SAP változáskérések üzembe helyezése és engedélyezés konfigurálása

Ez a cikk bemutatja, hogyan helyezheti üzembe az SAP Change Requestst (CRs), amelyek előkészítik a környezetet az SAP-ügynök telepítésére, hogy megfelelően kapcsolódni tudjanak az SAP-rendszerekhez.

Fontos

  • Ez a cikk egy részletes útmutatót mutat be a vonatkozó hitelesítésszolgáltatók üzembe helyezéséhez. Olyan SOC-mérnökök vagy implementátorok számára ajánlott, akik nem feltétlenül SAP-szakértők.
  • A CR üzembehelyezési folyamatát ismerő tapasztalt SAP-rendszergazdák szívesebben kapják meg a megfelelő CRS-eket közvetlenül az útmutató SAP-környezetérvényesítési lépések szakaszából, és üzembe helyezhetik őket. Vegye figyelembe, hogy az NPLK900271 CR üzembe helyez egy mintaszerepkört, és a rendszergazda érdemes lehet manuálisan meghatározni a szerepkört az alábbi Kötelező ABAP-engedélyek szakaszban található információk alapján.

Kötelező és választható CRS-ek

Ez a cikk a következő CRS-ek telepítését ismerteti:

CR Kötelező/nem kötelező Leírás
NPLK900271 Kötelező Ez a CR létrehoz és konfigurál egy szerepkört. Azt is megteheti, hogy közvetlenül egy fájlból tölti be az engedélyeket. Tekintse át, hogyan hozhat létre és konfigurálhat szerepkört.
NPLK900201 vagy NPLK900202 Választható További információkat kér le az SAP-tól. Az SAP-verziónak megfelelően választhatja ki ezeket a kérelemkéréseket.

Előfeltételek

  1. Az üzembehelyezési folyamat megkezdése előtt győződjön meg arról, hogy átmásolta az SAP-rendszer verziójának, a rendszerazonosítónak (SID), a rendszerszámnak, az ügyfélszámnak, az IP-címnek, a rendszergazdai felhasználónévnek és a jelszónak a részleteit. A következő példában a következő részletek szerepelnek:

    • SAP-rendszer verziója:SAP ABAP Platform 1909 Developer edition
    • SID:A4H
    • Rendszerszám:00
    • Ügyfélszám:001
    • IP-cím:192.168.136.4
    • Rendszergazdai felhasználó:a4hadm Az SAP-rendszerrel létesített SSH-kapcsolat azonban felhasználói hitelesítő adatokkal root jön létre.
  2. Tekintse át az SAP-környezet érvényesítési lépéseit annak megállapításához, hogy mely CRS-eket kell telepíteni.

  3. Ha a további információk lekéréséhez használt NPLK900202 opcionális CR-t telepítette, győződjön meg arról, hogy telepítette a megfelelő SAP-megjegyzést.

Üzembehelyezési mérföldkövek

Kövesse nyomon az SAP-megoldás üzembe helyezésének menetét ebben a cikksorozatban:

  1. Az üzembe helyezés áttekintése

  2. Üzembe helyezési előfeltételek

  3. A megoldás használata több munkaterületen (ELŐZETES VERZIÓ)

  4. SAP-környezet előkészítése (Ön itt van)

  5. Naplózás konfigurálása

  6. A megoldás tartalmának üzembe helyezése a tartalomközpontból

  7. Adatösszekötő-ügynök üzembe helyezése

  8. Microsoft Sentinel-megoldás konfigurálása SAP-alkalmazásokhoz®

  9. Nem kötelező üzembe helyezési lépések

A hitelesítésszolgáltatók üzembe helyezéséhez kövesse az alábbi lépéseket. Az alábbi lépések az SAP-rendszer verziójától függően eltérhetnek, és csak bemutatási célokra kell figyelembe venni őket.

CRS-ek üzembe helyezése

Megjegyzés

Erősen ajánlott, hogy az SAP-hitelesítésszolgáltatók üzembe helyezését tapasztalt SAP-rendszergazda végezze el.

