Udostępnij za pośrednictwem

Monitorowanie kondycji i roli systemów SAP

  • Artykuł

Po wdrożeniu rozwiązania SAP chcesz zapewnić prawidłowe działanie i wydajność systemów SAP oraz śledzić kondycję systemu, łączność i wydajność. W tym artykule opisano sposób używania następujących funkcji, które umożliwiają wykonywanie tego monitorowania z poziomu usługi Microsoft Sentinel:

  • Użyj strony łącznika danych SAP. Zapoznaj się z obszarem Kondycja systemu w łączniku usługi Microsoft Sentinel dla oprogramowania SAP, aby uzyskać informacje na temat kondycji połączonych systemów SAP.
  • Użyj reguły alertu sprawdzania kondycji zbierania danych. Uzyskiwanie proaktywnych alertów dotyczących kondycji zbierania danych agenta SAP.

Ważne

Monitorowanie kondycji systemów SAP jest obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Korzystanie z łącznika danych SAP

  1. W portalu usługi Microsoft Sentinel wybierz pozycję Łączniki danych.

  2. Na pasku wyszukiwania wpisz Microsoft Sentinel dla oprogramowania SAP.

  3. Wybierz łącznik Microsoft Sentinel dla oprogramowania SAP i wybierz stronę Otwórz łącznik.

  4. W konfiguracji > Skonfiguruj system SAP i przypisz go do obszaru agenta modułu zbierającego, wyświetl szczegółowe informacje o kondycji systemów SAP. Na przykład:

    Screenshot of the health status table.

Aby uzyskać więcej informacji, zobacz Wdrażanie i konfigurowanie kontenera hostowania agenta łącznika danych SAP.

Stan kondycji systemu i szczegóły

W poniższej tabeli opisano różne pola w temacie Konfigurowanie systemu SAP i przypisywanie ich do obszaru agenta modułu zbierającego.

Pole opis Wartości Uwagi
SID Nazwa połączonego identyfikatora systemu SAP (SID).
Rola systemu Wskazuje, czy system działa wydajnie, czy nie. Agent łącznika danych pobiera wartość, odczytując tabelę SAP T000. Ta wartość ma również wpływ na rozliczenia. Aby zmienić rolę, administrator SAP musi zmienić konfigurację w systemie SAP. Produkcja. System jest definiowany przez administratora SAP jako system produkcyjny.
Nieznany (produkcja). Usługa Microsoft Sentinel nie może pobrać stanu systemu. Usługa Microsoft Sentinel uważa ten typ systemu za system produkcyjny dla celów związanych zarówno z zabezpieczeniami, jak i rozliczeniami.
Nieprodukcyjny. Wskazuje role, takie jak tworzenie, testowanie i dostosowywanie.
Dostępna aktualizacja agenta. Wyświetlane oprócz stanu kondycji, aby wskazać, że istnieje nowsza wersja łącznika SAP. W takim przypadku zalecamy zaktualizowanie łącznika.		 Jeśli rola systemu to Production (unknown), sprawdź definicje ról i uprawnienia usługi Microsoft Sentinel w systemie SAP i sprawdź, czy system umożliwia usłudze Microsoft Sentinel odczytywanie zawartości tabeli T000. Następnie rozważ zaktualizowanie łącznika SAP do najnowszej wersji.
Nazwa agenta Unikatowy identyfikator zainstalowanego agenta łącznika danych.
Kondycja Wskazuje, czy identyfikator SID jest w dobrej kondycji. Aby rozwiązać problemy z kondycją, przejrzyj dzienniki wykonywania kontenera i przejrzyj inne kroki rozwiązywania problemów. Dobra kondycja systemu (zielona ikona): wskazuje, że usługa Microsoft Sentinel zidentyfikowała zarówno dzienniki, jak i puls z systemu.
System Połączenie ed — nieautoryzowane do zbierania roli, zakładana produkcja (żółta ikona): Usługa Microsoft Sentinel nie ma wystarczających uprawnień do definiowania, czy system jest systemem produkcyjnym. W tym przypadku usługa Microsoft Sentinel definiuje system jako system produkcyjny. Aby zezwolić usłudze Microsoft Sentinel na odbieranie stanu systemu, przejrzyj kolumnę Uwagi.
Połączenie błędami (żółta ikona): usługa Microsoft Sentinel wykryła błędy podczas pobierania roli systemu. W takim przypadku usługa Microsoft Sentinel odebrała dane dotyczące tego, czy system jest systemem produkcyjnym, czy nie.
System nie jest połączony: usługa Microsoft Sentinel nie może nawiązać połączenia z systemem SAP i nie może pobrać roli systemu. W takim przypadku usługa Microsoft Sentinel odebrała dane dotyczące tego, czy system jest systemem produkcyjnym, czy nie.

Inne stany, takie jak System nie jest osiągalny przez ponad 1 dzień, wskazują stan łączności.		 Jeśli stan kondycji systemu to System Połączenie ed — nieautoryzowany do zbierania roli, zakładana produkcja, sprawdź definicje ról i uprawnienia usługi Microsoft Sentinel w systemie SAP oraz sprawdź, czy system zezwala usłudze Microsoft Sentinel na odczytywanie zawartości tabeli T000. Następnie rozważ zaktualizowanie łącznika SAP do najnowszej wersji.

Korzystanie z szablonu reguły alertu

Rozwiązanie Microsoft Sentinel for SAP zawiera szablon reguły alertu zaprojektowany w celu uzyskania wglądu w kondycję zbierania danych agenta SAP. Aby włączyć regułę analizy:

  1. W portalu usługi Microsoft Sentinel wybierz pozycję Analiza.
  2. W obszarze Szablony reguł znajdź regułę alertu sprawdzania kondycji zbierania danych SAP — Zbieranie danych.

Reguła analizy:

  • Ocenia sygnały wysyłane z agenta.
  • Ocenia dane telemetryczne.
  • Ocenia alerty dotyczące kontynuacji dziennika i innych problemów z łącznością systemową, jeśli istnieją.
  • Uczy się historii pozyskiwania dzienników i dlatego działa lepiej z czasem.

Reguła wymaga co najmniej siedmiu dni historii ładowania, aby wykryć różne wzorce sezonowości. Zalecamy użycie wartości 14 dni dla reguły alertu Look back parametru, aby umożliwić wykrywanie cotygodniowych profilów aktywności.

Po aktywowaniu reguła ocenia ostatnią telemetrię i wolumin dziennika obserwowany w obszarze roboczym zgodnie z historią. Następnie reguła wysyła alerty dotyczące potencjalnych problemów, dynamicznie przypisując ważności zgodnie z zakresem problemu.

Ten zrzut ekranu przedstawia przykład alertu wygenerowanego przez regułę alertu SAP — data collection health check . Screenshot of an alert triggered by the SAP - Data collection health check alert rule.

Następne kroki