Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les étapes nécessaires à la migration de l’agent SAP conteneurisé vers le connecteur de données sans agent pour Microsoft Sentinel Solution pour les applications SAP.
Importante
L’agent de connecteur de données pour SAP est déprécié et sera définitivement désactivé le 14 septembre 2026. Nous vous recommandons de migrer vers le connecteur de données sans agent. Pour en savoir plus sur l’approche sans agent, consultez notre billet de blog.
Pourquoi passer au connecteur de données sans agent ?
La migration de l’agent SAP conteneurisé vers le connecteur de données sans agent est un exercice simple qui peut être effectué en quelques étapes. Le connecteur sans agent offre plusieurs avantages :
- Déploiement simplifié (aucun encombrement sur SAP NetWeaver)
- Réduction de la surcharge de maintenance (plus de gestion des conteneurs et de mises à jour SAP standard)
- Architecture à l’épreuve du temps basée sur SAP Integration Suite et SAP Cloud Connector
- Scalabilité améliorée
Dans un environnement nut-shell, le processus de migration implique le déploiement du nouveau connecteur sans agent côte à côte avec l’agent conteneurisé existant, la validation de la récupération des journaux à partir du nouveau connecteur et enfin la désaffectation de l’agent conteneurisé déconseillé.
Votre investissement existant dans la solution Microsoft Sentinel pour les règles analytiques SAP, les classeurs et les playbooks reste fonctionnel avec le connecteur de données sans agent. Les améliorations des fonctions kql utilisées dans la solution ont été appliquées pour prendre en charge les deux méthodes d’ingestion de données côte à côte. Ils utilisent l’opérateur d’union approximative pour combiner les données des deux sources, qu’elles existent ou non.
Chemin de migration
- Évaluer : passez en revue votre déploiement d’agent SAP en conteneur existant pour identifier les systèmes SAP surveillés, les types de journaux collectés et toutes les configurations personnalisées.
- Examen : familiarisez-vous avec les approches de parité des fonctionnalités entre l’agent conteneurisé et le connecteur de données sans agent, y compris les options de configuration et les fonctionnalités.
- Déployer : configurez le connecteur de données sans agent en suivant le guide de déploiement.
-
Valider : vérifiez que les journaux sont collectés correctement à partir de vos systèmes SAP à l’aide du connecteur de données sans agent. Utilisez des requêtes kql pour vérifier l’ingestion des journaux.
let startTime = ago(1h); let endTime = now(); ABAPAuditLog | where TimeGenerated between (startTime .. endTime) | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m) | order by TimeGenerated desc - Surveiller : exécutez l’agent conteneurisé et le connecteur de données sans agent en parallèle pendant une période définie pour garantir la stabilité et l’exhaustivité de la collecte des journaux.
- Mise hors service : une fois que vous avez vérifié que le connecteur de données sans agent fonctionne correctement, procédez à la désactivation de l’agent SAP conteneurisé. Pour plus d’informations, consultez l’article « Arrêter la collecte de données SAP ».
Conseil
Suivez la sélection vidéo de migration sans agent pour obtenir les informations les plus récentes pour une transition en douceur.
Importante
Passez en revue les autorisations de l’utilisateur et du rôle Sentinel sur vos systèmes SAP utilisés avec l’agent conteneurisé. Le connecteur de données sans agent nécessite moins d’autorisations, mais différentes par rapport à l’agent SAP conteneurisé. Reportez-vous au guide de configuration pour plus d’informations et à l’exemple de rôle SAP pour les autorisations minimales.
Parité des caractéristiques
Le connecteur de données sans agent fournit une parité de fonctionnalités intégrée avec l’agent SAP conteneurisé pour les cas d’usage les plus importants concernant les règles analytiques et les classeurs. Pour plus d’informations, consultez la référence de contenu .
Toutes les règles et classeurs d’analyse basés sur les sources SAP sous-jacentes mentionnées dans la référence de table restent fonctionnels sans aucune modification.
Ces sources incluent, sans s’y limiter, les journaux suivants :
- SAPcon - Journal d’audit
- SAPcon - Journal des modifications de documents
- Détails de l’autorisation de l’utilisateur et de l’utilisateur
L’étendue de la solution peut être étendue via des modèles d’extensions disponibles pour le connecteur de données sans agent. Les watchlists et playbooks restent entièrement fonctionnels sans aucune modification.
Les détections de base de données ou de système d’exploitation SAP HANA sont hors de portée pour la comparaison, car elles sont couvertes par leurs propres connecteurs dans Microsoft Sentinel.