A fájlok beállítása

  1. Jelentkezzen be az SAP-rendszerbe SSH használatával.

  2. A CR-fájlok átvitele az SAP-rendszerbe. Ebben a lépésben többet is megtudhat a hitelesítésszolgáltatókról.

    Másik lehetőségként letöltheti a fájlokat közvetlenül az SAP-rendszerbe az SSH-parancssorból. Az alábbi parancsokat használja:

    • Az NPLK900271 letöltése (kötelező)

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900271.NPL
      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900271.NPL
      

      Azt is megteheti, hogy közvetlenül egy fájlból tölti be ezeket az engedélyeket.

    • Az NPLK900202 letöltése (nem kötelező)

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900202.NPL
      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900202.NPL
      
    • NPLK900201 letöltése (nem kötelező)

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900201.NPL
      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900201.NPL
      

    Vegye figyelembe, hogy minden CR két fájlból áll, az egyik K-val kezdődik, a másik pedig R-vel.

  3. Módosítsa a fájlok tulajdonjogát a felhasználói <sid>adm és a group sapsys elemre. (Cserélje le az SAP rendszerazonosítóját a következőre: <sid>.)

    chown <sid>adm:sapsys *.NPL
    

    A jelen példában:

    chown a4hadm:sapsys *.NPL
    
  4. Másolja a ( K betűvel kezdődő) cofile-kat a /usr/sap/trans/cofiles mappába. A másolás során őrizze meg az engedélyeket a cp kapcsolóval ellátott -p paranccsal.

    cp -p K*.NPL /usr/sap/trans/cofiles/
    
  5. Másolja az adatfájlokat (az R betűvel kezdődőeket) a /usr/sap/trans/data mappába. A másolás során őrizze meg az engedélyeket a cp kapcsolóval ellátott -p paranccsal.

    cp -p R*.NPL /usr/sap/trans/data/
    

A CRS importálása

  1. Indítsa el az SAP Logon alkalmazást, és jelentkezzen be az SAP GUI-konzolra.

  2. Futtassa a STMS_IMPORT tranzakciót:

    Az SAP Easy Access képernyőn írja be STMS_IMPORT a képernyő bal felső sarkában lévő mezőt, és nyomja le az Enter billentyűt.

    Képernyőkép az S T M S importálási tranzakció futtatásáról.

  3. A megjelenő Üzenetsor importálása ablakban válassza a További > extrák > Egyéb kérések > hozzáadása lehetőséget.

    Képernyőkép egy importálási üzenetsor hozzáadásáról.

  4. A megjelenő Átviteli kérelmek hozzáadása az importálási üzenetsorhoz előugró ablakban válassza a Transp. Request mezőt.

  5. Megjelenik az Átviteli kérelmek ablak, és megjelenik az üzembe helyezhető kérelemjegyzékek listája. Jelöljön ki egy CR-t, és válassza a zöld pipa gombot.

  6. Az Átviteli kérelem hozzáadása az üzenetsor importálásához ablakban válassza a Folytatás (zöld pipa) lehetőséget, vagy nyomja le az Enter billentyűt.

  7. Az Átviteli kérelem hozzáadása párbeszédpanelen válassza az Igen lehetőséget.

  8. Ha további CRS-ek üzembe helyezését tervezi, ismételje meg az eljárást az előző 5 lépésben a fennmaradó hitelesítő adatokra vonatkozóan.

  9. Az Üzenetsor importálása ablakban válassza ki egyszer a megfelelő átviteli kérelmet, majd válassza az F9 vagy a Kérelem kiválasztása/törlése ikont.

  10. Ha az üzembe helyezéshez további átviteli kérelmeket szeretne hozzáadni, ismételje meg a 9. lépést.

  11. Válassza a Kérelmek importálása ikont:

    Képernyőkép az összes kérelem importálásáról.

  12. Az Importálás indítása ablakban válassza a Célügyfél mezőt.

  13. Megjelenik a Beviteli súgó párbeszédpanel . Válassza ki annak az ügyfélnek a számát, amelyben telepíteni szeretné a CRS-eket (001 a példában), majd a megerősítéshez válassza a zöld pipát.

