Share via

Мониторинг работоспособности и роли систем SAP

  • Статья

После развертывания решения SAP необходимо обеспечить правильную работу и производительность систем SAP, а также отслеживать работоспособность системы, подключение и производительность. В этой статье описывается, как использовать следующие функции, которые позволяют выполнять этот мониторинг из Microsoft Sentinel:

  • Используйте страницу соединителя данных SAP. Просмотрите область работоспособности системы в соединителе Microsoft Sentinel для SAP, чтобы получить сведения о работоспособности подключенных систем SAP.
  • Используйте правило генерации оповещений о работоспособности сбора данных проверка. Получите упреждающие оповещения о работоспособности сбора данных агента SAP.

Важно!

Мониторинг работоспособности систем SAP в настоящее время находится в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.

Использование соединителя данных SAP

  1. На портале Microsoft Sentinel выберите соединители данных.

  2. В строке поиска введите Microsoft Sentinel для SAP.

  3. Выберите microsoft Sentinel для соединителя SAP и выберите страницу "Открыть соединитель".

  4. В разделе "Настройка конфигурации > " системы SAP и его назначение в область агента сборщика просмотрите сведения о работоспособности систем SAP. Например:

    Screenshot of the health status table.

Дополнительные сведения см. в статье "Развертывание и настройка контейнера" с агентом соединителя данных SAP.

Состояние работоспособности системы и сведения

В следующей таблице описаны различные поля в разделе "Настройка системы SAP" и назначение его области агента сборщика.

Поле Description Values Примечания.
SID Имя подключенного идентификатора системы SAP (SID).
Системная роль Указывает, является ли система продуктивной или нет. Агент соединителя данных получает значение, считывая таблицу SAP T000. Это значение также влияет на выставление счетов. Чтобы изменить роль, администратор SAP должен изменить конфигурацию в системе SAP. Производство. Система определяется администратором SAP в качестве рабочей системы.
Неизвестно (рабочая). Microsoft Sentinel не удалось получить состояние системы. Microsoft Sentinel рассматривает этот тип системы как рабочую систему для целей безопасности и выставления счетов.
Непроизводственные. Указывает роли, такие как разработка, тестирование и настройка.
Доступно обновление агента. Отображается в дополнение к состоянию работоспособности, указывающее, что существует более новая версия соединителя SAP. В этом случае мы рекомендуем обновить соединитель.		 Если системная роль является рабочей (неизвестной), проверка определения и разрешения ролей Microsoft Sentinel в системе SAP и убедитесь, что система Позволяет Microsoft Sentinel читать содержимое таблицы T000. Затем попробуйте обновить соединитель SAP до последней версии.
Имя агента Уникальный идентификатор установленного агента соединителя данных.
Работоспособность Указывает, является ли идентификатор безопасности работоспособным. Чтобы устранить проблемы со работоспособностью, просмотрите журналы выполнения контейнера и просмотрите другие действия по устранению неполадок. Работоспособность системы (зеленый значок): Указывает, что Microsoft Sentinel определил как журналы, так и пульс из системы.
Системные Подключение — неавторизованные для сбора ролей, предполагается (желтый значок): Microsoft Sentinel не имеет достаточных разрешений для определения того, является ли система рабочей системой. В этом случае Microsoft Sentinel определяет систему как рабочую систему. Чтобы разрешить Microsoft Sentinel получать состояние системы, просмотрите столбец Notes.
Подключение с ошибками (желтый значок): Microsoft Sentinel обнаружил ошибки при получении системной роли. В этом случае Microsoft Sentinel получил данные о том, является ли система или не является рабочей системой.
Система не подключена: Microsoft Sentinel не удалось подключиться к системе SAP и не может получить системную роль. В этом случае Microsoft Sentinel получил данные о том, является ли система или не является рабочей системой.

Другие состояния, такие как система, недоступные в течение 1 дня, указывают состояние подключения.		 Если состояние работоспособности системы является системным Подключение — неавторизовано для сбора ролей, предполагается, что в рабочей среде предполагается, проверка определения ролей и разрешения роли Microsoft Sentinel в системе SAP и убедитесь, что система позволяет Microsoft Sentinel читать содержимое таблицы T000. Затем попробуйте обновить соединитель SAP до последней версии.

Использование шаблона правила генерации оповещений

Решение Microsoft Sentinel для SAP включает шаблон правила генерации оповещений, предназначенный для анализа работоспособности сбора данных агента SAP. Чтобы включить правило аналитики, выполните следующие действия.

  1. На портале Microsoft Sentinel выберите Analytics.
  2. В разделе "Шаблоны правил" найдите правило генерации оповещений sap — сбор данных проверка.

Правило аналитики:

  • Вычисляет сигналы, отправляемые агентом.
  • Вычисляет данные телеметрии.
  • Оценивает оповещения о продолжении журнала и других проблемах с подключением к системе, если они найдены.
  • Узнайте журнал приема журналов и, следовательно, лучше работает со временем.

Правило должно иметь по крайней мере семь дней при загрузке журнала для обнаружения различных сезонных шаблонов. Рекомендуется использовать значение 14 дней для параметра "Поиск назад" правила генерации оповещений, чтобы разрешить обнаружение еженедельных профилей действий.

После активации правило оценивает последние данные телеметрии и журналы, наблюдаемые в рабочей области в соответствии с историей. Затем правило оповещает о потенциальных проблемах, динамически присваивая серьезность в соответствии с область проблемы.

На этом снимка экрана показан пример оповещения, созданного sap — работоспособность сбора данных проверка правиле генерации оповещений. Screenshot of an alert triggered by the SAP - Data collection health check alert rule.

Следующие шаги