Share via

SAP-engedélyek konfigurálása és opcionális SAP-módosítási kérések üzembe helyezése

  • Cikk

Ez a cikk azt ismerteti, hogyan készítse elő a környezetet az SAP-ügynök telepítésére, hogy megfelelően kapcsolódjon az SAP-rendszerekhez. Az előkészítés magában foglalja a szükséges SAP-engedélyek konfigurálását, és opcionálisan további SAP-változáskérések (CRs) üzembe helyezését is.

Üzembe helyezési mérföldkövek

Kövesse nyomon az SAP-megoldás üzembe helyezésének menetét ebben a cikksorozatban:

  1. Az üzembe helyezés áttekintése

  2. Üzembe helyezési előfeltételek

  3. A megoldás használata több munkaterületen (ELŐZETES VERZIÓ)

  4. SAP-környezet előkészítése (Ön itt van)

  5. Naplózás konfigurálása

  6. A megoldás tartalmának üzembe helyezése a tartalomközpontból

  7. Az adatösszekötő-ügynök üzembe helyezése

  8. Microsoft Sentinel-megoldás konfigurálása SAP-alkalmazásokhoz®

  9. Nem kötelező üzembe helyezési lépések

A Microsoft Sentinel szerepkör konfigurálása

  1. Szerepkör-engedélyezések feltöltése az /MSFT Standard kiadás N/Standard kiadás NTINEL_RESPONDER fájlból a GitHubon.

    Ez létrehozza az /MSFT Standard kiadás N/Standard kiadás NTINEL_RESPONDER szerepkört, amely tartalmazza a naplók SAP-rendszerekből való lekéréséhez és a támadáskimaradási válaszműveletek futtatásához szükséges összes engedélyt.

    Másik lehetőségként hozzon létre manuálisan egy szerepkört a betöltendő naplókhoz szükséges megfelelő engedélyekkel. További információ: Kötelező ABAP-engedélyek. Az eljárás példái az /MSFT Standard kiadás N/Standard kiadás NTINEL_RESPONDER nevet használják.

  2. A következő lépés egy aktív szerepkörprofil létrehozása a Microsoft Sentinel számára. Futtassa a PFCG-tranzakciót :

    Az SAP Easy Access képernyőn írja be PFCG a képernyő bal felső sarkában lévő mezőbe, majd nyomja le az ENTER billentyűt.

  3. A Szerepkörkarbantartás ablakban írja be a szerepkör nevét /MSFTSEN/SENTINEL_RESPONDER a Szerepkör mezőbe, és válassza a Módosítás gombot (a ceruzát).

  4. A megjelenő Szerepkörök módosítása ablakban válassza az Engedélyek lapot.

  5. Az Engedélyezés lapon válassza az Engedélyezési adatok módosítása lehetőséget.

  6. Az Információk előugró ablakban olvassa el az üzenetet, és jelölje be a zöld pipát a megerősítéshez.

  7. A Szerepkör módosítása: Engedélyek ablakban válassza a Létrehozás lehetőséget.

    Láthatja, hogy az Állapot mező változatlanrólgeneráltra módosult.

  8. Válassza a Vissza lehetőséget (a képernyő tetején található SAP-embléma bal oldalán).

  9. A Szerepkörök módosítása ablakban ellenőrizze, hogy az Engedélyek lapon megjelenik-e egy zöld mező, majd válassza a Mentés lehetőséget.

Felhasználó létrehozása

Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldáshoz felhasználói fiók szükséges az SAP-rendszerhez való csatlakozáshoz. Az alábbi utasításokat követve hozzon létre egy felhasználói fiókot, és rendelje hozzá az előző lépésben létrehozott szerepkörhöz.

Az itt látható példákban az /MSFT Standard kiadás N/Standard kiadás NTINEL_RESPONDER szerepkörnevet használjuk.

  1. Futtassa az SU01 tranzakciót:

    Az SAP Easy Access képernyőn írja be SU01 a képernyő bal felső sarkában lévő mezőbe, és nyomja le az ENTER billentyűt.

  2. A Felhasználói karbantartás: Kezdeti képernyő képernyőbe írja be az új felhasználó nevét a Felhasználó mezőbe, és válassza a Technikai felhasználó létrehozása lehetőséget a gombsávon.

