Delen via

De status en rol van uw SAP-systemen bewaken

  • Artikel

Nadat u de SAP-oplossing hebt geïmplementeerd, wilt u de juiste werking en prestaties van uw SAP-systemen garanderen en uw systeemstatus, connectiviteit en prestaties bijhouden. In dit artikel wordt beschreven hoe u de connectiviteitsstatus handmatig kunt controleren op de pagina van de gegevensconnector en een speciale sjabloon voor waarschuwingsregels kunt gebruiken om de status van uw SAP-systemen te bewaken.

Belangrijk

Het bewaken van de status van uw SAP-systemen bevindt zich momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Bekijk de volgende video voor een videodemonstratie van de procedures in dit artikel:

Vereisten

  • Voordat u de procedures in dit artikel kunt uitvoeren, moet u een SAP-gegevensconnectoragent hebben geïmplementeerd en verbonden met uw SAP-systeem. SAP-logboeken worden niet weergegeven op de pagina Microsoft Sentinel-logboeken totdat uw SAP-systeem is verbonden en gegevens worden gestreamd naar Microsoft Sentinel.

Zie De container implementeren en configureren die als host fungeert voor de SAP-gegevensconnectoragent voor meer informatie.

De status en connectiviteit van uw gegevensconnector controleren

In deze procedure wordt beschreven hoe u de verbindingsstatus van uw gegevensconnector controleert vanaf de pagina Microsoft Sentinel voor SAP-gegevensconnector .

  1. Selecteer in Microsoft Sentinel gegevensconnectors en zoek naar Microsoft Sentinel voor SAP.

  2. Selecteer de Microsoft Sentinel voor SAP-connector en selecteer de pagina Connector openen.

  3. In de configuratie > 2. Configureer een SAP-systeem en wijs het toe aan een collectoragentgebied , bekijk details over de status van uw SAP-systemen.

    Voorbeeld:

    Schermopname van de statustabel microsoft Sentinel voor SAP-toepassingen.

    De velden in het SAP-systeem configureren en toewijzen aan een collectoragentgebied worden als volgt beschreven:

    • Systeemweergavenaam. De SAP-systeem-id (SID) en het bijbehorende clientnummer. Samen kwalificeren deze waarde de verbinding met het SAP-systeem en definieert deze voor SAP BASIS met welk systeem u verbinding maakt.

    • Systeemrol. Hiermee wordt aangegeven of het systeem de productiestatus heeft of niet, wat ook van invloed is op de facturering. Zie De prijzen van oplossingen voor meer informatie. Tot de waarden behoren:

      Weergegeven als Beschrijving
      Productie Het systeem wordt gedefinieerd door de SAP-beheerder als een productiesysteem.
      Onbekend (productie) Microsoft Sentinel kan de systeemstatus niet ophalen. Microsoft Sentinel beschouwt dit type systeem als een productiesysteem voor zowel beveiligings- als factureringsdoeleinden.

      In dergelijke gevallen wordt u aangeraden de roldefinities en machtigingen van Microsoft Sentinel op het SAP-systeem te controleren en te valideren dat microsoft Sentinel de inhoud van de T000-tabel kan lezen. Overweeg vervolgens de SAP-connector bij te werken naar de nieuwste versie.
      Niet-productie Geeft rollen aan, zoals ontwikkelen, testen en aanpassen.

    • Agentnaam. Unieke id van de geïnstalleerde gegevensconnectoragent.

    • Status. Geeft aan of de SID in orde is. Als u statusproblemen wilt oplossen, bekijkt u de logboeken voor containeruitvoering en bekijkt u andere stappen voor probleemoplossing. Tot de waarden behoren:

      Weergegeven als Beschrijving
      Systeem in orde (groen pictogram) Geeft aan dat Microsoft Sentinel zowel logboeken als een heartbeat van het systeem heeft geïdentificeerd.
      System Connected : niet gemachtigd om de rol te verzamelen, productie wordt aangenomen (geel pictogram) Microsoft Sentinel beschikt niet over voldoende machtigingen om te bepalen of het systeem een productiesysteem is. In dit geval definieert Microsoft Sentinel het systeem als een productiesysteem.

      In dergelijke gevallen controleert u de roldefinities en machtigingen van Microsoft Sentinel op het SAP-systeem en controleert u of microsoft Sentinel de inhoud van de T000-tabel kan lezen. Overweeg vervolgens de SAP-connector bij te werken naar de nieuwste versie.
      Verbonden met fouten (geel pictogram) De verbinding is geslaagd, maar Microsoft Sentinel heeft fouten gedetecteerd bij het ophalen van de systeemrol en bevat niet de details van of het systeem een productiesysteem is of niet is.
      Systeem is niet verbonden Microsoft Sentinel kan geen verbinding maken met het SAP-systeem en kan de systeemrol niet ophalen. In dit geval beschikt Microsoft Sentinel niet over de details van het feit of het systeem een productiesysteem is of niet is.
      Andere statussen met meer informatie over verbindingsproblemen Het systeem is bijvoorbeeld gedurende meer dan 1 dag onbereikbaar.

SAP-logboeken streamen naar Microsoft Sentinel weergeven

Selecteer in Microsoft Sentinel aangepaste logboeken > voor algemene>logboeken om de logboeken te bekijken die vanuit het SAP-systeem worden gestreamd. Voorbeeld:

Schermopname van de SAP ABAP-logboeken in het gebied Aangepaste logboeken in Microsoft Sentinel.

Zie De Microsoft Sentinel-oplossing voor logboeken van SAP-toepassingen voor meer informatie.

Een waarschuwingsregelsjabloon gebruiken om de status van uw SAP-systemen te bewaken

De Microsoft Sentinel voor SAP-oplossing bevat een waarschuwingsregelsjabloon die is ontworpen om u inzicht te geven in de status van de gegevensverzameling van uw SAP-agent.

De regel heeft ten minste zeven dagen laadgeschiedenis nodig om de verschillende seizoensgebondenheidspatronen te detecteren. We raden een waarde van 14 dagen aan voor de waarschuwingsregel De parameter Terugkijken om de detectie van wekelijkse activiteitsprofielen toe te staan.

Zodra de regel is geactiveerd, beoordeelt de regel de recente telemetrie en het logboekvolume dat op de werkruimte is waargenomen volgens de geleerde geschiedenis. De regel waarschuwt vervolgens voor mogelijke problemen, waarbij de ernst dynamisch wordt toegewezen op basis van het bereik van het probleem.

Als u de analyseregel in Microsoft Sentinel wilt inschakelen, selecteert u sjablonen voor analyseregels >en zoekt u de waarschuwingsregel voor de statuscontrole van sap- gegevensverzameling.

De analyseregel doet het volgende:

  • Evalueert signalen die van de agent worden verzonden.
  • Evalueert telemetriegegevens.
  • Evalueert waarschuwingen over het vervolgen van logboeken en andere problemen met de systeemconnectiviteit, indien aanwezig.
  • Leert de geschiedenis van logboekopname en werkt daarom beter met tijd.

In de volgende schermopname ziet u een voorbeeld van een waarschuwing die is gegenereerd door de waarschuwingsregel voor het verzamelen van gegevensverzameling :

Schermopname van een waarschuwing die wordt geactiveerd door de waarschuwingsregel sap - gegevensverzamelingsstatuscontrole.

Volgende stappen