次の方法で共有

コンテナー化された SAP エージェントからエージェントレス データ コネクタへの移行ガイド

  • 適用対象: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

この記事では、コンテナー化された SAP エージェントから Microsoft Sentinel Solution for SAP アプリケーション用のエージェントレス データ コネクタに移行するために必要な手順について説明します。

Important

SAP 用データ コネクタ エージェントは 非推奨 となり、 2026 年 9 月 30 日までに完全に無効になります。 エージェントレス データ コネクタに移行することをお勧めします。 エージェントレス アプローチの詳細については、 ブログ記事を参照してください。

エージェントレス データ コネクタに移行する理由

コンテナー化された SAP エージェントからエージェントレス データ コネクタへの移行は、いくつかの手順で実行できる簡単な演習です。 エージェントレス コネクタには、いくつかの利点があります。

  • デプロイの簡略化 (SAP NetWeaver でのフットプリントゼロ)
  • メンテナンスのオーバーヘッドの削減 (コンテナー管理と標準の SAP 更新プログラムは不要)
  • SAP Integration Suite と SAP Cloud Connector に基づく将来性の高いアーキテクチャ
  • スケーラビリティの向上

簡単に言えば、移行プロセスでは、新しいエージェントレス コネクタを既存のコンテナー化されたエージェントと並行してデプロイし、新しいコネクタからのログ取得を検証し、最終的に非推奨となったコンテナー化されたエージェントを廃止します。

SAP 分析ルール、ワークブック、およびプレイブック用の Microsoft Sentinel ソリューションへの既存の投資は、エージェントレス データ コネクタで引き続き機能します。 ソリューションで使用される kql 関数 の機能強化は、両方のデータ インジェスト方法をサイド バイ サイドでサポートするために適用されました。 あいまい和集合演算子を使用して、両方のソースのデータが存在するかどうかに関係なく結合します。

移行のパス

  1. 評価: 既存のコンテナー化された SAP エージェントのデプロイを確認して、監視対象の SAP システム、収集されたログの種類、およびカスタム構成を特定します。
  2. レビュー: 構成オプションや機能など、コンテナー化されたエージェントとエージェントレス データ コネクタの間の機能パリティのアプローチについて理解します。
  3. デプロイ: デプロイ ガイドに従って、エージェントレス データ コネクタを設定します。
  4. 検証: エージェントレス データ コネクタを使用して、SAP システムからログが正しく収集されていることを確認します。 kql クエリを使用してログ インジェストを確認します。 
    let startTime = ago(1h);
let endTime = now();
ABAPAuditLog
| where TimeGenerated between (startTime .. endTime)
| summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m)
| order by TimeGenerated desc
  5. モニター: コンテナー化されたエージェントとエージェントレス データ コネクタの両方を定義された期間並列で実行し、ログ収集の安定性と完全性を確保します。
  6. 使用停止: エージェントレス データ コネクタが正しく機能していることを検証したら、コンテナー化された SAP エージェントの使用停止に進みます。 詳細については、「SAP データ収集の停止」の記事を参照してください。

Important

コンテナー化されたエージェントで使用される SAP システムでの Sentinel ユーザーとロールの承認を確認します。 エージェントレス データ コネクタは、コンテナー化された SAP エージェントと比較して、少ないが異なる承認を必要とします。 最小承認の詳細と SAP ロールのサンプルについては、 構成ガイド を参照してください。

機能の等価性

エージェントレス データ コネクタは、分析ルールとブックに関する最も重要なユース ケースに対して、コンテナー化された SAP エージェントと組み込みの機能パリティを提供します。 詳細については、 コンテンツ リファレンス を参照してください。

テーブル参照に記載されている基になる SAP ソースに基づいて構築されたすべての分析ルールとブックは、変更なしで機能し続けます。

これらのソースには、次の ログが含まれますが、これらに限定されません。

  • SAPcon - 監査ログ
  • SAPcon - ドキュメント変更履歴
  • ユーザーおよびユーザー認証の詳細

ソリューション スコープは、エージェントレス データ コネクタで使用できる 拡張機能パターン を使用して拡張できます。 ウォッチリストとプレイブックは、変更なしで完全に機能し続ける。

SAP HANA データベースまたは OS レベルの検出は、Microsoft Sentinel の独自のコネクタによってカバーされるため、比較の対象範囲外です。

次のステップ

  • Last updated on