  3. A Felhasználók karbantartása képernyőn válassza a Rendszer lehetőséget a Felhasználótípus legördülő listából. Hozzon létre és adjon meg egy összetett jelszót az Új jelszó és a Jelszó megismétlése mezőben, majd válassza a Szerepkörök lapot.

  4. A Szerepkörök lap Szerepkör-hozzárendelések szakaszában adja meg a szerepkör teljes nevét – /MSFTSEN/SENTINEL_RESPONDER a példánkban –, majd nyomja le az Enter billentyűt.

    Az Enter billentyűt lenyomva győződjön meg arról, hogy a Szerepkör-hozzárendelések szakasz jobb oldalán található adatok, például a kezdési dátum módosítása.

  5. Válassza a Profilok lapot, ellenőrizze, hogy megjelenik-e a szerepkör profilja a Hozzárendelt engedélyezési profilok területen, majd válassza a Mentés lehetőséget.

Szükséges ABAP-engedélyek

Ez a szakasz felsorolja azokat az ABAP-engedélyeket, amelyek szükségesek ahhoz, hogy a Microsoft Sentinel SAP-adatösszekötője által használt SAP-felhasználói fiók megfelelően le tudja kérni a naplókat az SAP-rendszerekről, és támadáskimaradási válaszműveleteket futtasson.

A szükséges engedélyek a céljuk szerint vannak felsorolva. Csak a Microsoft Sentinelbe bevinni kívánt naplókhoz és az alkalmazni kívánt támadáskimaradási válaszműveletekhez felsorolt engedélyekre van szüksége.

Tipp.

Ha minden szükséges engedéllyel rendelkező szerepkört szeretne létrehozni, töltse be a szerepkör-engedélyezéseket az /MSFT Standard kiadás N/Standard kiadás NTINEL_RESPONDER fájlból.

Másik lehetőségként, ha csak a naplólekérést szeretné engedélyezni támadáskimaradási válaszműveletek nélkül, telepítse az SAP NPLK900271 CR-t az SAP-rendszeren az /MSFT Standard kiadás N/Standard kiadás NTINEL_CONNECTOR szerepkör létrehozásához, vagy töltse be a szerepkör-engedélyezéseket az /MSFT Standard kiadás N/Standard kiadás NTINEL_CONNECTOR fájlból.

