監視 SAP 系統的健康情況和角色

部署 SAP 解決方案之後，您想要確保 SAP 系統正常運作和效能，並追蹤系統健康情況、連線能力和效能。本文說明如何在數據連接器頁面上手動檢查連線健康情況，並使用專用的警示規則範本來監視 SAP 系統的健康情況。

重要

監視 SAP 系統的健康情況目前為預覽狀態。 Azure 預覽補充條款包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未發行的版本) 的其他法律條款。

如需本文中程式的影片示範，請觀看下列影片：

必要條件

您必須先部署 SAP 資料連接器代理程式並連線到您的 SAP 系統，才能執行本文中的程式。 SAP 記錄不會顯示在 [Microsoft Sentinel 記錄 ] 頁面中，直到您的 SAP 系統連線，數據才會開始串流至 Microsoft Sentinel。

此程式描述如何從 sap 資料連接器頁面的 Microsoft Sentinel 檢查數據連接器的連接狀態。

在組 態 > 2 中。設定 SAP 系統並將它指派給收集器代理程式 區域，並檢視 SAP 系統健康情況的詳細數據。

例如：

設定 SAP 系統中的欄位，並將其指派給收集器代理程式 區域，如下所示：

系統角色。指出系統是否為生產狀態，這也會影響計費。如需詳細資訊，請參閱解決方案定價。其值包括：

值	Description
生產	系統會由 SAP 系統管理員定義為生產系統。
未知（生產）	Microsoft Sentinel 無法擷取系統狀態。 Microsoft Sentinel 會將這種類型的系統視為安全性與計費用途的生產系統。在這種情況下，建議您檢查 SAP 系統上Microsoft Sentinel 角色定義和許可權，並驗證系統是否允許Microsoft Sentinel 讀取 T000 數據表的內容。接下來，請考慮將 SAP 連接器更新為最新版本。
非生產環境	指出開發、測試和自定義等角色。

健康情況。指出 SID 是否狀況良好。若要針對健康情況問題進行疑難解答，請檢閱容器執行記錄，並檢閱其他疑難解答步驟。其值包括：

值	Description
系統狀況良好（綠色圖示）	表示Microsoft Sentinel 識別出來自系統的記錄和活動訊號。
系統連線 – 未經授權收集角色，生產環境假設（黃色圖示）	Microsoft Sentinel 沒有足夠的許可權來定義系統是否為生產系統。在此情況下，Microsoft Sentinel 會將系統定義為生產系統。在這種情況下，請檢查 SAP 系統上Microsoft Sentinel 角色定義和許可權，並驗證系統是否允許Microsoft Sentinel 讀取 T000 數據表的內容。接下來，請考慮將 SAP 連接器更新為最新版本。
已連線錯誤（黃色圖示）	連線成功，但Microsoft Sentinel 在擷取系統角色時偵測到錯誤，而且沒有系統是否為生產系統的詳細數據。
系統未連線	Microsoft Sentinel 無法連線到 SAP 系統，而且無法擷取系統角色。在此情況下，Microsoft Sentinel 沒有系統是否為生產系統的詳細數據。
其他反映連線問題詳細數據的狀態	例如，系統無法連線超過 1 天。

在 Microsoft Sentinel 中，選取 [一般>記錄>] [自定義記錄]，以檢視從 SAP 系統串流中的記錄。例如：

如需詳細資訊，請參閱 sap 應用程式解決方案記錄參考Microsoft Sentinel 解決方案。

Microsoft Sentinel for SAP 解決方案包含警示規則範本，其設計目的是讓您深入瞭解 SAP 代理程式數據收集的健康情況。

此規則至少需要七天的載入歷程記錄，才能偵測不同的季節性模式。我們建議警示規則 [回頭看] 參數的值為 14 天，以允許偵測每周活動配置檔。

啟用之後，規則會根據所學到的歷程記錄來判斷工作區上觀察到的最新遙測和記錄量。然後規則會針對潛在問題發出警示，並根據問題範圍動態指派嚴重性。

若要在 Microsoft Sentinel 中開啟分析規則，請選取 [分析 > 規則] 範本，然後找出 [SAP - 數據收集健康情況檢查 警示規則]。

分析規則會執行下列動作：

下列螢幕快照顯示 SAP - 資料收集健康情況檢查警示規則所產生的警示範例：

SAP - 數據收集健康情況檢查警示規則所觸發警示的螢幕快照。