Monitore a integridade e a função de seus sistemas SAP
Depois de implantar a solução SAP, você deseja garantir o funcionamento e o desempenho adequados de seus sistemas SAP e acompanhar a integridade, a conectividade e o desempenho do sistema. Este artigo descreve como usar os seguintes recursos, que permitem que você execute esse monitoramento de dentro do Microsoft Sentinel:
- Use a página do conector de dados SAP. Analise a área Integridade do Sistema sob o conector Microsoft Sentinel for SAP para obter informações sobre a integridade de seus sistemas SAP conectados.
- Use a regra de alerta Verificação de integridade da coleta de dados. Obtenha alertas proativos sobre a integridade da coleta de dados do agente SAP.
Importante
O monitoramento da integridade de seus sistemas SAP está atualmente em visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
Usar o conector de dados SAP
No portal do Microsoft Sentinel, selecione Conectores de dados.
Na barra de pesquisa, digite Microsoft Sentinel for SAP.
Selecione o conector do Microsoft Sentinel para SAP e selecione a página Abrir conector.
Na área Configuração > Configurar um sistema SAP e atribuí-lo a um agente coletor, exiba detalhes sobre a integridade de seus sistemas SAP. Por exemplo:
Para obter mais informações, consulte Implantar e configurar o contêiner que hospeda o agente do conector de dados SAP.
Estado de funcionamento do sistema e detalhes
A tabela a seguir descreve os diferentes campos em Configurar um sistema SAP e atribuí-lo a uma área de agente coletor.
| Campo | Descrição | Valores | Notas |
|---|---|---|---|
| SID | O nome do ID do sistema SAP (SID) conectado. | ||
| Função do sistema | Indica se o sistema é produtivo ou não. O agente do conector de dados recupera o valor lendo a tabela SAP T000. Esse valor também impacta no faturamento. Para alterar a função, um administrador SAP precisa alterar a configuração no sistema SAP. | • Produção. O sistema é definido pelo administrador do SAP como um sistema de produção. • Desconhecido (Produção). O Microsoft Sentinel não conseguiu recuperar o estado do sistema. O Microsoft Sentinel considera este tipo de sistema como um sistema de produção para fins de segurança e faturação. • Não produção. Indica funções como desenvolvimento, teste e personalização. • Atualização do agente disponível. Exibido além do status de integridade para indicar que existe uma versão mais recente do conector SAP. Nesse caso, recomendamos que você atualize o conector. |
Se a função do sistema for Produção (desconhecida), verifique as definições e permissões da função Microsoft Sentinel no sistema SAP e valide se o sistema permite que o Microsoft Sentinel leia o conteúdo da tabela T000. Em seguida, considere atualizar o conector SAP para a versão mais recente. |
| Nome do agente | ID exclusivo do agente do conector de dados instalado. | ||
| Saúde | Indica se o SID está íntegro. Para solucionar problemas de integridade, revise os logs de execução do contêiner e outras etapas de solução de problemas. | • Sistema saudável (ícone verde): Indica que o Microsoft Sentinel identificou ambos os logs e uma pulsação do sistema. • Sistema conectado – não autorizado para coletar função, produção assumida (ícone amarelo): o Microsoft Sentinel não tem permissões suficientes para definir se o sistema é um sistema de produção. Neste caso, o Microsoft Sentinel define o sistema como um sistema de produção. Para permitir que o Microsoft Sentinel receba o status do sistema, revise a coluna Notas. • Conectado com erros (ícone amarelo): o Microsoft Sentinel detetou erros ao buscar a função do sistema. Nesse caso, o Microsoft Sentinel recebeu dados sobre se o sistema é ou não um sistema de produção. • Sistema não conectado: o Microsoft Sentinel não pôde se conectar ao sistema SAP e não pode buscar a função do sistema. Nesse caso, o Microsoft Sentinel recebeu dados sobre se o sistema é ou não um sistema de produção. Outros status, como Sistema inacessível por mais de 1 dia, indicam o status de conectividade. |
Se o status de integridade do sistema for System Connected – unauthorized to collect role, production assumed, verifique as definições e permissões da função Microsoft Sentinel no sistema SAP e valide se o sistema permite que o Microsoft Sentinel leia o conteúdo da tabela T000. Em seguida, considere atualizar o conector SAP para a versão mais recente. |
Usar um modelo de regra de alerta
A solução Microsoft Sentinel for SAP inclui um modelo de regra de alerta projetado para fornecer informações sobre a integridade da coleta de dados do agente SAP. Para ativar a regra de análise:
- No portal do Microsoft Sentinel, selecione Analytics.
- Em Modelos de regra, localize a regra de alerta SAP - Verificação de integridade da coleta de dados.
A regra de análise:
- Avalia os sinais enviados pelo agente.
- Avalia dados de telemetria.
- Avalia alertas sobre a continuação do log e outros problemas de conectividade do sistema, se algum for encontrado.
- Aprende o histórico de ingestão de log e, portanto, funciona melhor com o tempo.
A regra precisa de pelo menos sete dias de histórico de carregamento para detetar os diferentes padrões de sazonalidade. Recomendamos um valor de 14 dias para o parâmetro Look back da regra de alerta para permitir a deteção de perfis de atividade semanais.
Uma vez ativada, a regra julga a telemetria recente e o volume de log observados no espaço de trabalho de acordo com o histórico aprendido. Em seguida, a regra alerta sobre possíveis problemas, atribuindo dinamicamente gravidades de acordo com o escopo do problema.
Esta captura de tela mostra um exemplo de um alerta gerado pela regra de alerta SAP - Verificação de integridade da coleta de dados.
Próximos passos
- Saiba mais sobre a Solução Microsoft Sentinel para SAP.
- Saiba como implantar a Microsoft Sentinel Solution for SAP
- Saiba mais sobre auditoria e monitoramento de integridade em outras áreas do Microsoft Sentinel.