Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Mogą wystąpić wystąpienia, w których konieczne może być zatrzymanie zbierania danych z aplikacji SAP przez agenta łącznika danych Microsoft Sentinel, czy to w celu konserwacji, rozwiązywania problemów lub innych przyczyn administracyjnych.
Ten artykuł zawiera instrukcje krok po kroku dotyczące zatrzymywania pozyskiwania dzienników SAP w Microsoft Sentinel i wyłączania agenta łącznika danych.
Jeśli używasz łącznika danych bez agenta, usuń łącznik danych i rozwiązanie z Microsoft Sentinel, a następnie wyczyść wszelkie zasoby i zmiany wprowadzone w systemie SAP na potrzeby integracji.
Wymagania wstępne
Przed zatrzymaniem zbierania danych z aplikacji SAP upewnij się, że masz dostęp administracyjny do następujących elementów:
- Obszar roboczy usługi Log Analytics, który jest włączony dla Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Role i uprawnienia w Microsoft Sentinel.
- Maszyna lub kontener agenta łącznika danych SAP.
Zatrzymaj pozyskiwanie dzienników i wyłącz łącznik
Aby zatrzymać pozyskiwanie dzienników SAP do firmy Microsoft i zatrzymać strumień danych z kontenera platformy Docker, zaloguj się do maszyny agenta łącznika danych i uruchom polecenie:
docker stop sapcon-[SID/agent-name]
Kontener platformy Docker zatrzymuje się i nie wysyła więcej dzienników SAP do Microsoft Sentinel. Spowoduje to zatrzymanie zarówno pozyskiwania, jak i rozliczeń dla systemu SAP związanych z łącznikiem.
Jeśli chcesz ponownie włączyć kontener platformy Docker, zaloguj się do maszyny agenta łącznika danych i uruchom polecenie:
docker start sapcon-[SID]
Aby zatrzymać pozyskiwanie określonego identyfikatora SID dla kontenera z wieloma identyfikatorami SID, upewnij się, że identyfikator SID został również usunięty ze strony interfejsu użytkownika łącznika w Microsoft Sentinel. Ta opcja jest istotna tylko wtedy, gdy agent został wdrożony za pośrednictwem portalu.
- W Microsoft Sentinel wybierz pozycję Łączniki danych konfiguracji > i wyszukaj Microsoft Sentinel sap.
- Wybierz wiersz łącznika danych, a następnie wybierz pozycję Otwórz stronę łącznika w okienku bocznym.
- W obszarze Konfiguracja na stronie łącznika danych Microsoft Sentinel for SAP znajdź agenta SID, który chcesz usunąć, i wybierz pozycję Usuń.
Usuwanie roli użytkownika i dowolnej opcjonalnej listy CR zainstalowanej w systemie ABAP
Jeśli wyłączasz łącznik danych SAP i zatrzymujesz pozyskiwanie dzienników z systemu SAP, możesz również usunąć rolę użytkownika i opcjonalne urzędy certyfikacji zainstalowane w systemie ABAP.
W tym celu zaimportuj NPLK900259 CR usuwania do systemu ABAP. Aby uzyskać więcej informacji, zobacz dokumentację oprogramowania SAP.
Zawartość pokrewna
Więcej informacji można znaleźć w następujących artykułach: