Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen los pasos necesarios para migrar del agente sap en contenedor al conector de datos sin agente para la solución microsoft Sentinel para aplicaciones SAP.
Importante
El agente de conector de datos para SAP está siendo desactivado y será deshabilitado permanentemente antes del 30 de septiembre de 2026. Recomendamos que migres al conector de datos sin agente. Descubre más sobre el enfoque sin agente en nuestra entrada del blog.
¿Por qué pasar al conector de datos sin agente?
La migración del agente SAP en contenedores al conector de datos sin agente es un ejercicio sencillo que se puede realizar en unos pocos pasos. El conector sin agente ofrece varias ventajas:
- Implementación simplificada (sin huella en SAP NetWeaver)
- Sobrecarga de mantenimiento reducida (no más administración de contenedores y actualizaciones estándar de SAP)
- Arquitectura de prueba futura basada en SAP Integration Suite y SAP Cloud Connector
- Escalabilidad mejorada
En resumen, el proceso de migración implica la implementación del nuevo conector sin agente incorporado en paralelo con el agente contenedor existente, la validación de la extracción de registros desde el nuevo conector y, por último, la retirada del agente contenedor obsoleto.
La inversión existente en la solución Microsoft Sentinel para reglas de análisis, plantillas de informes y manuales de procedimientos de SAP sigue funcionando con el conector de datos sin agente. Se aplicó la mejora de las funciones kql usadas en la solución para admitir ambos métodos de ingesta de datos en paralelo. Usan el operador de unión aproximada para combinar datos de ambos orígenes independientemente de si existen.
Ruta de migración
- Evaluar: revise la implementación del agente SAP en contenedor existente para identificar los sistemas SAP supervisados, los tipos de registro recopilados y las configuraciones personalizadas.
- Revisión: familiarícese con los enfoques de paridad de características entre el agente en contenedor y el conector de datos sin agente, incluidas las opciones de configuración y las funcionalidades.
- Implementación: configure el conector de datos sin agente siguiendo la guía de implementación.
-
Validar: asegúrese de que los registros se recopilan correctamente de los sistemas SAP mediante el conector de datos sin agente. Use consultas kql para comprobar la ingesta de registros.
let startTime = ago(1h); let endTime = now(); ABAPAuditLog | where TimeGenerated between (startTime .. endTime) | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m) | order by TimeGenerated desc - Monitor: ejecute tanto el agente en contenedor como el conector de datos sin agente en paralelo durante un período definido para garantizar la estabilidad y la integridad de la recopilación de registros.
- Retirada: Una vez que haya validado que el Conector de datos sin agente funciona correctamente, continúe con la retirada del agente SAP basado en contenedor. Consulte el artículo "Detener la recopilación de datos de SAP" para obtener más información.
Importante
Revise las autorizaciones del usuario y el rol de Sentinel en los sistemas SAP usados con el agente en contenedor. El conector de datos sin necesidad de agente requiere menos autorizaciones, aunque diferentes en comparación con el agente SAP en contenedor. Consulte la guía de configuración para obtener más información y el ejemplo de rol de SAP para obtener autorizaciones mínimas.
Paridad de características
El conector de datos sin agente proporciona compatibilidad de características incorporada con el agente de SAP en contenedores para los casos de uso más importantes en cuanto a las reglas analíticas y los libros de trabajo. Consulte la referencia de contenido para obtener más información.
Todas las reglas de análisis y los libros de trabajo basados en los orígenes de SAP subyacentes mencionados en la referencia de tabla siguen siendo funcionales sin realizar cambios.
Estos orígenes incluyen, entre otros, los registros siguientes:
- SAPcon: registro de auditoría
- SAPcon: cambiar el registro de documentos
- Detalles de usuario y de autorización de usuario
El ámbito de la solución se puede ampliar a través de patrones de extensiones disponibles para el conector de datos sin agente. Las listas de reproducción y los cuadernos de estrategias permanecen totalmente funcionales sin cambios.
Las detecciones de nivel de sistema operativo o base de datos de SAP HANA están fuera del ámbito de la comparación porque están cubiertas por sus propios conectores en Microsoft Sentinel.