Поделиться через

Мониторинг работоспособности и роли систем SAP

  • Статья

После развертывания решения SAP необходимо обеспечить правильную работу и производительность систем SAP, а также отслеживать работоспособность системы, подключение и производительность. В этой статье описывается, как проверить работоспособность подключения вручную на странице соединителя данных и использовать выделенный шаблон правила генерации оповещений для мониторинга работоспособности систем SAP.

Внимание

Мониторинг работоспособности систем SAP в настоящее время находится в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.

Для демонстрации процедур, описанных в этой статье, просмотрите следующее видео:

Необходимые компоненты

  • Перед выполнением процедур, описанных в этой статье, необходимо развернуть и подключить агент соединителя данных SAP к системе SAP. Журналы SAP не отображаются на странице журналов Microsoft Sentinel, пока система SAP не будет подключена и данные начнут потоковую передачу в Microsoft Sentinel.

Дополнительные сведения см. в статье "Развертывание и настройка контейнера" с агентом соединителя данных SAP.

Проверка работоспособности и подключения соединителя данных

В этой процедуре описывается проверка состояния подключения соединителя данных на странице соединителя данных Microsoft Sentinel для соединителя данных SAP .

  1. В Microsoft Sentinel выберите соединители данных и найдите Microsoft Sentinel для SAP.

  2. Выберите microsoft Sentinel для соединителя SAP и выберите страницу "Открыть соединитель".

  3. В конфигурации > 2. Настройте систему SAP и назначьте ее области агента сборщика, просмотрите сведения о работоспособности систем SAP.

    Например:

    Снимок экрана: таблица состояния работоспособности приложений SAP в Microsoft Sentinel.

    Поля в системе SAP и назначение его области агента сборщика описаны следующим образом:

    • Отображаемое имя системы. Идентификатор системы SAP (SID) и его номер клиента. Вместе это значение определяет подключение к системе SAP и определяет для SAP BASIS, к какой системе вы подключаетесь.

    • Системная роль. Указывает, является ли система рабочей или нет, что также влияет на выставление счетов. Дополнительные сведения см. в разделе "Цены на решение". Доступные значения:

      значение Описание
      Рабочая среда Система определяется администратором SAP в качестве рабочей системы.
      Неизвестно (рабочая среда) Microsoft Sentinel не удалось получить состояние системы. Microsoft Sentinel рассматривает этот тип системы как рабочую систему для целей безопасности и выставления счетов.

      В таких случаях рекомендуется проверить определения ролей и разрешения Microsoft Sentinel в системе SAP и проверить, что система позволяет Microsoft Sentinel читать содержимое таблицы T000. Затем попробуйте обновить соединитель SAP до последней версии.
      Непроизводственные Указывает роли, такие как разработка, тестирование и настройка.

    • Имя агента. Уникальный идентификатор установленного агента соединителя данных.

    • Работоспособность. Указывает, является ли идентификатор безопасности работоспособным. Чтобы устранить проблемы со работоспособностью, просмотрите журналы выполнения контейнера и просмотрите другие действия по устранению неполадок. Доступные значения:

      значение Описание
      Работоспособное состояние системы (зеленый значок) Указывает, что Microsoft Sentinel определил как журналы, так и пульс из системы.
      Подключенная система — неавторизованная для сбора ролей, предполагаемая рабочей средой (желтый значок) Microsoft Sentinel не имеет достаточных разрешений для определения того, является ли система рабочей системой. В этом случае Microsoft Sentinel определяет систему как рабочую систему.

      В таких случаях проверьте определения ролей и разрешения Microsoft Sentinel в системе SAP и убедитесь, что система позволяет Microsoft Sentinel считывать содержимое таблицы T000. Затем попробуйте обновить соединитель SAP до последней версии.
      Подключено с ошибками (желтый значок) Подключение было успешным, но Microsoft Sentinel обнаружил ошибки при получении системной роли и не содержит подробных сведений о том, является ли система или не является рабочей системой.
      Система не подключена Microsoft Sentinel не удалось подключиться к системе SAP и не может получить системную роль. В этом случае Microsoft Sentinel не содержит подробных сведений о том, является ли система или не является рабочей системой.
      Другие состояния, которые отражают дополнительные сведения о проблемах с подключением Например, система недоступна в течение 1 дня.

Просмотр потоковой передачи журналов SAP в Microsoft Sentinel

В Microsoft Sentinel выберите "Общие>журналы пользовательских > " для просмотра потоковой передачи журналов из системы SAP. Например:

Снимок экрана: журналы SAP ABAP в области пользовательских журналов в Microsoft Sentinel.

Дополнительные сведения см. в справочнике по решениям Microsoft Sentinel для журналов решений SAP.

Использование шаблона правила генерации оповещений для мониторинга работоспособности систем SAP

Решение Microsoft Sentinel для SAP включает шаблон правила генерации оповещений, предназначенный для анализа работоспособности сбора данных агента SAP.

Правило должно иметь по крайней мере семь дней при загрузке журнала для обнаружения различных сезонных шаблонов. Рекомендуется использовать значение 14 дней для параметра "Поиск назад" правила генерации оповещений, чтобы разрешить обнаружение еженедельных профилей действий.

После активации правило оценивает последние данные телеметрии и журналы, наблюдаемые в рабочей области в соответствии с историей. Затем правило оповещает о потенциальных проблемах, динамически присваивая серьезности в соответствии с областью проблемы.

Чтобы включить правило аналитики в Microsoft Sentinel, выберите шаблоны правил аналитики > и найдите правило оповещения проверки работоспособности сбора данных SAP .

Правило аналитики выполняет следующие действия.

  • Вычисляет сигналы, отправляемые агентом.
  • Вычисляет данные телеметрии.
  • Оценивает оповещения о продолжении журнала и других проблемах с подключением к системе, если они найдены.
  • Узнайте журнал приема журналов и, следовательно, лучше работает со временем.

На следующем снимку экрана показан пример оповещения, созданного правилом оповещения о работоспособности сбора данных.

Снимок экрана: оповещение, активированное правилом генерации оповещений о работоспособности сбора данных.

Следующие шаги