SAP 시스템의 상태 및 역할 모니터링
SAP 솔루션을 배포한 후에는 SAP 시스템의 적절한 기능 및 성능을 확인하고 시스템 상태, 연결 및 성능을 추적하려고 합니다. 이 문서에서는 데이터 커넥터 페이지에서 수동으로 연결 상태를 확인하고 전용 경고 규칙 템플릿을 사용하여 SAP 시스템의 상태를 모니터링하는 방법을 설명합니다.
Important
SAP 시스템의 상태 모니터링은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
이 문서의 절차에 대한 비디오 데모를 보려면 다음 비디오를 시청하세요.
필수 조건
- 이 문서의 절차를 수행하려면 SAP 데이터 커넥터 에이전트를 배포하고 SAP 시스템에 연결해야 합니다. SAP 로그는 SAP 시스템이 연결되고 데이터가 Microsoft Sentinel로 스트리밍되기 시작할 때까지 Microsoft Sentinel 로그 페이지에 표시되지 않습니다.
자세한 내용은 SAP 데이터 커넥터 에이전트를 호스트하는 컨테이너 배포 및 구성을 참조하세요.
데이터 커넥터의 상태 및 연결 확인
이 절차에서는 MICROSOFT Sentinel for SAP 데이터 커넥터 페이지에서 데이터 커넥터의 연결 상태를 확인하는 방법을 설명합니다.
Microsoft Sentinel에서 데이터 커넥터를 선택하고 SAP용 Microsoft Sentinel을 검색합니다.
SAP용 Microsoft Sentinel 커넥터를 선택하고 커넥터 열기 페이지를 선택합니다.
구성 > 2에서 SAP 시스템을 구성하고 수집기 에이전트 영역에 할당하고 SAP 시스템의 상태에 대한 세부 정보를 확인합니다.
예시:
SAP 시스템 구성 및 수집기 에이전트 영역에 할당하는 필드는 다음과 같이 설명됩니다.
시스템 표시 이름입니다. SAP SID(시스템 ID) 및 해당 클라이언트 번호입니다. 이 값은 함께 SAP 시스템에 대한 연결을 한정하고 연결하는 시스템을 SAP BASIS에 대해 정의합니다.
시스템 역할. 시스템이 프로덕션 상태인지 여부를 나타내며 청구에도 영향을 줍니다. 자세한 내용은 솔루션 가격 책정을 참조하세요. 값은 다음과 같습니다.
값 설명 생산 시스템은 SAP 관리자에 의해 프로덕션 시스템으로 정의합니다. 알 수 없음(프로덕션) Microsoft Sentinel에서 시스템 상태를 검색할 수 없습니다. Microsoft Sentinel은 이러한 유형의 시스템을 보안 및 청구 목적으로 프로덕션 시스템으로 간주합니다.
이러한 경우 SAP 시스템에 대한 Microsoft Sentinel 역할 정의 및 권한을 확인하고 시스템에서 Microsoft Sentinel이 T000 테이블의 내용을 읽을 수 있는지 확인하는 것이 좋습니다. 다음으로, 최신 버전으로 SAP 커넥터를 업데이트하는 것이 좋습니다.비프로덕션 개발, 테스트 및 사용자 지정과 같은 역할을 나타냅니다. 에이전트 이름입니다. 설치된 데이터 커넥터 에이전트의 고유 ID입니다.
상태. SID가 정상인지 여부를 나타냅니다. 상태 문제를 해결하려면 컨테이너 실행 로그를 검토하고 다른 문제 해결 단계를 검토합니다. 값은 다음과 같습니다.
값 설명 시스템 정상 (녹색 아이콘) Microsoft Sentinel이 시스템에서 로그와 하트비트를 모두 식별했음을 나타냅니다. 시스템 연결 – 역할을 수집할 권한이 없음, 프로덕션 가정 (노란색 아이콘) Microsoft Sentinel에는 시스템이 프로덕션 시스템인지 여부를 정의할 수 있는 충분한 권한이 없습니다. 이 경우 Microsoft Sentinel은 시스템을 프로덕션 시스템으로 정의합니다.
이러한 경우 SAP 시스템에 대한 Microsoft Sentinel 역할 정의 및 권한을 확인하고 시스템에서 Microsoft Sentinel이 T000 테이블의 내용을 읽을 수 있는지 확인합니다. 다음으로, 최신 버전으로 SAP 커넥터를 업데이트하는 것이 좋습니다.오류 로 연결됨(노란색 아이콘) 연결에 성공했지만 Microsoft Sentinel은 시스템 역할을 가져올 때 오류를 감지했으며 시스템이 프로덕션 시스템인지 아닌지에 대한 세부 정보가 없습니다. 시스템이 연결되지 않음 Microsoft Sentinel에서 SAP 시스템에 연결할 수 없으며 시스템 역할을 가져올 수 없습니다. 이 경우 Microsoft Sentinel에는 시스템이 프로덕션 시스템인지 아닌지에 대한 세부 정보가 없습니다. 연결 문제에 대한 자세한 내용을 반영하는 기타 상태 예를 들어 1일 이상 시스템에 연결할 수 없습니다.
Microsoft Sentinel로 스트리밍되는 SAP 로그 보기
Microsoft Sentinel에서 일반>로그 > 사용자 지정 로그를 선택하여 SAP 시스템에서 스트리밍되는 로그를 봅니다. 예시:
자세한 내용은 SAP 애플리케이션 솔루션 로그 참조에 대한 Microsoft Sentinel 솔루션을 참조하세요.
경고 규칙 템플릿을 사용하여 SAP 시스템 상태 모니터링
SAP용 Microsoft Sentinel 솔루션에는 SAP 에이전트의 데이터 수집 상태에 대한 인사이트를 제공하도록 설계된 경고 규칙 템플릿이 포함되어 있습니다.
규칙은 다른 계절성 패턴을 감지하기 위해 최소 7일의 로드 기록이 필요합니다. 주간 활동 프로필을 검색할 수 있도록 경고 규칙 Look back 매개 변수에 대해 14일 값을 사용하는 것이 좋습니다.
활성화되면 규칙은 학습된 기록에 따라 작업 영역에서 관찰된 최근 원격 분석 및 로그 볼륨을 판단합니다. 그런 다음, 규칙은 문제의 범위에 따라 심각도를 동적으로 할당하여 잠재적인 문제에 대해 경고합니다.
Microsoft Sentinel에서 분석 규칙을 켜려면 분석 규칙 템플릿을 선택하고 SAP - 데이터 수집 상태 검사 경고 규칙을 찾 > 습니다.
분석 규칙은 다음을 수행합니다.
- 에이전트에서 보낸 신호를 평가합니다.
- 원격 분석 데이터를 평가합니다.
- 로그 지속 및 기타 시스템 연결 문제에 대한 경고를 평가합니다(있는 경우).
- 로그 수집 기록을 학습하므로 시간에 따라 더 잘 작동합니다.
다음 스크린샷은 SAP - 데이터 수집 상태 검사 경고 규칙에 의해 생성된 경고의 예를 보여 줍니다.
다음 단계
- SAP용 Microsoft Sentinel 솔루션에 대해 알아봅니다.
- SAP용 Microsoft Sentinel 솔루션을 배포하는 방법 알아보기
- Microsoft Sentinel의 다른 영역에서 감사 및 상태 모니터링에 대해 알아봅니다.