Supervisión del estado y el rol de los sistemas SAP
Después de implementar la solución de SAP, quiere garantizar el funcionamiento y el rendimiento adecuados de los sistemas SAP y realizar un seguimiento del estado, la conectividad y el rendimiento del sistema. En este artículo se describe cómo puede comprobar manualmente el estado de conectividad en la página del conector de datos y usar una plantilla de regla de alerta dedicada para supervisar el estado de los sistemas SAP.
Importante
La supervisión del estado de los sistemas SAP está actualmente en VERSIÓN PRELIMINAR. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
Para ver una demostración en vídeo de los procedimientos de este artículo, consulte el vídeo siguiente:
Importante
La supervisión del estado de los sistemas SAP está actualmente en VERSIÓN PRELIMINAR. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
La solución sin agente de Microsoft Sentinel está en versión preliminar limitada como un producto en prelanzamiento, que puede modificarse sustancialmente antes de su lanzamiento comercial. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí. El acceso a la solución sin agente también requiere registro y solo está disponible para los clientes y asociados aprobados durante el período de versión preliminar. Para más información, consulte Microsoft Sentinel para SAP ahora sin agente.
Requisitos previos
- Para poder realizar los procedimientos de este artículo, debe tener un agente del conector de datos de SAP conectado al sistema SAP. Los registros de SAP no se muestran en la página Registros de Microsoft Sentinel hasta que el sistema SAP está conectado y los datos comienzan a transmitirse a Microsoft Sentinel.
Para más información, consulte Conexión del sistema SAP a Microsoft Sentinel.
Comprobación del estado y la conectividad del conector de datos
En este procedimiento se describe cómo comprobar el estado de conexión de su conector de datos desde la página del conector de datos de Microsoft Sentinel para SAP.
En Microsoft Sentinel, seleccione Conectores de datos y busque Microsoft Sentinel para SAP.
Seleccione el conector Microsoft Sentinel para SAP y seleccione la Página Abrir conector.
En Configuración > 2. Configure un sistema SAP y asígnelo a un agente de recopilador área, vea los detalles sobre el estado de los sistemas SAP.
Por ejemplo:
Los campos del área Configurar un sistema SAP y asignarlo a un agente recopilador se describen de la siguiente manera:
Nombre para mostrar del sistema. Identificador del sistema SAP (SID) y su número de cliente. Juntos, este valor califica la conexión al sistema SAP y define para SAP BASIS al que se conecta el sistema.
Rol del sistema. Indica si el sistema está en estado de producción o no, lo que también afecta a la facturación. Para obtener más información, consulte los Precios de solución. Estos valores incluyen:
Valor Descripción Producción El sistema lo define el administrador de SAP como un sistema de producción. Desconocido (producción) Microsoft Sentinel no pudo recuperar el estado del sistema. Microsoft Sentinel considera este tipo de sistema como un sistema de producción con fines de seguridad y facturación.
En tales casos, se recomienda comprobar las definiciones y permisos de roles de Microsoft Sentinel en el sistema SAP y validar que el sistema permite a Microsoft Sentinel leer el contenido de la tabla T000. A continuación, considere la posibilidad de actualizar el conector de SAP a la versión más reciente.No de producción Indica roles como desarrollo, pruebas y personalización. Nombre del agente. Identificador único del agente del conector de datos instalado.
Estado. Indica si el SID está en buen estado. Para solucionar problemas de estado, revise los registros de ejecución del contenedor y revise otros pasos de solución de problemas. Estos valores incluyen:
Valor Descripción Sistema correcto (icono verde) Indica que Microsoft Sentinel identificó los registros y un latido del sistema. Sistema Conectado: no autorizado para recopilar roles, se asume la producción (icono amarillo) Microsoft Sentinel no tiene permisos suficientes para definir si el sistema es un sistema de producción. En este caso, Microsoft Sentinel define el sistema como un sistema de producción.
En tales casos, compruebe las definiciones de roles y permisos de Microsoft Sentinel en el sistema SAP y compruebe que el sistema permite a Microsoft Sentinel leer el contenido de la tabla T000. A continuación, considere la posibilidad de actualizar el conector de SAP a la versión más reciente.Conectado con errores (icono amarillo) La conexión se ha realizado correctamente, pero Microsoft Sentinel detectó errores al capturar el rol del sistema y no tiene los detalles de si el sistema es o no un sistema de producción. Sistema no conectado Microsoft Sentinel no ha podido conectarse al sistema SAP y no puede capturar el rol del sistema. En este caso, Microsoft Sentinel no tiene los detalles acerca de si el sistema es o no un sistema de producción. Otros estados que reflejan más detalles acerca de los problemas de conectividad Por ejemplo, Sistema inaccesible durante más de 1 día.
Visualización del streaming de registros de SAP en Microsoft Sentinel
En Microsoft Sentinel, seleccione Registros generales> >Registros personalizados para ver el streaming de registros desde el sistema SAP. Por ejemplo:
Para obtener más información, consulte la referencia sobre registros de la Solución de Microsoft Sentinel para aplicaciones de SAP.
Comprobación de los indicadores de estado en la tabla SentinelHealth
La tabla SentinelHealth de Microsoft Sentinel contiene indicadores de estado para el conector de datos de SAP, entre otros. Puede consultar esta tabla para obtener un resumen del estado de los sistemas SAP.
Para más información, vea:
- Auditoría y seguimiento de estado en Microsoft Sentinel
- Activación de la auditoría y el seguimiento de estado en Microsoft Sentinel (versión preliminar)
- Supervisión del estado de los conectores de datos
- Referencia de las tablas de estado de Microsoft Sentinel
Uso de una plantilla de regla de alertas para supervisar el estado de los sistemas SAP
La solución Microsoft Sentinel para SAP incluye una plantilla de regla de alertas diseñada para proporcionarle información sobre el estado de la recopilación de datos del agente de SAP.
La regla necesita al menos siete días de historial de carga para detectar los diferentes patrones de estacionalidad. Se recomienda un valor de 14 días para el parámetro Look back de la regla de alertas para permitir la detección de perfiles de actividad semanal.
Una vez activada, la regla juzga el volumen de registro y telemetría reciente observados en el área de trabajo según el historial aprendido. A continuación, la regla alerta sobre posibles problemas y asigna dinámicamente las gravedades según el ámbito del problema.
Para activar la regla de análisis en Microsoft Sentinel, seleccione Analytics > Plantillas de regla, y busque la SAP: Comprobación de la recopilación de datos regla de alertas.
La regla de análisis hace lo siguiente:
- Evalúa las señales enviadas desde el agente.
- Evalúa los datos de telemetría.
- Evalúa las alertas sobre la continuación del registro y otros problemas de conectividad del sistema, si se encuentra alguno.
- Aprende el historial de ingesta de registros y, por tanto, su funcionamiento mejora con el tiempo.
En el Recorte de pantalla siguiente se muestra un ejemplo de una alerta generada por la SAP: Comprobación de estado de recopilación de datos regla de alertas:
Contenido relacionado
- Más información sobre la Solución Microsoft Sentinel para SAP.
- Información sobre cómo implementar la solución Microsoft Sentinel para SAP
- Más información sobre la auditoría y el seguimiento de estado en otras áreas de Microsoft Sentinel.