  14. Az Importálás indítása ablakban jelölje be a Beállítások lapot, jelölje be az Érvénytelen összetevőverzió figyelmen kívül hagyása jelölőnégyzetet, és jelölje be a zöld pipát a megerősítéshez.

    Képernyőkép az Importálás indítása ablakról.

  15. Az Importálás indítása párbeszédpanelen válassza az Igen lehetőséget az importálás megerősítéséhez.

  16. Az Importálási várólista ablakban válassza a Frissítés lehetőséget, várja meg, amíg az importálási művelet befejeződik, és az importálási üzenetsor üresként jelenik meg.

  17. Az importálási állapot áttekintéséhez az Importálási várólista ablakban válassza a További > ugrás az importálási előzményekre >lehetőséget.

    Képernyőkép az importálási előzményekről.

  18. Ha üzembe helyezte az NPLK900202 CR-t, az figyelmeztetést fog megjeleníteni. Válassza ki a bejegyzést annak ellenőrzéséhez, hogy a megjelenő figyelmeztetések "Táblanév <> aktiválva" típusúak-e.

    Az alábbi képernyőképeken szereplő hitelesítésszolgáltatók és verziók a telepített CR-verziónak megfelelően változhatnak.

    Képernyőkép az importálási állapot megjelenítéséről.

    Képernyőkép az importálásra figyelmeztető üzenet megjelenítéséről.

Sentinel-szerepkör konfigurálása

Az NPLK900271 CR üzembe helyezése után létrejön egy /MSFTSEN/SENTINEL_CONNECTOR szerepkör az SAP-ban. Ha a szerepkör manuálisan van létrehozva, előfordulhat, hogy más nevet visel.

Az itt látható példákban az /MSFTSEN/SENTINEL_CONNECTOR szerepkörnevet fogjuk használni.

A következő lépés egy aktív szerepkörprofil létrehozása a Microsoft Sentinel számára.

  1. Futtassa a PFCG-tranzakciót :

    Az SAP Easy Access képernyőn írja be PFCG a képernyő bal felső sarkában lévő mezőbe, és nyomja le az Enter billentyűt.

  2. A Szerepkör karbantartása ablakban írja be a szerepkör nevét /MSFTSEN/SENTINEL_CONNECTOR a Szerepkör mezőbe, és válassza a Módosítás gombot (a ceruzát).

    Képernyőkép a módosítani kívánt szerepkör kiválasztásáról.

  3. A megjelenő Szerepkörök módosítása ablakban válassza az Engedélyek lapot.

  4. Az Engedélyek lapon válassza az Engedélyezési adatok módosítása lehetőséget.

    Képernyőkép az engedélyezési adatok módosításáról.

  5. Az Információ előugró ablakban olvassa el az üzenetet, és jelölje be a zöld pipát a megerősítéshez.

  6. A Szerepkör módosítása: Engedélyek ablakban válassza a Létrehozás lehetőséget.

    Az engedélyek létrehozásának képernyőképe.

    Láthatja, hogy az Állapot mező változatlanrólgeneráltra módosult.

  7. Válassza a Vissza lehetőséget (a képernyő tetején található SAP-embléma bal oldalán).

  8. A Szerepkörök módosítása ablakban ellenőrizze, hogy az Engedélyek lapon megjelenik-e egy zöld mező, majd válassza a Mentés lehetőséget.

    Képernyőkép a módosított szerepkör mentéséről.

Felhasználó létrehozása

Az SAP-alkalmazásokhoz® készült Microsoft Sentinel megoldáshoz felhasználói fiókra van szükség az SAP-rendszerhez való csatlakozáshoz. Az alábbi utasításokat követve hozzon létre egy felhasználói fiókot, és rendelje hozzá az előző lépésben létrehozott szerepkörhöz.

Az itt látható példákban az /MSFTSEN/SENTINEL_CONNECTOR szerepkörnevet fogjuk használni.

