Monitorar a integridade e a função de sistemas SAP

Depois de implantar a solução SAP, você deseja garantir o funcionamento e o desempenho adequados dos sistemas SAP e acompanhar a integridade, a conectividade e o desempenho do sistema. Este artigo descreve como você pode verificar a integridade da conectividade manualmente na página do conector de dados e usar um modelo dedicado de regra de alerta para monitorar a integridade dos sistemas SAP.

Importante

O monitoramento da integridade dos sistemas SAP está em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Para obter uma demonstração dos procedimentos neste artigo, assista ao seguinte vídeo:

Importante

O monitoramento da integridade dos sistemas SAP está em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

A Solução sem agente do Microsoft Sentinel está em versão prévia limitada como um produto pré-lançado, que poderá ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece nenhuma garantia, expressa ou implícita, com relação às informações fornecidas aqui. O acesso à Solução sem agente também requer inscrição e só está disponível para clientes e parceiros aprovados durante o período de versão prévia. Para obter mais informações, confira Microsoft Sentinel para SAP se torna sem agente .

Pré-requisitos

• Antes de poder executar os procedimentos incluídos neste artigo, você precisa ter um conector de dados do SAP conectado ao seu sistema SAP. Os logs do SAP não são exibidos na página Logs do Microsoft Sentinel até que o sistema SAP esteja conectado e os dados iniciem a transmissão para o Microsoft Sentinel.

Para obter mais informações, confira Conectar seu sistema SAP ao Microsoft Sentinel.

Verificar a integridade e a conectividade do conector de dados

Este procedimento descreve como verificar o status da conexão do conector de dados na página do conector de dados do Microsoft Sentinel para SAP.

1. No Microsoft Sentinel, selecione Conectores de dados e pesquise Microsoft Sentinel para SAP.

2. Selecione o conector do Microsoft Sentinel para SAP e selecione Abrir página do conector.

3. Na Configuração >2. Configure um sistema SAP e atribua-o a uma área do agente coletor, visualizando detalhes sobre a integridade dos sistemas SAP.

   Por exemplo:

   

   Os campos na área Configurar um sistema SAP e atribuí-lo a um agente coletor são descritos da seguinte maneira:

   • System display name. A ID do sistema SAP (SID) e seu número de cliente. Juntos, esses valores qualificam a conexão com o sistema SAP e definem para o SAP BASIS a qual sistema você está se conectando.

   • System role. Indica se o sistema está em estado de produção ou não, o que também afeta a cobrança. Para obter mais informações, consulte Preços da solução. Os valores são:

     Valor	Descrição
     Produção	O sistema é definido pelo administrador do SAP como um sistema de produção.
     Unknown (Production)	O Microsoft Sentinel não pôde recuperar o status do sistema. O Microsoft Sentinel considera esse tipo de sistema como um sistema de produção para fins de segurança e cobrança. Nesses casos, recomendamos que você verifique as definições de função e permissões do Microsoft Sentinel no sistema SAP e valide se o sistema permite que o Microsoft Sentinel leia o conteúdo da tabela T000. Em seguida, considere atualizar o conector SAP para a versão mais recente.
     Non production	Indica funções como desenvolvimento, teste e personalização.

   • Agent name. ID exclusiva do agente do conector de dados instalado.

   • Integridade. Indica se a SID está íntegra. Para solucionar problemas de integridade, examine os logs de execução do contêiner e examine outras etapas de solução de problemas. Os valores são:

     Valor	Descrição
     System healthy (ícone verde)	Indica que o Microsoft Sentinel identificou logs e uma pulsação do sistema.
     System Connected – unauthorized to collect role, production assumed (ícone amarelo)	O Microsoft Sentinel não tem permissões suficientes para definir se o sistema é um sistema de produção. Nesse caso, o Microsoft Sentinel define o sistema como um sistema de produção. Nesses casos, verifique as definições de função e permissões do Microsoft Sentinel no sistema SAP e valide se o sistema permite que o Microsoft Sentinel leia o conteúdo da tabela T000. Em seguida, considere atualizar o conector SAP para a versão mais recente.
     Connected with errors (ícone amarelo)	A conexão foi bem-sucedida, mas o Microsoft Sentinel detectou erros ao buscar a função do sistema e não possui os detalhes de se o sistema é ou não um sistema de produção.
     System not connected	O Microsoft Sentinel não pode se conectar ao sistema SAP e não consegue buscar a função do sistema. Nesse caso, o Microsoft Sentinel não tem os detalhes de se o sistema é ou não um sistema de produção.
     Outros status que refletem mais detalhes sobre problemas de conectividade	Por exemplo, System unreachable for over 1 day.

Exibir os logs do SAP sendo transmitidos para o Microsoft Sentinel

No Microsoft Sentinel, selecione Geral>Logs > Logs personalizados para visualizar os logs que estão sendo transmitidos do sistema SAP. Por exemplo:

Para obter mais informações, confira Referência de logs da Solução do Microsoft Sentinel para aplicativos SAP.

Verificar a tabela SentinelHealth para obter indicadores de integridade

A tabela SentinelHealth no Microsoft Sentinel contém indicadores de integridade para o conector de dados do SAP, entre outros. Você pode consultar essa tabela para obter um resumo da integridade dos seus sistemas SAP.

Para saber mais, veja:

• Auditoria e monitoramento de integridade no Microsoft Sentinel
• Ativar a auditoria e o monitoramento de integridade para o Microsoft Sentinel (pré-visualização)
• Monitore a integridade dos seus conectores de dados
• Referência das tabelas de integridade do Microsoft Sentinel

Usar um modelo de regra de alerta pra monitorar a integridade dos sistemas SAP

A solução Microsoft Sentinel para SAP inclui um modelo de regra de alerta projetado para fornecer insights sobre a integridade da coleta de dados do agente SAP.

A regra precisa de pelo menos sete dias de histórico de carregamento para detectar os diferentes padrões de sazonalidade. Recomendamos um valor de 14 dias para o parâmetro Examinar da regra de alerta para permitir a detecção de perfis de atividade semanais.

Depois de ativada, a regra avalia a telemetria recente e o volume de log observados no workspace de acordo com o histórico aprendido. Em seguida, a regra alerta sobre possíveis problemas, atribuindo dinamicamente severidades de acordo com o escopo do problema.

Para ativar a regra de análise no Microsoft Sentinel, selecione Análise > Modelos de regra e localize a regra de alerta SAP – verificação de integridade da coleta de dados.

A regra de análise faz o seguinte:

• Avalia os sinais enviados do agente.
• Avalia dados telemétricos.
• Avalia alertas sobre continuação do log e outros problemas de conectividade do sistema, se algum for encontrado.
• Aprende o histórico de ingestão de log e, portanto, funciona melhor com o tempo.

A captura de tela a seguir mostra um exemplo de um alerta gerado pela regra de alerta SAP – verificação de integridade da coleta de dados:

Conteúdo relacionado

• Saiba mais sobre a Solução do Microsoft Sentinel para SAP
• Saiba como implantar a Solução do Microsoft Sentinel para SAP
• Saiba mais sobre auditoria e monitoramento de integridade em outras áreas do Microsoft Sentinel