Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as etapas necessárias para migrar do agente SAP em contêineres para o conector de dados sem agente para a Solução Microsoft Sentinel para aplicativos SAP.
Importante
O agente do conector de dados para SAP está sendo preterido e será desativado permanentemente até 30 de setembro de 2026. Recomendamos que você migre para o conector de dados sem agente. Saiba mais sobre a abordagem sem agente em nossa postagem no blog.
Por que mover para o conector de dados sem agente?
A migração do agente SAP em contêineres para o conector de dados sem agente é um exercício simples que pode ser realizado em algumas etapas. O conector sem agente oferece várias vantagens:
- Implantação simplificada (volume zero no SAP NetWeaver)
- Sobrecarga de manutenção reduzida (sem mais gerenciamento de contêineres e atualizações padrão do SAP)
- Arquitetura à prova de futuro com base no SAP Integration Suite e no SAP Cloud Connector
- Escalabilidade aprimorada
Em resumo, o processo de migração envolve a implantação do novo conector sem agente lado a lado com o agente contêinerizado existente, a validação da extração de logs do novo conector e, por fim, a desativação do agente contêinerizado depreciado.
Seu investimento existente na Solução Microsoft Sentinel para regras analíticas, pastas de trabalho e guias de execução do SAP permanece funcional com o conector de dados sem agente. O aprimoramento das funções kql usadas na solução foi aplicado para dar suporte a ambos os métodos de ingestão de dados lado a lado. Eles usam o operador de união difusa para combinar dados de ambas as fontes, independentemente de existirem.
Caminho da migração
- Avaliar: examine sua implantação de agente SAP em contêineres existente para identificar sistemas SAP monitorados, tipos de log coletados e quaisquer configurações personalizadas.
- Revisão: Familiarize-se com as abordagens de paridade de recursos entre o agente em contêineres e o conector de dados sem agente, incluindo opções de configuração e funcionalidades.
- Implantar: configure o conector de dados sem agente seguindo o guia de implantação.
-
Validar: verifique se os logs estão sendo coletados corretamente de seus sistemas SAP usando o conector de dados sem agente. Use consultas kql para verificar a ingestão de log.
let startTime = ago(1h); let endTime = now(); ABAPAuditLog | where TimeGenerated between (startTime .. endTime) | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m) | order by TimeGenerated desc - Monitor: execute o agente em contêineres e o conector de dados sem agente em paralelo por um período definido para garantir a estabilidade e a integridade da coleta de logs.
- Desativar: depois de validar que o conector de dados sem agente está funcionando corretamente, prossiga para desativar o agente SAP em contêineres. Consulte o artigo "Parar coleta de dados SAP" para obter detalhes.
Paridade de funcionalidades
O conector de dados sem agente oferece paridade de recursos integrada com o agente SAP em contêiner para os casos de uso mais importantes relacionados a regras analíticas e pastas de trabalho. Recursos menos relevantes estão sendo abordados por meio dos padrões de extensão disponíveis para o conector de dados sem agente. Watchlists e Playbooks permanecem totalmente funcionais sem alterações. No entanto, você pode considerar o uso dos recursos do SAP Integration Suite para simplificar ainda mais seus fluxos de trabalho SOAR. Confira esse fluxo de integração para bloqueio de usuário do SAP.
Importante
Examine as autorizações do usuário do Sentinel e a função nos seus sistemas SAP usados com o agente em contêineres. O conector de dados sem agente requer menos, mas diferentes autorizações em comparação com o agente SAP em contêineres. Consulte o guia de configuração para obter detalhes e exemplo de função SAP para obter autorizações mínimas.
Todas as regras de análise e pastas de trabalho criadas sobre as fontes SAP subjacentes mencionadas na referência da tabela permanecem funcionais sem alterações.
Essas fontes incluem, mas não estão limitadas aos seguintes logs:
- SAPcon – Log de Auditoria
- SAPcon – Alterar log de documentos
- Detalhes do Usuário e de Autorização do Usuário
As detecções no nível do sistema operacional ou do banco de dados SAP HANA estão fora do escopo da comparação porque são cobertas por seus próprios conectores no Microsoft Sentinel.