Objektbeholderiseret SAP-agent til migreringsvejledningen til den agentløse dataconnector

I denne artikel beskrives de trin, der kræves for at overføre fra den objektbeholderiserede SAP-agent til den agentløse dataconnector til Microsoft Sentinel Løsning til SAP-programmer.

Hvorfor flytte til den agentløse dataconnector?

Migreringen fra den objektbeholderiserede SAP-agent til den agentløse dataconnector er en enkel øvelse, der kan udføres med nogle få trin. Den agentløse connector giver flere fordele:

• Forenklet udrulning (intet fodaftryk på SAP NetWeaver)
• Reduceret vedligeholdelsesspild (ikke flere objektbeholderadministration og SAP-standardopdateringer)
• Fremtidssikret arkitektur baseret på SAP Integration Suite og SAP Cloud Connector
• Forbedret skalerbarhed

I en nøddeskal omfatter migreringsprocessen installation af den nye agentløse connector side om side med den eksisterende containerized agent, validering af loghentning fra den nye connector og til sidst nedlukning af den udfasede containerized agent.

Din eksisterende investering i Microsoft Sentinel-løsningen til SAP-analyseregler, -projektmapper og -playbooks fungerer stadig med den agentløse dataconnector. Forbedringer af de kql-funktioner, der bruges i løsningen, blev anvendt til at understøtte begge dataindtagelsesmetoder side om side. De bruger fuzzy-foreningsoperatoren til at kombinere data fra begge kilder, uanset om de findes.

Overførselssti

1. Vurder: Gennemse din eksisterende objektbeholderiserede SAP Agent-udrulning for at identificere overvågede SAP-systemer, logtyper, der indsamles, og eventuelle brugerdefinerede konfigurationer.
2. Gennemse: Bliv fortrolig med tilgangene til funktionsparitet mellem containerized agent og den agentløse dataconnector, herunder konfigurationsindstillinger og funktioner.
3. Installér: Konfigurer den agentløse dataconnector efter udrulningsvejledningen.
4. Valider: Sørg for, at logge indsamles korrekt fra dine SAP-systemer ved hjælp af den agentløse dataconnector. Brug kql-forespørgsler til at bekræfte logindtagelse.

   let startTime = ago(1h);
   let endTime = now();
   ABAPAuditLog
   | where TimeGenerated between (startTime .. endTime)
   | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m)
   | order by TimeGenerated desc
   

5. Skærm: Kør både containerized agent og den agentløse dataconnector parallelt i en defineret periode for at sikre stabiliteten og fuldstændigheden af logsamlingen.
6. Nedlukning: Når du har valideret, at den agentløse dataconnector fungerer korrekt, skal du fortsætte med at tage den objektbeholderiserede SAP-agent ud af drift. Du kan finde flere oplysninger i artiklen "Stop SAP-dataindsamling".

Funktionsparitet

Den agentløse dataconnector giver indbygget funktionsparitet med den objektbeholderiserede SAP-agent til de vigtigste use cases vedrørende analyseregler og projektmapper. Se indholdsreferencen for at få flere oplysninger.

Alle analyseregler og -projektmapper, der er baseret på de underliggende SAP-kilder, der er nævnt i tabelreferencen , forbliver funktionelle uden ændringer.

Disse kilder omfatter, men er ikke begrænset til følgende logge:

• SAPcon – overvågningslog
• SAPcon – Skift dokumentlog
• Oplysninger om bruger- og brugergodkendelse

Løsningsområdet kan udvides via de udvidelsesmønstre , der er tilgængelige for den agentløse dataconnector. Watchlists og Playbooks forbliver fuldt funktionsdygtige uden ændringer.

SAP HANA-database- eller OS-registreringer er ikke omfattet af sammenligningen, fordi de er dækket af deres egne connectors i Microsoft Sentinel.

Næste trin

• Oplev afspilningslisten for den agentløse overførselsvideo

• Få mere at vide om Microsoft Sentinel løsning til SAP-programmer.

• Få mere at vide om Microsoft Sentinel løsning til SAP BTP.

• Få mere at vide om Microsoft Sentinel Løsning til SAP-partnertilføjelsesprogramper.