メンテナンス、トラブルシューティング、その他の管理上の理由から、Microsoft Sentinel データ コネクタ エージェントによる SAP アプリケーションからのデータ収集を停止する必要がある場合があります。
この記事では、SAP ログのMicrosoft Sentinelへの取り込みを停止し、データ コネクタ エージェントを無効にする方法について詳しく説明します。
エージェントレス データ コネクタを使用している場合は、Microsoft Sentinelからデータ コネクタとソリューションを削除し、統合のために SAP システムに加えたリソースと変更をクリーンします。
前提条件
SAP アプリケーションからのデータ収集を停止する前に、以下への管理アクセス権があることを確認してください。
- Microsoft Sentinelに対して有効になっている Log Analytics ワークスペース。 詳細については、「Microsoft Sentinelのロールとアクセス許可」を参照してください。
- SAP データ コネクタ エージェント マシンまたはコンテナー。
ログ インジェストを停止し、コネクタを無効にする
Microsoft への SAP ログの取り込みを停止し、Docker コンテナーからのデータ ストリームを停止するには、データ コネクタ エージェント マシンにサインインして次を実行します。
docker stop sapcon-[SID/agent-name]
Docker コンテナーは停止し、それ以上の SAP ログをMicrosoft Sentinelに送信しません。 これにより、コネクタに関連する SAP システムのインジェストと課金の両方が停止されます。
Docker コンテナーを再度登録する必要がある場合は、データ コネクタ エージェント マシンにサインインして、次を実行します。
docker start sapcon-[SID]
マルチ SID コンテナーの特定の SID の取り込みを停止するには、Microsoft Sentinelのコネクタ ページ UI からも SID を削除してください。 このオプションは、 ポータル経由でエージェントをデプロイした場合にのみ関連します。
- Microsoft Sentinelで、[構成] > [データ コネクタ] を選択し、SAP のMicrosoft Sentinelを検索します。
- データ コネクタの行を選択し、サイド ウィンドウで [ コネクタ ページを開く ] を選択します。
- [SAP データ コネクタのMicrosoft Sentinel] ページの [構成] 領域で、削除する SID エージェントを見つけて、[削除] を選択します。
ABAP システムにインストールされているユーザー ロールとオプションの CR を削除する
SAP データ コネクタをオフにし、SAP システムからのログ インジェストを停止している場合は、ABAP システムにインストールされているユーザー ロールとオプションの PR も削除する必要があります。
そのためには、削除 CR NPLK900259 を ABAP システムにインポートします。 詳細については、 SAP ドキュメントを参照してください。
関連コンテンツ
詳細については、以下を参照してください: