De status en rol van uw SAP-systemen bewaken
Nadat u de SAP-oplossing hebt geïmplementeerd, wilt u de juiste werking en prestaties van uw SAP-systemen garanderen en uw systeemstatus, connectiviteit en prestaties bijhouden. In dit artikel wordt beschreven hoe u de volgende functies gebruikt, waarmee u deze bewaking vanuit Microsoft Sentinel kunt uitvoeren:
- Gebruik de pagina sap-gegevensconnector. Bekijk het gebied Systeemstatus onder de Microsoft Sentinel voor SAP-connector voor informatie over de status van uw verbonden SAP-systemen.
- Gebruik de waarschuwingsregel voor de statuscontrole van gegevensverzameling. Ontvang proactieve waarschuwingen over de status van de gegevensverzameling van de SAP-agent.
Belangrijk
Het bewaken van de status van uw SAP-systemen bevindt zich momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
De SAP-gegevensconnector gebruiken
Selecteer gegevensconnectors in de Microsoft Sentinel-portal.
Typ Microsoft Sentinel in de zoekbalk voor SAP.
Selecteer de Microsoft Sentinel voor SAP-connector en selecteer de pagina Connector openen.
In de configuratie > configureert u een SAP-systeem en wijst u dit toe aan een collectoragentgebied , bekijkt u details over de status van uw SAP-systemen. Voorbeeld:
Zie De container implementeren en configureren die als host fungeert voor de SAP-gegevensconnectoragent voor meer informatie.
Status en details van het systeem
In de volgende tabel worden de verschillende velden in het SAP-systeem configureren beschreven en toegewezen aan een collectoragentgebied .
| Veld | Beschrijving | Waarden | Opmerkingen |
|---|---|---|---|
| SID | De naam van de verbonden SAP-systeem-id (SID). | ||
| Systeemrol | Geeft aan of het systeem productief is of niet. De gegevensconnectoragent haalt de waarde op door de SAP T000-tabel te lezen. Deze waarde is ook van invloed op facturering. Als u de rol wilt wijzigen, moet een SAP-beheerder de configuratie in het SAP-systeem wijzigen. | • Productie. Het systeem wordt gedefinieerd door de SAP-beheerder als een productiesysteem. • Onbekend (productie). Microsoft Sentinel kan de systeemstatus niet ophalen. Microsoft Sentinel beschouwt dit type systeem als een productiesysteem voor zowel beveiligings- als factureringsdoeleinden. • Niet-productie. Geeft rollen aan, zoals ontwikkelen, testen en aanpassen. • Agentupdate beschikbaar. Wordt naast de status weergegeven om aan te geven dat er een nieuwere VERSIE van de SAP-connector bestaat. In dit geval raden we u aan de connector bij te werken. |
Als de systeemrol Productie (onbekend) is, controleert u de roldefinities en machtigingen van Microsoft Sentinel op het SAP-systeem en controleert u of microsoft Sentinel de inhoud van de T000-tabel kan lezen. Overweeg vervolgens de SAP-connector bij te werken naar de nieuwste versie. |
| Naam agent | Unieke id van de geïnstalleerde gegevensconnectoragent. | ||
| Gezondheid | Geeft aan of de SID in orde is. Als u statusproblemen wilt oplossen, bekijkt u de logboeken voor containeruitvoering en bekijkt u andere stappen voor probleemoplossing. | • Systeem gezond (groen pictogram): Geeft aan dat Microsoft Sentinel zowel logboeken als een heartbeat van het systeem heeft geïdentificeerd. • Systeem Verbinding maken ed – niet gemachtigd om rol te verzamelen, productie wordt aangenomen (geel pictogram): Microsoft Sentinel beschikt niet over voldoende machtigingen om te bepalen of het systeem een productiesysteem is. In dit geval definieert Microsoft Sentinel het systeem als een productiesysteem. Als u wilt toestaan dat Microsoft Sentinel de systeemstatus ontvangt, raadpleegt u de kolom Notities. • Verbinding maken met fouten (geel pictogram): Microsoft Sentinel heeft fouten gedetecteerd bij het ophalen van de systeemrol. In dit geval heeft Microsoft Sentinel gegevens ontvangen met betrekking tot of het systeem een productiesysteem is of niet. • Het systeem is niet verbonden: Microsoft Sentinel kan geen verbinding maken met het SAP-systeem en kan de systeemrol niet ophalen. In dit geval heeft Microsoft Sentinel gegevens ontvangen met betrekking tot of het systeem een productiesysteem is of niet. Andere statussen, zoals Systeem die langer dan één dag niet bereikbaar zijn, geven de connectiviteitsstatus aan. |
Als de status van het systeem systeem is Verbinding maken ed: niet gemachtigd om een rol te verzamelen, wordt ervan uitgegaan dat de productie de roldefinities en machtigingen van Microsoft Sentinel voor het SAP-systeem controleert en controleert of microsoft Sentinel de inhoud van de T000-tabel kan lezen. Overweeg vervolgens de SAP-connector bij te werken naar de nieuwste versie. |
Een waarschuwingsregelsjabloon gebruiken
De Microsoft Sentinel voor SAP-oplossing bevat een waarschuwingsregelsjabloon die is ontworpen om u inzicht te geven in de status van de gegevensverzameling van uw SAP-agent. Ga als volgende te werk om de analyseregel in te schakelen:
- Selecteer Analytics in de Microsoft Sentinel-portal.
- Zoek onder Regelsjablonen de waarschuwingsregel SAP - Gegevensverzamelingsstatuscontrole .
De analyseregel:
- Evalueert signalen die van de agent worden verzonden.
- Evalueert telemetriegegevens.
- Evalueert waarschuwingen over het vervolgen van logboeken en andere problemen met de systeemconnectiviteit, indien aanwezig.
- Leert de geschiedenis van logboekopname en werkt daarom beter met tijd.
De regel heeft ten minste zeven dagen laadgeschiedenis nodig om de verschillende seizoensgebondenheidspatronen te detecteren. We raden een waarde van 14 dagen aan voor de waarschuwingsregel De parameter Terugkijken om de detectie van wekelijkse activiteitsprofielen toe te staan.
Zodra de regel is geactiveerd, beoordeelt de regel de recente telemetrie en het logboekvolume dat op de werkruimte is waargenomen volgens de geleerde geschiedenis. De regel waarschuwt vervolgens voor mogelijke problemen, waarbij de ernst dynamisch wordt toegewezen op basis van het bereik van het probleem.
In deze schermopname ziet u een voorbeeld van een waarschuwing die is gegenereerd door de waarschuwingsregel sap - gegevensverzamelingsstatuscontrole .
Volgende stappen
- Meer informatie over de Microsoft Sentinel-oplossing voor SAP.
- Meer informatie over het implementeren van de Microsoft Sentinel-oplossing voor SAP
- Meer informatie over controle en statuscontrole op andere gebieden van Microsoft Sentinel.