你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

停止 SAP 数据收集

• 适用于:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

在某些情况下，出于维护、故障排除或其他管理原因，你可能需要让 Microsoft Sentinel 数据连接器代理停止从 SAP 应用程序收集数据。

本文提供有关如何阻止 SAP 日志引入 Microsoft Sentinel 和禁用数据连接器代理的分步说明。

如果使用无代理解决方案（有限预览），请从 Microsoft Sentinel 中删除数据连接器和解决方案，然后清理任何资源和对 SAP 系统所做的更改以进行集成。

先决条件

在阻止从 SAP 应用程序收集数据之前，请确保你对以下位置拥有管理访问权限：

• 为 Microsoft Sentinel 启用的 Log Analytics 工作区。 有关详细信息，请参阅 Microsoft Sentinel 中的角色和权限。
• SAP 数据连接器代理计算机或容器。

停止日志引入并禁用连接器

若要阻止 SAP 日志引入 Microsoft 并阻止来自 Docker 容器的数据流，请登录到你的数据连接器代理计算机，然后运行：

docker stop sapcon-[SID/agent-name]

Docker 容器将停止，并且不会再将任何 SAP 日志发送到 Microsoft Sentinel。 这会停止与连接器相关的 SAP 系统的引入和计费。

如果需要重新启用 Docker 容器，请登录到数据连接器代理计算机，然后运行：

docker start sapcon-[SID]

若要停止引入多 SID 容器的特定 SID，另请确保从 Microsoft Sentinel 的连接器页面 UI 中删除该 SID。 仅当通过门户部署了代理时，此选项才有作用。

1. 在 Microsoft Sentinel 中，选择“配置”>“数据连接器”，并搜索“适用于 SAP 的 Microsoft Sentinel”。
2. 选择数据连接器行，然后在边侧窗格中选择“打开连接器页面”。
3. 在“适用于 SAP 的 Microsoft Sentinel”数据连接器页面的“配置”区域中，找到你要删除的 SID 代理，然后选择“删除”。

删除用户角色以及安装在 ABAP 系统上的任何可选 CR

如果你要关闭 SAP 数据连接器并阻止从 SAP 系统引入日志，则还可能需要删除用户角色以及安装在 ABAP 系统上的可选 CR。

为此，请将删除 CR“NPLK900259”导入 ABAP 系统中。 有关详细信息，请参阅 SAP 文档。

相关内容

有关详细信息，请参阅：

• 为 Microsoft Sentinel 解决方案配置 SAP 系统
• 通过部署数据连接器代理容器来连接 SAP 系统