  1. Futtassa az SU01-tranzakciót :

    Az SAP Easy Access képernyőn írja be SU01 a képernyő bal felső sarkában lévő mezőbe, és nyomja le az Enter billentyűt.

  2. A Felhasználókarbantartás: kezdeti képernyőbe írja be az új felhasználó nevét a Felhasználó mezőbe, és válassza a Technikai felhasználó létrehozása lehetőséget a gombsávon.

  3. A Felhasználók karbantartása képernyőn válassza a Rendszer lehetőséget a Felhasználótípus legördülő listában. Hozzon létre és írjon be egy összetett jelszót az Új jelszó és a Jelszó megismétlése mezőbe, majd válassza a Szerepkörök lapot.

  4. A Szerepkörök lap Szerepkör-hozzárendelések szakaszában adja meg a szerepkör teljes nevét – /MSFTSEN/SENTINEL_CONNECTOR a példánkban –, és nyomja le az Enter billentyűt.

    Az Enter billentyű lenyomása után győződjön meg arról, hogy a Szerepkör-hozzárendelések szakasz jobb oldali része fel van töltve adatokkal, például a kezdési dátum módosítása.

  5. Válassza a Profilok lapot, ellenőrizze, hogy megjelenik-e a szerepkör profilja a Hozzárendelt engedélyezési profilok területen, majd válassza a Mentés lehetőséget.

Szükséges ABAP-engedélyek

Az alábbi táblázat felsorolja azokat az ABAP-engedélyeket, amelyek szükségesek ahhoz, hogy az SAP-naplókat helyesen lekérhesse a Microsoft Sentinel SAP-adatösszekötője által használt fiók.

A szükséges engedélyeket itt naplótípus szerint soroljuk fel. Csak a Microsoft Sentinelbe betöltésre tervezett naplótípusokhoz felsorolt engedélyek szükségesek.

Tipp

Ha minden szükséges engedéllyel rendelkező szerepkört szeretne létrehozni, telepítse az SAP NPLK900271 CR-t az SAP-rendszeren, vagy töltse be a szerepkör-engedélyeket a MSFTSEN_SENTINEL_CONNECTOR_ROLE_V0.0.27.SAP-fájlból . Ez a CR létrehozza az /MSFTSEN/SENTINEL_CONNECTOR szerepkört, amely rendelkezik az adatösszekötő működéséhez szükséges engedélyekkel. Másik lehetőségként létrehozhat egy minimális engedélyekkel rendelkező szerepkört az NPLK900268 CR üzembe helyezésével, vagy a szerepkör-engedélyek MSFTSEN_SENTINEL_AGENT_BASIC_ROLE_V0.0.1.SAP-fájlból való betöltésével. Ez a CR- vagy engedélyezési fájl létrehozza az /MSFTSEN/SENTINEL_AGENT_BASIC szerepkört. Ez a szerepkör rendelkezik a minimálisan szükséges engedélyekkel az adatösszekötő működéséhez. Vegye figyelembe, hogy ha úgy dönt, hogy telepíti ezt a szerepkört, előfordulhat, hogy gyakran frissítenie kell.

Engedélyezési objektum Mező Érték
Minden napló
S_RFC RFC_TYPE Függvénymodul
S_RFC RFC_NAME /OSP/SYSTEM_TIMEZONE
S_RFC RFC_NAME DDIF_FIELDINFO_GET
S_RFC RFC_NAME RFCPING
S_RFC RFC_NAME RFC_GET_FUNCTION_INTERFACE
S_RFC RFC_NAME RFC_READ_TABLE
S_RFC RFC_NAME RFC_SYSTEM_INFO
S_RFC RFC_NAME SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC RFC_NAME TH_SERVER_LIST
S_RFC ACTVT Végrehajtás
S_TCODE TCD SM51
S_TABU_NAM ACTVT Megjelenítés
S_TABU_NAM TÁBLÁZAT T000
Nem kötelező – Csak akkor, ha a Sentinel-megoldás CR implementálva van
S_RFC RFC_NAME /MSFTSEN/*
ABAP-alkalmazásnapló
S_RFC RFC_NAME BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TÁBLÁZAT BALHDR
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD FELÜLET XBP
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_APPL_LOG ACTVT Megjelenítés
ABAP – Dokumentummódosítási napló
S_TABU_NAM TÁBLÁZAT CDHDR
S_TABU_NAM TÁBLÁZAT CDPOS
ABAP CR-napló
S_RFC RFC_NAME CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM TÁBLÁZAT E070
S_TRANSPRT TTYPE *
S_TRANSPRT ACTVT Megjelenítés
ABAP DB-tábla adatnaplója
S_TABU_NAM TÁBLÁZAT DBTABLOG
S_TABU_NAM TÁBLÁZAT SACF_ALERT
S_TABU_NAM TÁBLÁZAT SOUD
S_TABU_NAM TÁBLÁZAT USR41
S_TABU_NAM TÁBLÁZAT TMSQAFILTER
ABAP-feladatnapló
S_RFC RFC_NAME BAPI_XBP_JOB_JOBLOG_READ
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TÁBLÁZAT TBTCO
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD FELÜLET XBP
ABAP-készlet naplói
S_TABU_NAM TÁBLÁZAT TSP01
S_ADMI_FCD S_ADMI_FCD SPOS (Transaction SP01 használata (minden rendszer))
ABAP-munkafolyamat naplója
S_TABU_NAM TÁBLÁZAT SWWLOGHIST
S_TABU_NAM TÁBLÁZAT SWWWIHEAD
ABAP biztonsági auditnapló
S_RFC RFC_NAME BAPI_USER_GET_DETAIL
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETMLHIS
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC RFC_NAME BAPI_SYSTEM_MS_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC RFC_NAME BAPI_SYSTEM_MT_GETALERTDATA
S_RFC RFC_NAME BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD S_ADMI_FCD AUDD (Alap audit megjelenítési hitelesítése.)
S_SAL SAL_ACTVT SHOW_LOG (A fájlalapú napló kiértékelése)
S_USER_GRP OSZTÁLY SZUPER
S_USER_GRP ACTVT Megjelenítés
S_USER_GRP OSZTÁLY SZUPER
S_USER_GRP ACTVT Zárolás
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD FELÜLET XAL
Felhasználói adatok
S_TABU_NAM TÁBLÁZAT ADCP
S_TABU_NAM TÁBLÁZAT ADR6
S_TABU_NAM TÁBLÁZAT AGR_1251
S_TABU_NAM TÁBLÁZAT AGR_AGRS
S_TABU_NAM TÁBLÁZAT AGR_DEFINE
S_TABU_NAM TÁBLÁZAT AGR_FLAGS
S_TABU_NAM TÁBLÁZAT AGR_PROF
S_TABU_NAM TÁBLÁZAT AGR_TCODES
S_TABU_NAM TÁBLÁZAT AGR_USERS
S_TABU_NAM TÁBLÁZAT DEVACCESS
S_TABU_NAM TÁBLÁZAT USER_ADDR
S_TABU_NAM TÁBLÁZAT USGRP_USER
S_TABU_NAM TÁBLÁZAT USR01
S_TABU_NAM TÁBLÁZAT USR02
S_TABU_NAM TÁBLÁZAT USR05
S_TABU_NAM TÁBLÁZAT USR21
S_TABU_NAM TÁBLÁZAT USRSTAMP
S_TABU_NAM TÁBLÁZAT UST04
Konfigurációs előzmények
S_TABU_NAM TÁBLÁZAT PAHI
SNC-adatok
S_TABU_NAM TÁBLÁZAT SNCSYSACL
S_TABU_NAM TÁBLÁZAT USRACL

Szükség esetén eltávolíthatja a felhasználói szerepkört és az ABAP-rendszerre telepített opcionális CR-t.