Engedélyezési objektum Mező Érték
Minden napló
S_RFC RFC_TYPE Függvénymodul
S_RFC RFC_NAME /OSP/SYSTEM_TIMEZONE
S_RFC RFC_NAME DDIF_FIELDINFO_GET
S_RFC RFC_NAME RFCPING
S_RFC RFC_NAME RFC_GET_FUNCTION_INTERFACE
S_RFC RFC_NAME RFC_READ_TABLE
S_RFC RFC_NAME RFC_SYSTEM_INFO
S_RFC RFC_NAME SUSR_U Standard kiadás R_AUTH_FOR_OBJ_GET
S_RFC RFC_NAME TH_Standard kiadás RVER_LIST
S_RFC ACTVT Végrehajtás
S_TCODE TCD SM51
S_TABU_NAM ACTVT Kijelző
S_TABU_NAM TÁBLÁZAT T000
Nem kötelező – Csak akkor, ha a Sentinel-megoldás CR implementálva van
S_RFC RFC_NAME /MSFT Standard kiadás N/*
ABAP-alkalmazásnapló
S_RFC RFC_NAME BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_Standard kiadás T_AUDITLEVEL
S_TABU_NAM TÁBLÁZAT BALHDR
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD FELÜLET XBP
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_APPL_LOG ACTVT Kijelző
ABAP – Dokumentummódosítási napló
S_TABU_NAM TÁBLÁZAT CDHDR
S_TABU_NAM TÁBLÁZAT CDPOS
ABAP CR-napló
S_RFC RFC_NAME CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM TÁBLÁZAT E070
S_TRANSPRT TTYPE *
S_TRANSPRT ACTVT Kijelző
ABAP DB táblaadatnaplója
S_TABU_NAM TÁBLÁZAT DBTABLOG
S_TABU_NAM TÁBLÁZAT SACF_ALERT
S_TABU_NAM TÁBLÁZAT SOUD
S_TABU_NAM TÁBLÁZAT USR41
S_TABU_NAM TÁBLÁZAT TMSQAFILTER
ABAP-feladatnapló
S_RFC RFC_NAME BAPI_XBP_JOB_JOBLOG_READ
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_Standard kiadás T_AUDITLEVEL
S_TABU_NAM TÁBLÁZAT TBTCO
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD FELÜLET XBP
ABAP-tekercsnaplók
S_TABU_NAM TÁBLÁZAT TSP01
S_ADMI_FCD S_ADMI_FCD SPOS (Transaction SP01 használata (minden rendszer))
ABAP-munkafolyamat naplója
S_TABU_NAM TÁBLÁZAT SWWLOGHIST
S_TABU_NAM TÁBLÁZAT SWWWIHEAD
ABAP biztonsági naplózási naplója
S_RFC RFC_NAME BAPI_U Standard kiadás R_GET_DETAIL
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_Standard kiadás T_AUDITLEVEL
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETMLHIS
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTR Enterprise kiadás
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC RFC_NAME BAPI_SYSTEM_MS_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETTR Enterprise kiadás
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC RFC_NAME BAPI_SYSTEM_MT_GETALERTDATA
S_RFC RFC_NAME BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD S_ADMI_FCD AUDD (Alap audit megjelenítési hitelesítése.)
S_SAL SAL_ACTVT SHOW_LOG (A fájlalapú napló kiértékelése)
S_U Standard kiadás R_GRP OSZTÁLY SZUPER
S_U Standard kiadás R_GRP ACTVT Kijelző
S_U Standard kiadás R_GRP OSZTÁLY SZUPER
S_U Standard kiadás R_GRP ACTVT Zárolás
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD FELÜLET XAL
Felhasználói adatok
S_TABU_NAM TÁBLÁZAT ADCP
S_TABU_NAM TÁBLÁZAT ADR6
S_TABU_NAM TÁBLÁZAT AGR_1251
S_TABU_NAM TÁBLÁZAT AGR_AGRS
S_TABU_NAM TÁBLÁZAT AGR_DEFINE
S_TABU_NAM TÁBLÁZAT AGR_FLAGS
S_TABU_NAM TÁBLÁZAT AGR_PROF
S_TABU_NAM TÁBLÁZAT AGR_TCODES
S_TABU_NAM TÁBLÁZAT AGR_U Standard kiadás RS
S_TABU_NAM TÁBLÁZAT DEVACCESS
S_TABU_NAM TÁBLÁZAT U Standard kiadás R_ADDR
S_TABU_NAM TÁBLÁZAT USGRP_U Standard kiadás R
S_TABU_NAM TÁBLÁZAT USR01
S_TABU_NAM TÁBLÁZAT USR02
S_TABU_NAM TÁBLÁZAT USR05
S_TABU_NAM TÁBLÁZAT USR21
S_TABU_NAM TÁBLÁZAT USRSTAMP
S_TABU_NAM TÁBLÁZAT UST04
Konfigurációs előzmények
S_TABU_NAM TÁBLÁZAT PAHI
SNC-adatok
S_TABU_NAM TÁBLÁZAT SNCSYSACL
S_TABU_NAM TÁBLÁZAT USRACL
Támadáskimaradási válaszműveletek
S_RFC RFC_TYPE Függvénymodul
S_RFC RFC_NAME BAPI_U Standard kiadás R_LOCK
S_RFC RFC_NAME BAPI_U Standard kiadás R_UNLOCK
S_RFC RFC_NAME TH_DELETE_U Standard kiadás R
A nevével ellentétben ez a függvény nem törli a felhasználókat, hanem befejezi az aktív felhasználói munkamenetet.
S_U Standard kiadás R_GRP OSZTÁLY *
Javasoljuk, hogy cserélje le a S_U Standard kiadás R_GRP OSZTÁLYt a szervezet azon megfelelő osztályaival, amelyek a párbeszédpanel felhasználóit képviselik.
S_U Standard kiadás R_GRP ACTVT 03
S_U Standard kiadás R_GRP ACTVT 05

Szükség esetén eltávolíthatja a felhasználói szerepkört és az ABAP-rendszerre telepített opcionális CR-t.

