SAP 시스템의 상태 및 역할 모니터링
SAP 솔루션을 배포한 후에는 SAP 시스템의 적절한 기능 및 성능을 확인하고 시스템 상태, 연결 및 성능을 추적하려고 합니다. 이 문서에서는 Microsoft Sentinel 내에서 이 모니터링을 수행할 수 있는 다음 기능을 사용하는 방법을 설명합니다.
- SAP 데이터 커넥터 페이지를 사용합니다. SAP용 Microsoft Sentinel 커넥터 아래의 System Health 영역을 검토하여 연결된 SAP 시스템의 상태에 대한 정보를 확인합니다.
- 데이터 수집 상태 검사 경고 규칙을 사용합니다. SAP 에이전트의 데이터 수집 상태에 대한 사전 경고를 가져옵니다.
Important
SAP 시스템의 상태 모니터링은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
SAP 데이터 커넥터 사용
Microsoft Sentinel 포털에서 데이터 커넥터를 선택합니다.
검색 창에서 SAP용 Microsoft Sentinel을 입력합니다.
SAP용 Microsoft Sentinel 커넥터를 선택하고 커넥터 열기 페이지를 선택합니다.
구성 > SAP 시스템 구성 및 수집기 에이전트 영역에 할당에서 SAP 시스템의 상태에 대한 정보를 볼 수 있습니다. 예시:
자세한 내용은 SAP 데이터 커넥터 에이전트를 호스트하는 컨테이너 배포 및 구성을 참조하세요.
시스템 상태 및 세부 정보
다음 표에서는 SAP 시스템 구성 및 수집기 에이전트에 할당 영역의 다양한 필드를 설명합니다.
| 필드 | 설명 | 값 | 주의 |
|---|---|---|---|
| SID | 연결된 SID(SAP 시스템 ID)의 이름입니다. | ||
| 시스템 역할 | 시스템이 생산적인지 여부를 나타냅니다. 데이터 커넥터 에이전트는 SAP T000 테이블을 읽어 값을 검색합니다. 이 값은 청구에도 영향을 줍니다. 역할을 변경하려면 SAP 관리자가 SAP 시스템의 구성을 변경해야 합니다. | • 프로덕션. 시스템은 SAP 관리자에 의해 프로덕션 시스템으로 정의합니다. • 알 수 없음(프로덕션). Microsoft Sentinel에서 시스템 상태를 검색할 수 없습니다. Microsoft Sentinel은 이러한 유형의 시스템을 보안 및 청구 목적으로 프로덕션 시스템으로 간주합니다. • 비프로덕션. 개발, 테스트 및 사용자 지정과 같은 역할을 나타냅니다. • 에이전트 업데이트 가능. 최신 SAP 커넥터 버전이 있음을 나타내는 상태와 함께 표시됩니다. 이 경우 커넥터를 업데이트하는 것이 좋습니다. |
시스템 역할이 프로덕션(알 수 없음)인 경우 SAP 시스템에 대한 Microsoft Sentinel 역할 정의 및 권한을 확인하고 시스템에서 Microsoft Sentinel이 T000 테이블의 내용을 읽을 수 있는지 확인합니다. 다음으로, 최신 버전으로 SAP 커넥터를 업데이트하는 것이 좋습니다. |
| 에이전트 이름 | 설치된 데이터 커넥터 에이전트의 고유 ID입니다. | ||
| 상태 | SID가 정상인지 여부를 나타냅니다. 상태 문제를 해결하려면 컨테이너 실행 로그를 검토하고 다른 문제 해결 단계를 검토합니다. | • 시스템 정상(녹색 아이콘): Microsoft Sentinel이 시스템에서 로그와 하트비트를 모두 식별했음을 나타냅니다. • 시스템 연결됨 – 역할을 수집할 권한이 없음, 프로덕션 가정(노란색 아이콘): Microsoft Sentinel에는 시스템이 프로덕션 시스템인지 여부를 정의할 수 있는 충분한 권한이 없습니다. 이 경우 Microsoft Sentinel은 시스템을 프로덕션 시스템으로 정의합니다. Microsoft Sentinel이 시스템 상태를 받을 수 있도록 하려면 Notes 열을 검토합니다. • 오류와 연결됨(노란색 아이콘): Microsoft Sentinel에서 시스템 역할을 가져올 때 오류를 감지했습니다. 이 경우 Microsoft Sentinel은 시스템이 프로덕션 시스템인지 여부에 관한 데이터를 받았습니다. • 시스템이 연결되지 않음: Microsoft Sentinel이 SAP 시스템에 연결할 수 없어 시스템 역할을 가져올 수 없습니다. 이 경우 Microsoft Sentinel은 시스템이 프로덕션 시스템인지 여부에 관한 데이터를 받았습니다. 1일 넘게 시스템에 연결할 수 없음과 같은 기타 상태는 연결 상태를 나타냅니다. |
시스템 상태가 시스템 연결됨 - 역할을 수집할 권한이 없음, 프로덕션 가정인 경우 SAP 시스템에서 Microsoft Sentinel 역할 정의 및 권한을 검사하여 시스템에서 Microsoft Sentinel이 T000 테이블의 내용을 읽을 수 있는지 확인합니다. 다음으로, 최신 버전으로 SAP 커넥터를 업데이트하는 것이 좋습니다. |
경고 규칙 템플릿 사용
SAP용 Microsoft Sentinel 솔루션에는 SAP 에이전트의 데이터 수집 상태에 대한 인사이트를 제공하도록 설계된 경고 규칙 템플릿이 포함되어 있습니다. 분석 규칙을 켜려면 다음을 수행합니다.
- Microsoft Sentinel 포털에서 Analytics를 선택합니다.
- 규칙 템플릿에서 SAP - 데이터 수집 상태 검사 경고 규칙을 찾습니다.
분석 규칙:
- 에이전트에서 보낸 신호를 평가합니다.
- 원격 분석 데이터를 평가합니다.
- 로그 지속 및 기타 시스템 연결 문제에 대한 경고를 평가합니다(있는 경우).
- 로그 수집 기록을 학습하므로 시간에 따라 더 잘 작동합니다.
규칙은 다른 계절성 패턴을 감지하기 위해 최소 7일의 로드 기록이 필요합니다. 주간 활동 프로필을 검색할 수 있도록 경고 규칙 Look back 매개 변수에 대해 14일 값을 사용하는 것이 좋습니다.
활성화되면 규칙은 학습된 기록에 따라 작업 영역에서 관찰된 최근 원격 분석 및 로그 볼륨을 판단합니다. 그런 다음, 규칙은 문제의 범위에 따라 심각도를 동적으로 할당하여 잠재적인 문제에 대해 경고합니다.
이 스크린샷은 SAP - 데이터 수집 상태 검사 경고 규칙에 의해 생성된 경고의 예를 보여줍니다.
다음 단계
- SAP용 Microsoft Sentinel 솔루션에 대해 알아봅니다.
- SAP용 Microsoft Sentinel 솔루션을 배포하는 방법 알아보기
- Microsoft Sentinel의 다른 영역에서 감사 및 상태 모니터링에 대해 알아봅니다.