有時你可能需要停止 Microsoft Sentinel Data Connector 代理從 SAP 應用程式收集資料,無論是出於維護、故障排除或其他行政管理原因。
本文提供逐步說明如何停止 SAP 日誌被匯入 Microsoft Sentinel 並停用資料連接器代理程式。
如果你使用的是無代理資料連接器,請從 Microsoft Sentinel 移除資料連接器和解決方案,然後清理你為整合而對 SAP 系統所做的資源和變更。
必要條件
在停止從 SAP 應用程式收集資料之前,請確保您擁有以下管理權限:
- 這是為 Microsoft Sentinel 啟用的日誌分析工作空間。 欲了解更多資訊,請參閱 Microsoft Sentinel 中的角色與權限。
- SAP 資料連接器代理機器或容器。
停止日誌擷取並停用連接器
要停止將 SAP 日誌匯入 Microsoft 並停止 Docker 容器的資料串流,請登入你的資料連接器代理機器並執行:
docker stop sapcon-[SID/agent-name]
Docker 容器停止,且不再向 Microsoft Sentinel 傳送任何 SAP 日誌。 這會停止與連接器相關的 SAP 系統的擷取與計費。
如果你需要重新啟用 Docker 容器,請登入資料連接器代理機器並執行:
docker start sapcon-[SID]
要停止為多 SID 容器匯入特定 SID,請確保你也從 Microsoft Sentinel 的連接器頁面介面刪除該 SID。 這個選項只有在你 透過入口網站部署代理時才適用。
- 在 Microsoft Sentinel 中,選擇 Configuration > Data 連接器並搜尋 Microsoft Sentinel for SAP。
- 選擇資料連接器列,然後在側邊窗格選擇 開啟連接器頁面 。
- 在 Microsoft Sentinel for SAP 資料連接器頁面的設定區,找到你想移除的 SID 代理程式並選擇刪除。
移除使用者角色及安裝在 ABAP 系統上的任何可選 CR
如果你正在關閉 SAP 資料連接器並停止從 SAP 系統擷取日誌,你可能也想移除安裝在 ABAP 系統上的使用者角色和可選的 CR。
要做到這點,請將刪除的 CR NPLK900259 匯入你的 ABAP 系統。 欲了解更多資訊,請參閱 SAP 文件。
相關內容
如需詳細資訊,請參閱: