SAP sistemlerinizin sistem durumunu ve rolünü izleme
SAP çözümünü dağıttığınızda SAP sistemlerinizin düzgün çalıştığından ve performans gösterdiğinden emin olmak ve sistem durumu, bağlantı ve performansınızı izlemek istiyorsunuz. Bu makalede, bu izlemeyi Microsoft Sentinel'in içinden gerçekleştirmenizi sağlayan aşağıdaki özelliklerin nasıl kullanılacağı açıklanmaktadır:
- SAP veri bağlayıcısı sayfasını kullanın. Bağlı SAP sistemlerinizin durumu hakkında bilgi almak için SAP bağlayıcısı için Microsoft Sentinel altındaki Sistem Durumu alanını gözden geçirin.
- Veri toplama sistem durumu denetimi uyarı kuralını kullanın. SAP aracısının veri toplama durumu hakkında proaktif uyarılar alın.
Önemli
SAP sistemlerinizin durumunu izleme şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
SAP veri bağlayıcısını kullanma
Microsoft Sentinel portalından Veri bağlayıcıları'nı seçin.
Arama çubuğuna SAP için Microsoft Sentinel yazın.
SAP bağlayıcısı için Microsoft Sentinel'i ve ardından Bağlayıcıyı aç sayfasını seçin.
Yapılandırma > SAP sistemini yapılandırma ve bir toplayıcı aracısı alanına atama bölümünde SAP sistemlerinizin durumuyla ilgili ayrıntıları görüntüleyin. Örneğin:
Daha fazla bilgi için bkz . SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma.
Sistem durumu ve ayrıntıları
Aşağıdaki tabloda SAP sistemi yapılandırma ve bir toplayıcı aracısı alanına atama bölümündeki farklı alanlar açıklanmaktadır.
Alan | Açıklama | Değerler | Notlar |
---|---|---|---|
SID | Bağlı SAP sistem kimliğinin (SID) adı. | ||
Sistem rolü | Sistemin üretken olup olmadığını gösterir. Veri bağlayıcısı aracısı, SAP T000 tablosunu okuyarak değeri alır. Bu değer faturalamayı da etkiler. Rolü değiştirmek için SAP yöneticisinin SAP sistemindeki yapılandırmayı değiştirmesi gerekir. | • Üretim. Sistem, SAP yöneticisi tarafından bir üretim sistemi olarak tanımlanır. • Bilinmiyor (Üretim). Microsoft Sentinel sistem durumunu alamadı. Microsoft Sentinel, bu tür sistemleri hem güvenlik hem de faturalama amacıyla üretim sistemi olarak görür. • Üretim dışı. Geliştirme, test etme ve özelleştirme gibi rolleri gösterir. • Aracı güncelleştirmesi kullanılabilir. Daha yeni bir SAP bağlayıcısı sürümünün mevcut olduğunu belirtmek için sistem durumuna ek olarak görüntülenir. Bu durumda bağlayıcıyı güncelleştirmenizi öneririz. |
Sistem rolü Üretim (bilinmiyor) ise, SAP sistemindeki Microsoft Sentinel rol tanımlarını ve izinlerini denetleyin ve sistemin Microsoft Sentinel'in T000 tablosunun içeriğini okumasına izin verdiğinden doğrulayın. Ardından SAP bağlayıcısını en son sürüme güncelleştirmeyi göz önünde bulundurun. |
Temsilci adı | Yüklü veri bağlayıcısı aracısının benzersiz kimliği. | ||
Hizmet Durumu | SID'nin iyi durumda olup olmadığını gösterir. Sistem durumu sorunlarını gidermek için kapsayıcı yürütme günlüklerini ve diğer sorun giderme adımlarını gözden geçirin. | • Sistem durumu iyi (yeşil simge): Microsoft Sentinel'in hem günlükleri hem de sistemden gelen sinyalleri tanımladığını gösterir. • Sistem Bağlan – rol toplama yetkisi yok, üretim varsayıldı (sarı simge): Microsoft Sentinel, sistemin bir üretim sistemi olup olmadığını tanımlamak için yeterli izinlere sahip değildir. Bu durumda, Microsoft Sentinel sistemi bir üretim sistemi olarak tanımlar. Microsoft Sentinel'in sistem durumunu almasına izin vermek için Notlar sütununu gözden geçirin. • hatalarla Bağlan (sarı simge): Microsoft Sentinel sistem rolünü getirirken hatalar algıladı. Bu durumda, Microsoft Sentinel sistemin bir üretim sistemi olup olmadığına ilişkin veriler aldı. • Sistem bağlı değil: Microsoft Sentinel SAP sistemine bağlanamadı ve sistem rolünü getiremedi. Bu durumda, Microsoft Sentinel sistemin bir üretim sistemi olup olmadığına ilişkin veriler aldı. 1 günden fazla süreyle Sisteme erişilemiyor gibi diğer durumlar bağlantı durumunu gösterir. |
Sistem sistem durumu Sistem Bağlan- rol toplama yetkisi yoksa, üretim varsayılırsa SAP sistemindeki Microsoft Sentinel rol tanımlarını ve izinlerini denetleyin ve sistemin Microsoft Sentinel'in T000 tablosunun içeriğini okumasına izin verdiğinden emin olun. Ardından SAP bağlayıcısını en son sürüme güncelleştirmeyi göz önünde bulundurun. |
Uyarı kuralı şablonu kullanma
SAP için Microsoft Sentinel çözümü, SAP aracınızın veri toplama durumu hakkında size içgörü sağlamak üzere tasarlanmış bir uyarı kuralı şablonu içerir. Analiz kuralını açmak için:
- Microsoft Sentinel portalından Analiz'i seçin.
- Kural şablonları altında SAP - Veri toplama sistem durumu denetimi uyarı kuralını bulun.
Analiz kuralı:
- Aracıdan gönderilen sinyalleri değerlendirir.
- Telemetri verilerini değerlendirir.
- Varsa, günlük devamlılığı ve diğer sistem bağlantısı sorunlarıyla ilgili uyarıları değerlendirir.
- Günlük alımı geçmişini öğrenir ve bu nedenle zamanla daha iyi çalışır.
Kuralın farklı mevsimsellik düzenlerini algılamak için en az yedi günlük yükleme geçmişi gerekir. Haftalık etkinlik profillerinin algılanması için uyarı kuralı look back parametresi için 14 günlük bir değer öneririz.
Etkinleştirildikten sonra kural, çalışma alanında gözlemlenen son telemetriyi ve günlük hacmini öğrenilen geçmişe göre değerlendirir. Kural daha sonra olası sorunlar hakkında uyarır ve sorunun kapsamına göre önem derecelerini dinamik olarak atar.
Bu ekran görüntüsü, SAP - Veri toplama sistem durumu denetimi uyarı kuralı tarafından oluşturulan bir uyarı örneğini gösterir.
Sonraki adımlar
- SAP için Microsoft Sentinel Çözümü hakkında bilgi edinin.
- SAP için Microsoft Sentinel Çözümünü dağıtmayı öğrenin
- Microsoft Sentinel'in diğer alanlarında denetim ve sistem durumu izleme hakkında bilgi edinin.