Opcionális hitelesítésszolgáltatók üzembe helyezése

Ez a szakasz részletes útmutatót nyújt az extra, opcionális hitelesítésszolgáltatók üzembe helyezéséhez. Olyan SOC-mérnököknek vagy implementátoroknak készült, akik nem feltétlenül SAP-szakértők.

A CR üzembehelyezési folyamatát ismerő tapasztalt SAP-rendszergazdák szívesebben kapják meg a megfelelő hitelesítésszolgáltatókat közvetlenül az útmutató SAP-környezetérvényesítési lépéseinek szakaszából, és üzembe helyezhetik őket.

Határozottan javasoljuk, hogy az SAP-hitelesítésszolgáltatók üzembe helyezését tapasztalt SAP-rendszergazda végzi.

Az alábbi táblázat az üzembe helyezhető opcionális hitelesítésszolgáltatókat ismerteti:

CR Leírás
NPLK900271 Létrehoz és konfigurál egy mintaszerepkört azokkal az alapvető engedélyekkel, amelyek szükségesek ahhoz, hogy az SAP-adatösszekötő csatlakozzon az SAP-rendszerhez. Azt is megteheti, hogy közvetlenül egy fájlból tölti be az engedélyeket, vagy manuálisan határozza meg a szerepkört a betöltendő naplók alapján.

További információ: Kötelező ABAP-engedélyezések és szerepkör létrehozása és konfigurálása (kötelező).
NPLK900201 vagy NPLK900202 További információkat kér le az SAP-tól. Válasszon egyet ezek közül a CRS-ek közül az SAP-verziónak megfelelően.

A hitelesítésszolgáltatók üzembe helyezésének előfeltételei

  1. Az üzembehelyezési folyamat megkezdése előtt győződjön meg arról, hogy átmásolta az SAP rendszerverziójának, a rendszerazonosítónak (SID), a rendszerszámnak, az ügyfélszámnak, az IP-címnek, a rendszergazdai felhasználónévnek és a jelszónak a részleteit. A következő példában a következő részleteket feltételezzük:

    • SAP-rendszer verziója:SAP ABAP Platform 1909 Developer edition
    • SID:A4H
    • Rendszerszám:00
    • Ügyfélszám:001
    • IP-cím192.168.136.4:
    • Rendszergazda felhasználó:a4hadm az SAP-rendszerhez való SSH-kapcsolat azonban felhasználói hitelesítő adatokkal root jön létre.

  2. Győződjön meg arról, hogy tudja, melyik CR-t szeretné üzembe helyezni.

  3. Ha a NPLK900202 CR-t telepíti további információk lekéréséhez, győződjön meg arról, hogy telepítette a vonatkozó SAP-megjegyzést.

A fájlok beállítása

  1. Jelentkezzen be az SAP-rendszerbe SSH használatával.

  2. Helyezze át a CR-fájlokat az SAP-rendszerbe, vagy töltse le a fájlokat közvetlenül az SAP-rendszerbe az SSH-parancssorból. Használja a következő parancsokat:

    • NPLK900271 letöltése

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900271.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900271.NPL

      Másik lehetőségként ezeket az engedélyeket közvetlenül egy fájlból töltheti be.

    • NPLK900202 letöltése

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900202.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900202.NPL

    • NPLK900201 letöltése

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900201.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900201.NPL

    Minden CR két fájlból áll, az egyik K-val kezdődik, a másik az R-vel.

