Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de stappen beschreven die nodig zijn om te migreren van de SAP-agent in containers naar de gegevensconnector zonder agent voor Microsoft Sentinel Solution for SAP-toepassingen.
Belangrijk
De gegevensconnectoragent voor SAP wordt afgeschaft en wordt definitief uitgeschakeld op 14 september 2026. U wordt aangeraden te migreren naar de gegevensconnector zonder agent. Meer informatie over de aanpak zonder agent vindt u in ons blogbericht.
Waarom overstappen op de gegevensconnector zonder agent?
De migratie van de SAP-agent in een container naar de gegevensconnector zonder agent is een eenvoudige oefening die in een paar stappen kan worden uitgevoerd. De connector zonder agent biedt verschillende voordelen:
- Vereenvoudigde implementatie (geen voetafdruk op SAP NetWeaver)
- Minder onderhoudsoverhead (geen containerbeheer en standaard SAP-updates meer)
- Toekomstbestendige architectuur op basis van SAP Integration Suite en SAP Cloud Connector
- Verbeterde schaalbaarheid
In een nut-shell omvat het migratieproces het implementeren van de nieuwe connector zonder agent naast de bestaande containeragent, het valideren van het ophalen van logboeken van de nieuwe connector en het uit bedrijf nemen van de afgeschafte containeragent.
Uw bestaande investering in de Microsoft Sentinel Solution voor SAP-analyseregels, -werkmappen en -playbooks blijft functioneel met de gegevensconnector zonder agent. Verbetering van de kql-functies die in de oplossing worden gebruikt, zijn toegepast om beide methoden voor gegevensopname naast elkaar te ondersteunen. Ze gebruiken de fuzzy union-operator om gegevens uit beide bronnen te combineren, ongeacht of ze bestaan.
Migratiepad
- Evalueren: controleer de implementatie van uw bestaande sap-agent in containers om bewaakte SAP-systemen, verzamelde logboektypen en aangepaste configuraties te identificeren.
- Bekijk: Maak uzelf vertrouwd met de benaderingen voor functiepariteit tussen de containeragent en de gegevensconnector zonder agent, inclusief configuratieopties en mogelijkheden.
- Implementeren: stel de gegevensconnector zonder agent in volgens de implementatiehandleiding.
-
Valideren: zorg ervoor dat logboeken correct worden verzameld van uw SAP-systemen met behulp van de gegevensconnector zonder agent. Gebruik kql-query's om logboekopname te controleren.
let startTime = ago(1h); let endTime = now(); ABAPAuditLog | where TimeGenerated between (startTime .. endTime) | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m) | order by TimeGenerated desc - Bewaken: voer zowel de containeragent als de gegevensconnector zonder agent parallel uit gedurende een bepaalde periode om de stabiliteit en volledigheid van het verzamelen van logboeken te garanderen.
- Buiten gebruik stellen: zodra u hebt gevalideerd dat de gegevensconnector zonder agent correct werkt, gaat u verder met het buiten gebruik stellen van de SAP-agent in containers. Zie het artikel Sap-gegevensverzameling stoppen voor meer informatie.
Tip
Volg de video-afspeellijst voor migratie zonder agent voor de nieuwste inzichten voor een soepele overgang.
Belangrijk
Controleer de autorisaties van de Sentinel gebruiker en rol op uw SAP-systemen die worden gebruikt met de containeragent. De gegevensconnector zonder agent vereist minder maar andere autorisaties in vergelijking met de SAP-agent in containers. Raadpleeg de configuratiehandleiding voor meer informatie en sap-rolvoorbeeld voor minimale autorisaties.
Functiepariteit
De gegevensconnector zonder agent biedt ingebouwde functiepariteit met de SAP-agent in containers voor de belangrijkste use cases met betrekking tot analytische regels en werkmappen. Zie de inhoudsreferentie voor meer informatie.
Alle analyseregels en werkmappen die zijn gebouwd op de onderliggende SAP-bronnen die in de tabelreferentie worden vermeld, blijven functioneel zonder wijzigingen.
Deze bronnen omvatten, maar zijn niet beperkt tot de volgende logboeken:
- SAPcon - Auditlogboek
- SAPcon - Logboek van wijzigingsdocumenten
- Details van gebruikers- en gebruikersautorisatie
Het oplossingsbereik kan worden uitgebreid via uitbreidingspatronen die beschikbaar zijn voor de gegevensconnector zonder agent. Volglijsten en playbooks blijven volledig functioneel zonder wijzigingen.
Detecties op SAP HANA-database- of besturingssysteemniveau vallen buiten het bereik van de vergelijking omdat ze worden gedekt door hun eigen connectors in Microsoft Sentinel.