Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i passaggi necessari per eseguire la migrazione dall'agente SAP in contenitori al connettore dati senza agente per Microsoft Sentinel soluzione per le applicazioni SAP.
Importante
L'agente del connettore dati per SAP è deprecato e verrà disabilitato definitivamente entro il 14 settembre 2026. È consigliabile eseguire la migrazione al connettore dati senza agente. Altre informazioni sull'approccio senza agente sono disponibili nel post di blog.
Perché passare al connettore dati senza agente?
La migrazione dall'agente SAP in contenitori al connettore dati senza agente è un semplice esercizio che può essere eseguito in pochi passaggi. Il connettore senza agente offre diversi vantaggi:
- Distribuzione semplificata (footprint zero in SAP NetWeaver)
- Riduzione del sovraccarico di manutenzione (non più gestione dei contenitori e aggiornamenti SAP standard)
- Architettura a prova di futuro basata su SAP Integration Suite e SAP Cloud Connector
- Scalabilità migliorata
In una shell fittizia, il processo di migrazione prevede la distribuzione affiancata del nuovo connettore senza agente con l'agente contenitore esistente, la convalida del recupero dei log dal nuovo connettore e infine la rimozione dell'agente deprecato in contenitori.
L'investimento esistente nella soluzione Microsoft Sentinel per regole di analisi SAP, cartelle di lavoro e playbook rimane funzionale con il connettore dati senza agente. Il miglioramento delle funzioni kql usate nella soluzione è stato applicato per supportare entrambi i metodi di inserimento dati affiancati. Usano l'operatore di unione fuzzy per combinare i dati di entrambe le origini, indipendentemente dal fatto che esistano.
Percorso di migrazione
- Valutazione: esaminare la distribuzione dell'agente SAP in contenitori esistente per identificare i sistemi SAP monitorati, i tipi di log raccolti ed eventuali configurazioni personalizzate.
- Revisione: acquisire familiarità con gli approcci per la parità di funzionalità tra l'agente in contenitori e il connettore dati senza agente, incluse le opzioni di configurazione e le funzionalità.
- Distribuzione: configurare il connettore dati senza agente seguendo la guida alla distribuzione.
-
Convalida: verificare che i log vengano raccolti correttamente dai sistemi SAP usando il connettore dati senza agente. Usare query kql per verificare l'inserimento del log.
let startTime = ago(1h); let endTime = now(); ABAPAuditLog | where TimeGenerated between (startTime .. endTime) | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m) | order by TimeGenerated desc - Monitoraggio: eseguire sia l'agente in contenitori che il connettore dati senza agente in parallelo per un periodo definito per garantire stabilità e completezza della raccolta dei log.
- Deseleziona: dopo aver convalidato il corretto funzionamento del connettore dati senza agente, procedere con la rimozione dell'agente SAP in contenitori. Per informazioni dettagliate, vedere l'articolo "Interrompi raccolta dati SAP".
Consiglio
Seguire la playlist video di migrazione senza agente per informazioni dettagliate più recenti per una transizione senza problemi.
Importante
Esaminare le autorizzazioni dell'utente e del ruolo Sentinel nei sistemi SAP usati con l'agente in contenitori. Il connettore dati senza agente richiede autorizzazioni meno ma diverse rispetto all'agente SAP in contenitori. Per informazioni dettagliate e l'esempio di ruolo SAP per le autorizzazioni minime, vedere la guida alla configurazione .
Parità di funzionalità
Il connettore dati senza agente fornisce la parità di funzionalità predefinita con l'agente SAP in contenitori per i casi d'uso più importanti relativi a regole e cartelle di lavoro analitiche. Per informazioni dettagliate, vedere il riferimento al contenuto .
Tutte le regole di analisi e le cartelle di lavoro basate sulle origini SAP sottostanti indicate nel riferimento alla tabella rimangono funzionali senza alcuna modifica.
Queste origini includono, a titolo esemplificarsi, i log seguenti:
- SAPcon - Log di controllo
- SAPcon - Modificare il log dei documenti
- Dettagli autorizzazione utente e utente
L'ambito della soluzione può essere esteso tramite modelli di estensioni disponibili per il connettore dati senza agente. Watchlist e Playbook rimangono completamente funzionanti senza alcuna modifica.
I rilevamenti a livello di database o sistema operativo SAP HANA non sono inclusi nell'ambito del confronto perché sono coperti dai connettori personalizzati in Microsoft Sentinel.