Monitorar a integridade e a função de sistemas SAP
Depois de implantar a solução SAP, você deseja garantir o funcionamento e o desempenho adequados dos sistemas SAP e acompanhar a integridade, a conectividade e o desempenho do sistema. Este artigo descreve como usar os seguintes recursos, que permitem a você realizar esse monitoramento por meio do Microsoft Sentinel:
- Usar a página do conector de dados SAP. Examine a área Integridade do Sistema no conector do Microsoft Sentinel para SAP para obter informações sobre a integridade dos sistemas SAP conectados.
- Usar a regra de alerta de verificação de integridade da coleta de dados. Receba alertas proativos sobre a integridade da coleta de dados do agente SAP.
Importante
O monitoramento da integridade dos sistemas SAP está em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Usar o conector de dados SAP
No portal do Microsoft Azure Sentinel, selecione Conectores de dados.
Na barra de pesquisa, digite Microsoft Sentinel para SAP.
Selecione o conector Microsoft Sentinel para SAP e selecione Abrir página do conector.
Na área Configuração Configurar um sistema SAP e atribuí-lo a uma área > de agente coletor, exiba detalhes sobre a integridade de seus sistemas SAP. Por exemplo:
Para obter mais informações, consulte Implantar e configurar o contêiner que hospeda o agente do conector de dados SAP.
Detalhes e status da integridade do sistema
A tabela a seguir descreve os diferentes campos na área Configurar um sistema SAP e atribuí-lo a um agente coletor .
| Campo | Descrição | Valores | Observações |
|---|---|---|---|
| SID | O nome da SID (ID do sistema SAP) conectada. | ||
| Função do sistema | Indica se o sistema é produtivo ou não. O agente do conector de dados recupera o valor lendo a tabela SAP T000. Esse valor também afeta a cobrança. Para alterar a função, um administrador do SAP precisa alterar a configuração no sistema SAP. | • Produção. O sistema é definido pelo administrador do SAP como um sistema de produção. • Desconhecido (Produção). O Microsoft Sentinel não pôde recuperar o status do sistema. O Microsoft Sentinel considera esse tipo de sistema como um sistema de produção para fins de segurança e cobrança. • Não produção. Indica funções como desenvolvimento, teste e personalização. • Atualização do agente disponível. Exibido além do status de integridade para indicar que existe uma versão mais recente do conector SAP. Nesse caso, recomendamos que você atualize o conector. |
Se a função do sistema for Produção (desconhecida), verifique as definições e permissões de função do Microsoft Sentinel no sistema SAP e valide se o sistema permite que o Microsoft Sentinel leia o conteúdo da tabela T000. Em seguida, considere atualizar o conector SAP para a versão mais recente. |
| Nome do agente | ID exclusiva do agente do conector de dados instalado. | ||
| Saúde | Indica se a SID está íntegra. Para solucionar problemas de integridade, examine os logs de execução do contêiner e examine outras etapas de solução de problemas. | • Sistema íntegro (ícone verde): indica que o Microsoft Sentinel identificou logs e uma pulsação do sistema. • Sistema Conectado – não autorizado a coletar função, produção assumida (ícone amarelo): o Microsoft Sentinel não tem permissões suficientes para definir se o sistema é um sistema de produção. Nesse caso, o Microsoft Sentinel define o sistema como um sistema de produção. Para permitir que o Microsoft Sentinel receba o status do sistema, reveja a coluna Observações. • Conectado com erros (ícone amarelo): o Microsoft Sentinel detectou erros ao buscar a função do sistema. Nesse caso, o Microsoft Sentinel recebeu dados sobre se o sistema é ou não um sistema de produção. • Sistema não conectado: o Microsoft Sentinel não pôde se conectar ao sistema SAP e não consegue buscar a função do sistema. Nesse caso, o Microsoft Sentinel recebeu dados sobre se o sistema é ou não um sistema de produção. Outros status, como Sistema inacessível há mais de 1 dia, indicam o status de conectividade. |
Se o status da integridade do sistema for Sistema Conectado – não autorizado para coletar a função, produção presumida, verifique as permissões e definições de função do Microsoft Sentinel no sistema SAP e valide se o sistema permite que o Microsoft Sentinel leia o conteúdo da tabela T000. Em seguida, considere atualizar o conector SAP para a versão mais recente. |
Usar um modelo de regra de alerta
A solução Microsoft Sentinel para SAP inclui um modelo de regra de alerta projetado para fornecer insights sobre a integridade da coleta de dados do agente SAP. Para ativar a regra de análise:
- No portal do Microsoft Sentinel, selecione Análise.
- Em Modelos de regra, localize a regra de alerta SAP – verificação de integridade da coleta de dados.
A regra de análise:
- Avalia os sinais enviados do agente.
- Avalia dados telemétricos.
- Avalia alertas sobre continuação do log e outros problemas de conectividade do sistema, se algum for encontrado.
- Aprende o histórico de ingestão de log e, portanto, funciona melhor com o tempo.
A regra precisa de pelo menos sete dias de histórico de carregamento para detectar os diferentes padrões de sazonalidade. Recomendamos um valor de 14 dias para o parâmetro Examinar da regra de alerta para permitir a detecção de perfis de atividade semanais.
Depois de ativada, a regra avalia a telemetria recente e o volume de log observados no workspace de acordo com o histórico aprendido. Em seguida, a regra alerta sobre possíveis problemas, atribuindo dinamicamente severidades de acordo com o escopo do problema.
Esta captura de tela mostra um exemplo de um alerta gerado pela regra de alerta SAP – verificação de integridade da coleta de dados.
Próximas etapas
- Saiba mais sobre a Solução do Microsoft Sentinel para SAP.
- Saiba como implantar a Solução do Microsoft Sentinel para SAP
- Saiba mais sobre a auditoria e o monitoramento de integridade em outras áreas do Microsoft Sentinel.