Ellenőrizze, hogy a PAHI-tábla (a rendszer, az adatbázis és az SAP-paraméterek előzményei) rendszeres időközönként frissül-e

Az SAP PAHI tábla adatokat tartalmaz az SAP-rendszer előzményeiről, az adatbázisról és az SAP-paraméterekről. Bizonyos esetekben az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás nem tudja rendszeres időközönként monitorozni az SAP PAHI-táblát a hiányzó vagy hibás konfiguráció miatt (lásd az SAP megjegyzését , amely további részleteket tartalmaz erről a problémáról). Fontos frissíteni a PAHI-táblát, és gyakran figyelni, hogy az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás riasztást küldhessen a gyanús műveletekről, amelyek a nap folyamán bármikor előfordulhatnak.

További információ arról, hogy az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás hogyan figyeli a biztonsági paraméterek gyanús konfigurációs változásait.

Megjegyzés

Az optimális eredmény érdekében a gép systemconfig.ini fájljában engedélyezze a [ABAP Table Selector] és a PAHI_FULL paramétert is a PAHI_INCREMENTAL szakaszban.

Annak ellenőrzése, hogy a PAHI-tábla rendszeres időközönként frissül-e:

  1. Ellenőrizze, hogy az SAP_COLLECTOR_FOR_PERFMONITOR RSCOLL00 program alapján a DDIC-felhasználó óránként ütemezi és futtatja-e a feladatot a 000 ügyfélben.
  2. Ellenőrizze, hogy a és RSDB_PARRSSTATPH a RSHOSTPHjelentés neve megmarad-e a TCOLL táblában.
    • RSHOSTPH report: Beolvassa az operációs rendszer kernelparamétereit, és tárolja ezeket az adatokat a PAHI táblában.
    • RSSTATPH jelentés: Beolvassa az SAP-profil paramétereit, és tárolja ezeket az adatokat a PAHI táblában.
    • RSDB_PAR report: Beolvassa az adatbázis paramétereit, és tárolja őket a PAHI táblában.

Ha a feladat létezik, és megfelelően van konfigurálva, nincs szükség további lépésekre.

Ha a feladat nem létezik:

  1. Jelentkezzen be az SAP-rendszerbe a 000 ügyfélen.

  2. Hajtsa végre az SM36-tranzakciót.

  3. A Feladat neve mezőbe írja be a SAP_COLLECTOR_FOR_PERFMONITOR.

    Képernyőkép az SAP PAHI-tábla figyeléséhez használt feladat hozzáadásáról.

  4. Válassza a Lépés lehetőséget, és töltse ki ezt az információt:

    • A Felhasználó területen írja be a DDIC kifejezést.
    • Az ABAP-program neve területen írja be az RSCOLL00 nevet.
  5. Mentse a konfigurációt.

    Képernyőkép az SAP PAHI-tábla figyeléséhez használt feladat felhasználójának meghatározásáról.

  6. Válassza az F3 lehetőséget az előző képernyőre való visszalépéshez.

  7. Válassza a Start Condition (Indítási feltétel ) lehetőséget a kezdési feltétel meghatározásához.

  8. Válassza az Azonnali lehetőséget, és jelölje be az Időszakos feladat jelölőnégyzetet.

    Képernyőkép az SAP PAHI-tábla rendszeresként való monitorozásához használt feladat meghatározásáról.

  9. Válassza a Pontértékek , majd az Óránként lehetőséget.

  10. Válassza a Mentés lehetőséget a párbeszédpanelen belül, majd válassza a Mentés lehetőséget az alján.

    Képernyőkép az SAP PAHI-tábla óránkénti monitorozásához használt feladat meghatározásáról.

  11. A feladat kiadásához válassza felül a Mentés lehetőséget.

    Képernyőkép az SAP PAHI-tábla óránkénti monitorozásához használt feladat kiadásáról.

Következő lépések

Most már teljesen előkészítette az SAP-környezetet. A szükséges hitelesítésszolgáltatók üzembe lettek helyezve, kiépítettek egy szerepkört és egy profilt, valamint létrehoztak egy felhasználói fiókot, és hozzárendelték a megfelelő szerepkörprofilt.

Most már készen áll a Microsoft Sentinel SAP-naplózásának engedélyezésére és konfigurálására.