  3. Módosítsa a fájlok tulajdonjogát felhasználói <sid>adm-ra és csoport sapsy-ra. (Cserélje le az SAP rendszerazonosítóját . <sid>)

    chown <sid>adm:sapsys *.NPL

    A jelen példában:

    chown a4hadm:sapsys *.NPL

  4. Másolja a (K betűvel kezdődő) fájlokat a /usr/sap/trans/cofiles mappába. A kapcsolóval -p ellátott paranccsal őrizze meg az cp engedélyeket másolás közben.

    cp -p K*.NPL /usr/sap/trans/cofiles/

  5. Másolja az adatfájlokat (az R betűvel kezdődőket) a /usr/sap/trans/data mappába. A kapcsolóval -p ellátott paranccsal őrizze meg az cp engedélyeket másolás közben.

    cp -p R*.NPL /usr/sap/trans/data/

A hitelesítésszolgáltatók importálása

  1. Indítsa el az SAP Bejelentkezési alkalmazást, és jelentkezzen be az SAP GUI-konzolra.

  2. Futtassa a STMS_IMPORT tranzakciót:

    Az SAP Easy Access képernyőn írja be STMS_IMPORT a képernyő bal felső sarkában lévő mezőbe, majd nyomja le az ENTER billentyűt.

    Képernyőkép az STMS-importálási tranzakció futtatásáról.

  3. A megjelenő Üzenetsor importálása ablakban válassza a További > extrák egyéb kérések >> hozzáadása lehetőséget.

    Képernyőkép importálási üzenetsor hozzáadásáról.

  4. A megjelenő Üzenetsor importálása előugró ablakban válassza a Transp. Request mezőt.

  5. Megjelenik az Átviteli kérelmek ablak, és megjelenik az üzembe helyezhető hitelesítésszolgáltatók listája. Jelöljön ki egy CR-t, és válassza a zöld pipa gombot.

  6. Az Átviteli kérelem hozzáadása üzenetsor importálásához ablakban válassza a Folytatás (zöld pipa) lehetőséget, vagy nyomja le az ENTER billentyűt.

  7. Az Átviteli kérelem hozzáadása párbeszédpanelen válassza az Igen lehetőséget.

  8. Ha további hitelesítésszolgáltatók üzembe helyezését tervezi, ismételje meg az eljárást az előző öt lépésben a fennmaradó hitelesítésszolgáltatók esetében.

  9. Az Üzenetsor importálása ablakban jelölje ki egyszer a megfelelő átviteli kérelmet, majd válassza az F9 vagy a Select/Deselect Request ikont.

  10. Ha további átviteli kérelmeket szeretne hozzáadni az üzembe helyezéshez, ismételje meg a 9. lépést.

  11. Válassza a Kérelmek importálása ikont:

    Képernyőkép az összes kérés importálásáról.

  12. Az Importálás indítása ablakban válassza a Célügyfél mezőt.

  13. Megjelenik a Beviteli súgó.. párbeszédpanel. Válassza ki annak az ügyfélnek a számát, amelyben üzembe szeretné helyezni a hitelesítésszolgáltatókat (001 a példában), majd jelölje be a zöld pipát a megerősítéshez.

  14. Az Importálás indítása ablakban jelölje be a Beállítások lapot, jelölje be az Érvénytelen összetevőverzió figyelmen kívül hagyása jelölőnégyzetet, és jelölje be a zöld pipát a megerősítéshez.

    Képernyőkép az importálás indítása ablakról.

  15. Az Importálás indítása párbeszédpanelen válassza az Igen lehetőséget az importálás megerősítéséhez.

  16. Az Üzenetsor importálása ablakban válassza a Frissítés lehetőséget, várjon, amíg az importálási művelet befejeződik, és az importálási üzenetsor üresként jelenik meg.

  17. Az importálási állapot áttekintéséhez az Importálási várólista ablakban válassza a További > ugrás az > importálási előzmények elemre.

    Képernyőkép az importálási előzményekről.

  18. Ha üzembe helyezte a NPLK900202 CR-t, az várhatóan figyelmeztetést jelenít meg. Válassza ki a bejegyzést annak ellenőrzéséhez, hogy a megjelenő figyelmeztetések "Table tablename was activated" (Tábla <táblanév> aktiválva) típusúak-e.

    Az alábbi képernyőképeken szereplő hitelesítésszolgáltatók és verziók a telepített CR-verziónak megfelelően változhatnak.

    Képernyőkép az importálási állapot megjelenítéséről.

    Képernyőkép az importálásra figyelmeztető üzenet megjelenítéséről.

