Memantau kesehatan dan peran sistem SAP Anda
Setelah Anda menyebarkan solusi SAP, Anda ingin memastikan fungsi dan performa sistem SAP Anda yang tepat, dan melacak kesehatan, konektivitas, dan performa sistem Anda. Artikel ini menjelaskan cara menggunakan fitur berikut, yang memungkinkan Anda melakukan pemantauan ini dari dalam Microsoft Azure Sentinel:
- Gunakan halaman konektor data SAP. Tinjau area Kesehatan Sistem di bawah konektor Microsoft Sentinel untuk SAP untuk mendapatkan informasi tentang kesehatan sistem SAP yang terhubung.
- Gunakan aturan pemberitahuan pemeriksaan kesehatan pengumpulan data. Dapatkan pemberitahuan proaktif tentang kesehatan pengumpulan data agen SAP.
Penting
Memantau kesehatan sistem SAP Anda saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Menggunakan konektor data SAP
Dari portal Microsoft Azure Sentinel, pilih Konektor data.
Di bilah pencarian, ketik Microsoft Sentinel untuk SAP.
Pilih konektor Microsoft Azure Sentinel untuk SAP dan pilih Buka halaman konektor.
Dalam Konfigurasi > Mengonfigurasi sistem SAP dan menetapkannya ke area agen kolektor, lihat detail tentang kesehatan sistem SAP Anda. Misalnya:
Untuk informasi selengkapnya, lihat Menyebarkan dan mengonfigurasi kontainer yang menghosting agen konektor data SAP.
Status dan detail kesehatan sistem
Tabel berikut ini menjelaskan berbagai bidang dalam mengonfigurasi sistem SAP dan menetapkannya ke area agen kolektor.
| Bidang | Deskripsi | Values | Catatan |
|---|---|---|---|
| SID | Nama ID sistem SAP (SID) yang terhubung. | ||
| Peran sistem | Menunjukkan apakah sistem produktif atau tidak. Agen konektor data mengambil nilai dengan membaca tabel SAP T000. Nilai ini juga berdampak pada penagihan. Untuk mengubah peran, admin SAP perlu mengubah konfigurasi dalam sistem SAP. | • Produksi. Sistem didefinisikan oleh admin SAP sebagai sistem produksi. • Tidak diketahui (Produksi). Microsoft Azure Sentinel tidak dapat mengambil status sistem. Microsoft Sentinel menganggap jenis sistem ini sebagai sistem produksi untuk tujuan keamanan dan penagihan. • Non-produksi. Menunjukkan peran seperti mengembangkan, menguji, dan menyesuaikan. • Pembaruan agen tersedia. Ditampilkan selain status kesehatan untuk menunjukkan bahwa versi konektor SAP yang lebih baru ada. Dalam hal ini, kami sarankan Anda memperbarui konektor. |
Jika peran sistem adalah Produksi (tidak diketahui), periksa definisi dan izin peran Microsoft Azure Sentinel pada sistem SAP, dan validasi bahwa sistem memungkinkan Microsoft Azure Sentinel membaca konten tabel T000. Selanjutnya, pertimbangkan untuk memperbarui konektor SAP ke versi terbaru. |
| Nama agen | ID unik agen konektor data yang diinstal. | ||
| Kesehatan | Menunjukkan apakah SID sehat. Untuk memecahkan masalah kesehatan, tinjau log eksekusi kontainer dan tinjau langkah-langkah pemecahan masalah lainnya. | • Sistem sehat (ikon hijau): Menunjukkan bahwa Microsoft Sentinel mengidentifikasi log dan heartbeat dari sistem. • Sistem Koneksi – tidak sah untuk mengumpulkan peran, produksi diasumsikan (ikon kuning): Microsoft Sentinel tidak memiliki izin yang memadai untuk menentukan apakah sistem adalah sistem produksi. Dalam hal ini, Microsoft Sentinel mendefinisikan sistem sebagai sistem produksi. Untuk mengizinkan Microsoft Azure Sentinel menerima status sistem, tinjau kolom Catatan. • Koneksi dengan kesalahan (ikon kuning): Microsoft Sentinel mendeteksi kesalahan saat mengambil peran sistem. Dalam hal ini, Microsoft Sentinel menerima data mengenai apakah sistem tersebut atau bukan sistem produksi. • Sistem tidak tersambung: Microsoft Sentinel tidak dapat terhubung ke sistem SAP, dan tidak dapat mengambil peran sistem. Dalam hal ini, Microsoft Sentinel menerima data mengenai apakah sistem tersebut atau bukan sistem produksi. Status lain, seperti Sistem tidak dapat dijangkau selama lebih dari 1 hari, menunjukkan status konektivitas. |
Jika status kesehatan sistem Koneksi Sistem – tidak sah untuk mengumpulkan peran, produksi diasumsikan, memeriksa definisi dan izin peran Microsoft Azure Sentinel pada sistem SAP, dan memvalidasi bahwa sistem memungkinkan Microsoft Azure Sentinel membaca konten tabel T000. Selanjutnya, pertimbangkan untuk memperbarui konektor SAP ke versi terbaru. |
Menggunakan templat aturan pemberitahuan
Solusi Microsoft Sentinel untuk SAP menyertakan templat aturan pemberitahuan yang dirancang untuk memberi Anda wawasan tentang kesehatan pengumpulan data agen SAP Anda. Untuk mengaktifkan aturan analitik:
- Dari portal Microsoft Azure Sentinel, pilih Analitik.
- Di bawah Templat aturan, temukan aturan pemberitahuan pemeriksaan kesehatan SAP - Pengumpulan data.
Aturan analitik:
- Mengevaluasi sinyal yang dikirim dari agen.
- Mengevaluasi data telemetri.
- Mengevaluasi pemberitahuan tentang kelanjutan log dan masalah konektivitas sistem lainnya, jika ada yang ditemukan.
- Mempelajari riwayat penyerapan log, dan karenanya bekerja lebih baik dengan waktu.
Aturan ini membutuhkan setidaknya tujuh hari riwayat pemuatan untuk mendeteksi pola musiman yang berbeda. Kami merekomendasikan nilai 14 hari untuk aturan pemberitahuan Lihat kembali parameter untuk memungkinkan deteksi profil aktivitas mingguan.
Setelah diaktifkan, aturan menilai telemetri dan volume log terbaru yang diamati di ruang kerja sesuai dengan riwayat yang dipelajari. Aturan kemudian memperingatkan potensi masalah, secara dinamis menetapkan tingkat keparahan sesuai dengan cakupan masalah.
Cuplikan layar ini memperlihatkan contoh pemberitahuan yang dihasilkan oleh aturan pemberitahuan pemeriksaan kesehatan pengumpulan data SAP.
Langkah berikutnya
- Pelajari tentang Solusi Microsoft Sentinel untuk SAP.
- Pelajari cara menyebarkan Solusi Microsoft Sentinel untuk SAP
- Pelajari tentang audit dan pemantauan kesehatan di area lain Microsoft Azure Sentinel.