Agente SAP em contêiner para o guia de migração do conector de dados sem agente

Este artigo descreve as etapas necessárias para migrar do agente SAP em contêiner para o conector de dados sem agente para aplicativos Microsoft Sentinel Solution for SAP.

Por que mudar para o conector de dados sem agente?

A migração do agente SAP em contêiner para o conector de dados sem agente é um exercício simples que pode ser realizado em algumas etapas. O conector sem agente oferece várias vantagens:

• Implantação simplificada (zero pegada no SAP NetWeaver)
• Redução da sobrecarga de manutenção (sem mais gerenciamento de contêineres e atualizações padrão do SAP)
• Arquitetura preparada para o futuro baseada no SAP Integration Suite e no SAP Cloud Connector
• Melhoria da escalabilidade

Em resumo, o processo de migração envolve a implantação do novo conector sem agente lado a lado com o agente conteinerizado existente, a validação da recuperação de log do novo conector e, finalmente, a desativação do agente conteinerizado preterido.

Seu investimento existente na solução Microsoft Sentinel para regras analíticas, pastas de trabalho e playbooks do SAP permanece funcional com o conector de dados sem agente. O aprimoramento das funções kql usadas na solução foi aplicado para suportar ambos os métodos de ingestão de dados lado a lado. Eles usam o operador de união difusa para combinar dados de ambas as fontes, não importa se eles existem.

Caminho de migração

1. Avaliar: revise a implantação existente do agente SAP em contêineres para identificar sistemas SAP monitorados, tipos de log coletados e quaisquer configurações personalizadas.
2. Revisão: familiarize-se com as abordagens de paridade de recursos entre o agente em contêiner e o conector de dados sem agente, incluindo opções de configuração e recursos.
3. Implantar: configure o conector de dados sem agente seguindo o guia de implantação.
4. Validar: Certifique-se de que os logs estão sendo coletados corretamente de seus sistemas SAP usando o conector de dados sem agente. Use consultas kql para verificar a ingestão de log.

   let startTime = ago(1h);
   let endTime = now();
   ABAPAuditLog
   | where TimeGenerated between (startTime .. endTime)
   | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m)
   | order by TimeGenerated desc
   

5. Monitor: execute o agente conteinerizado e o conector de dados sem agente em paralelo por um período definido para garantir a estabilidade e a integridade da coleta de logs.
6. Descomissionamento: Depois de validar que o conector de dados sem agente está funcionando corretamente, prossiga para desativar o agente SAP conteinerizado. Consulte o artigo "Parar a coleta de dados SAP" para obter detalhes.

Paridade de funcionalidades

O conector de dados sem agente fornece paridade de recursos integrada com o agente SAP em contêiner para os casos de uso mais importantes relacionados a regras analíticas e pastas de trabalho. Consulte a referência de conteúdo para mais detalhes.

Todas as regras de análise e pastas de trabalho criadas nas fontes SAP subjacentes mencionadas na referência da tabela permanecem funcionais sem alterações.

Essas fontes incluem, mas não estão limitadas aos seguintes logs:

• SAPcon - Log de auditoria
• SAPcon - Registo de Alteração de Documentos
• Detalhes de Utilizador e de Autorização de Utilizador

O âmbito da solução pode ser alargado através de padrões de extensão disponíveis para o conector de dados sem agente. As listas de observação e os Playbooks permanecem totalmente funcionais sem alterações.

O banco de dados SAP HANA ou as deteções no nível do sistema operacional estão fora do escopo da comparação porque são cobertos por seus próprios conectores no Microsoft Sentinel.

Próximos passos

• Saiba mais sobre a Microsoft Sentinel Solution for SAP applications.

• Saiba mais sobre a Microsoft Sentinel Solution for SAP BTP.

• Saiba mais sobre os complementos de parceiros da Microsoft Sentinel Solution for SAP.