Ellenőrizze, hogy a PAHI-tábla (a rendszer, az adatbázis és az SAP-paraméterek előzményei) rendszeres időközönként frissül-e

Az SAP PAHI táblázat az SAP-rendszer előzményeiről, az adatbázisról és az SAP-paraméterekről tartalmaz adatokat. Bizonyos esetekben az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás nem tudja rendszeres időközönként monitorozni az SAP PAHI-táblát a hiányzó vagy hibás konfiguráció miatt (erről további részleteket az SAP megjegyzésében talál). Fontos frissíteni a PAHI-táblát, és gyakran figyelni, hogy az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás riasztást küldhessen a nap bármely szakában előforduló gyanús műveletekről.

További információ arról, hogy az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás hogyan figyeli a biztonsági paraméterek gyanús konfigurációs változásait.

Feljegyzés

Az optimális eredmények érdekében a gép systemconfig.ini fájljában, a [ABAP Table Selector] szakaszban engedélyezze mind a paramétereket, mind a PAHI_FULLPAHI_INCREMENTAL paramétereket.

Annak ellenőrzése, hogy a PAHI-tábla rendszeres időközönként frissül-e:

  1. Ellenőrizze, hogy a feladat a SAP_COLLECTOR_FOR_PERFMONITOR RSCOLL00 program alapján óránként van-e ütemezve és fut-e a DDIC-felhasználó által a 000 ügyfélben.
  2. Ellenőrizze, hogy a RSHOSTPHTCOLL-táblában megmaradnak-e a jelentések és RSDB_PAR a jelentések RSSTATPH nevei.
    • RSHOSTPH jelentés: Beolvassa az operációs rendszer kernelparamétereit, és ezeket az adatokat a PAHI-táblában tárolja.
    • RSSTATPH jelentés: Beolvassa az SAP-profil paramétereit, és tárolja ezeket az adatokat a PAHI-táblában.
    • RSDB_PAR jelentés: Beolvassa az adatbázis paramétereit, és tárolja őket a PAHI táblában.

Ha a feladat létezik, és megfelelően van konfigurálva, nincs szükség további lépésekre.

Ha a feladat nem létezik:

  1. Jelentkezzen be az SAP-rendszerbe a 000 ügyfélen.

  2. Hajtsa végre az SM36-tranzakciót.

  3. A Feladat neve mezőbe írja be a SAP_COLLECTOR_FOR_PERFMONITOR.

    Képernyőkép az SAP PAHI-tábla figyeléséhez használt feladat hozzáadásáról.

  4. Válassza a Lépés lehetőséget, és töltse ki az alábbi adatokat:

    • A Felhasználó mezőbe írja be a DDIC kifejezést.
    • Az ABAP-program neve mezőbe írja be a RSCOLL00.

  5. Mentse a konfigurációt.

    Képernyőkép az SAP PAHI-tábla figyeléséhez használt feladat felhasználójának meghatározásáról.

  6. Az F3 elemet választva térjen vissza az előző képernyőre.

  7. A kezdési feltétel megadásához válassza a Kezdő feltétel lehetőséget.

  8. Válassza az Azonnali lehetőséget, és jelölje be az Időszakos feladat jelölőnégyzetet.

    Képernyőkép az SAP PAHI-tábla rendszeres figyeléséhez használt feladat meghatározásáról.

  9. Válassza az Időszak értékeket , és válassza az Óránként lehetőséget.

  10. Válassza a Mentés lehetőséget a párbeszédpanelen belül, majd az alján válassza a Mentés lehetőséget.

    Képernyőkép az SAP PAHI-tábla óránkénti monitorozásához használt feladat meghatározásáról.

  11. A feladat kiadásához válassza a Felül található Mentés lehetőséget .

    Képernyőkép az SAP PAHI-tábla óránkénti monitorozásához használt feladat kiadásáról.

Következő lépések

Az SAP-környezet most már teljesen felkészült egy adatösszekötő-ügynök üzembe helyezésére. A rendszer kiépít egy szerepkört és profilt, létrehoz egy felhasználói fiókot, és hozzárendeli a megfelelő szerepkörprofilt, és szükség szerint üzembe helyezi a CRS-eket a környezethez.

Most már készen áll a Microsoft Sentinel SAP-naplózásának engedélyezésére és konfigurálására.

SAP-naplózás engedélyezése és konfigurálása a Microsoft Sentinelhez