Przewodnik migracji z konteneryzowanego agenta SAP na bezagentowy łącznik danych

W tym artykule opisano kroki wymagane do przeprowadzenia migracji z konteneryzowanego agenta SAP do łącznika danych bez agenta dla rozwiązania Microsoft Sentinel dla aplikacji SAP.

Dlaczego warto przejść do łącznika danych bez agenta?

Migracja ze konteneryzowanego agenta SAP do łącznika danych bez agenta to proste ćwiczenie, które można wykonać w kilku krokach. Łącznik bez agenta oferuje kilka zalet:

• Uproszczone wdrożenie (zero śladu w oprogramowaniu SAP NetWeaver)
• Zmniejszenie obciążenia związanego z konserwacją (nie ma więcej funkcji zarządzania kontenerami i standardowych aktualizacji sap)
• Architektura przyszłościowa oparta na pakiecie SAP Integration Suite i łączniku SAP Cloud Connector
• Zwiększona skalowalność

W skrócie, proces obejmuje wdrożenie nowego łącznika bezagentowego obok istniejącego konteneryzowanego agenta, weryfikację pobierania dzienników z nowego łącznika i wycofanie przestarzałego agenta konteneryzowanego.

Twoje istniejące inwestycje w rozwiązanie Microsoft Sentinel dla reguł analitycznych, skoroszytów i scenariuszy SAP pozostają funkcjonalne z bezagentowym łącznikiem danych. Ulepszenia funkcji kql używanych w rozwiązaniu zostały zastosowane do obsługi obu metod pozyskiwania danych obok siebie. Używają operatora unii rozmytej do łączenia danych z obu źródeł niezależnie od tego, czy istnieją.

Ścieżka migracji

1. Ocena: Przejrzyj istniejące konteneryzowane wdrożenie agenta SAP, aby zidentyfikować monitorowane systemy SAP, zbierane typy dzienników i wszelkie konfiguracje niestandardowe.
2. Przegląd: Zapoznaj się z metodami parzystości funkcji między agentem konteneryzowanym a łącznikiem danych bez agenta, w tym opcjami konfiguracji i możliwościami.
3. Wdrażanie: skonfiguruj łącznik danych bez agenta zgodnie z przewodnikiem wdrażania.
4. Sprawdzanie poprawności: upewnij się, że dzienniki są prawidłowo zbierane z systemów SAP przy użyciu łącznika danych bez agenta. Użyj zapytań kql, aby zweryfikować pozyskiwanie dzienników.

   let startTime = ago(1h);
   let endTime = now();
   ABAPAuditLog
   | where TimeGenerated between (startTime .. endTime)
   | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m)
   | order by TimeGenerated desc
   

5. Monitor: uruchom zarówno agenta konteneryzowanego, jak i łącznika danych bez agenta równolegle przez zdefiniowany okres, aby zapewnić stabilność i kompletność zbierania dzienników.
6. Likwiduj: po sprawdzeniu, czy łącznik danych bez agenta działa prawidłowo, przejdź do zlikwidowania konteneryzowanego agenta SAP. Aby uzyskać szczegółowe informacje, zobacz artykuł "Zatrzymywanie zbierania danych SAP".

Parzystość funkcji

Łącznik danych bez agenta zapewnia wbudowaną równoważność funkcji z konteneryzowanym agentem SAP w najważniejszych przypadkach użycia dotyczących reguł analitycznych i skoroszytów. Aby uzyskać szczegółowe informacje, zobacz dokumentację zawartości .

Wszystkie reguły analityczne i skoroszyty utworzone na podstawie bazowych źródeł SAP wymienionych w odniesieniu do tabeli pozostają funkcjonalne bez żadnych zmian.

Te źródła obejmują, ale nie są ograniczone do następujących dzienników:

• SAPcon — dziennik inspekcji
• SAPcon — dziennik zmian dokumentów
• Szczegóły użytkownika i autoryzacji użytkownika

Zakres rozwiązania można rozszerzyć za pomocą wzorców rozszerzeń dostępnych dla łącznika danych bez agenta. Listy obserwacyjne i schematy operacyjne pozostają w pełni funkcjonalne bez żadnych zmian.

Wykrywanie na poziomie bazy danych lub systemu operacyjnego SAP HANA jest poza zakresem porównania, ponieważ są one objęte własnymi łącznikami w usłudze Microsoft Sentinel.

Dalsze kroki

• Dowiedz się więcej o rozwiązaniu Microsoft Sentinel dla aplikacji SAP.

• Dowiedz się więcej o rozwiązaniu Microsoft Sentinel dla oprogramowania SAP BTP.

• Dowiedz się więcej na temat dodatków partnerskich rozwiązania Microsoft Sentinel dla oprogramowania SAP.