görgessen le, és válassza az SAP-ügyfél hozzáadása lehetőséget.

  5. Az SAP-ügyféloldali csatlakozás panelen adja meg a következő adatokat:

    Mező Leírás
    RFC-célnév A BTP-célhelyről vett RFC-cél neve.
    SAP-ügynök nélküli ügyfélazonosító A Folyamatintegrációs futtatókörnyezet szolgáltatáskulcs JSON-fájljából vett ügyfélazonosító érték.
    SAP Ügynök nélküli ügyfélkód A Folyamatintegrációs futtatókörnyezet szolgáltatáskulcs JSON-fájljából vett ügyfélecret érték.
    Engedélyezési kiszolgáló URL-címe A Folyamatintegrációs futtatókörnyezet szolgáltatáskulcs JSON-fájljából vett tokenurl érték. Például: https://your-tenant.authentication.region.hana.ondemand.com/oauth/token
    Integrációs csomag végpontja A Folyamatintegrációs futtatókörnyezet szolgáltatáskulcs JSON-fájljából vett URL-érték . Például: https://your-tenant.it-account-rt.cfapps.region.hana.ondemand.com

  6. Válassza a Csatlakozás lehetőséget.

Adatösszekötő viselkedésének testreszabása (nem kötelező)

Ha sap ügynök nélküli adatösszekötőt használ a Microsoft Sentinelhez, az SAP Integration Suite használatával testre szabhatja, hogy az ügynök nélküli adatösszekötő hogyan továbbítja az adatokat az SAP-rendszerből a Microsoft Sentinelbe.

Ez az eljárás csak akkor releváns, ha testre szeretné szabni az SAP ügynök nélküli adatösszekötő viselkedését. Ha elégedett az alapértelmezett funkciókkal, hagyja ki ezt az eljárást. Ha például Sybase-t használ, javasoljuk, hogy a collect-changedocs-logs paraméter konfigurálásával kapcsolja ki az iflow-ban a Change Docs naplók betöltését. Az adatbázis teljesítményproblémái miatt a Change Docs naplók Sybase-ba történő beolvasása nem támogatott.

Az adatösszekötő viselkedésének testreszabásának előfeltételei

A konfigurációs fájl letöltése és a beállítások testreszabása

  1. Töltse le az alapértelmezett example-parameters.zip fájlt, amely olyan beállításokat biztosít, amelyek meghatározzák az alapértelmezett viselkedést, és jó kiindulópont a testreszabás megkezdéséhez.

    Mentse a example-parameters.zip fájlt az SAP Integration Suite-környezet számára elérhető helyre.

  2. Használja a standard SAP-eljárásokat egy értékleképezési fájl feltöltéséhez és az adatösszekötő beállításainak testreszabásához:

    1. Töltse fel a example-parameters.zip fájlt az SAP Integration Suite-ba értékleképezési összetevőként. További információkért tekintse meg az SAP dokumentációját.

    2. A beállítások testreszabásához használja az alábbi módszerek egyikét:

      • Az összes SAP-rendszer beállításainak testreszabásához adjon hozzá értékleképezéseket a globális kétirányú leképezési ügynökséghez.
      • Adott SAP-rendszerek beállításainak testreszabásához adjon hozzá új kétirányú leképezési ügynökségeket az egyes SAP-rendszerekhez, majd adjon hozzá értékleképezéseket mindegyikhez. Nevezze el az ügynökségeket, hogy pontosan egyezzenek a testreszabni kívánt RFC-célhely nevével, például myRfc, kulcs, myRfc, érték.

      További információ: SAP-dokumentáció az értékleképezések konfigurálásáról

    Amikor végzett a testreszabással, mindenképpen telepítse az összetevőt a frissített beállítások aktiválásához.

Az alábbi táblázat a Microsoft Sentinel SAP ügynök nélküli adatösszekötőjének testreszabható paramétereit sorolja fel:

Paraméter Leírás Engedélyezett értékek Alapértelmezett érték
changedocs-object-classes Az objektumosztályok listája, amelyeket a Change Docs naplók tartalmaznak. Objektumosztályok vesszővel tagolt listája BANK, CLEARING, IBAN, IDENTITY, KERBEROS, OA2_CLIENT, PCA_BLOCK, PCA_MASTER, PFCG, SECM, SU_USOBT_C, SECURITY_POLICY, STATUS, SU22_USOBT, SU22_USOBX, SUSR_PROF, SU_USOBX_C, USER_CUA
naplóadatok-gyűjtése Meghatározza, hogy az audit napló adatai be legyenek-e fogadva vagy sem. igaz: Bevéve
nem: Nincs beépítve		 igaz
gyűjtse össze a megváltozott dokumentumok naplóit Meghatározza, hogy a Change Docs naplók be vannak-e importálva vagy sem. igaz: Bevéve
nem: Nincs beépítve		 igaz
felhasználói fő adatokat gyűjt Meghatározza, hogy a felhasználói törzsadatok beolvadtak-e vagy sem. igaz: Bevéve
nem: Nincs beépítve		 igaz
audit-napló-olvasás-kliens-kényszerítés Meghatározza, hogy az auditnapló beolvasva van-e minden ügyféltől. igaz: Olvasás az összes klienstől
hamis: Nem olvasható az összes ügyfélből		 téves
betöltési ciklus napjai A teljes felhasználói törzsadatok, beleértve az összes szerepkört és felhasználót, betöltésére rendelkezésre álló idő napokban. Ez a paraméter nem befolyásolja a felhasználói törzsadatok módosításainak feldolgozását. Egész szám, 1- és 14 között 1
eltolás másodpercben Az eltolást, másodpercben, határozza meg az adatgyűjtési ablak kezdő és záró időpontjaihoz. Ezzel a paramétersel késleltetheti az adatgyűjtést a konfigurált másodpercek számával. Egész szám, 1-600 között 60

Kapcsolat és állapot ellenőrzése

Az SAP-adatösszekötő üzembe helyezése után ellenőrizze az ügynök állapotát és kapcsolatát. További információ: Az SAP-rendszerek állapotának és szerepének monitorozása.

Következő lépés

Az összekötő üzembe helyezése után folytassa a Microsoft Sentinel-megoldás konfigurálását az SAP-alkalmazások tartalmához. Az észlelések és veszélyforrások elleni védelem engedélyezésének alapvető lépése a részletek konfigurálása az figyelőlistákban.

SAP-észlelések és veszélyforrások elleni védelem engedélyezése