Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve os passos necessários para migrar do agente SAP em contentores para o conector de dados sem agente para Microsoft Sentinel Solução para aplicações SAP.
Importante
O agente do conector de dados para SAP está a ser preterido e estará permanentemente desativado até 14 de setembro de 2026. Recomendamos que migre para o conector de dados sem agente. Saiba mais sobre a abordagem sem agente na nossa mensagem de blogue.
Porquê mover para o conector de dados sem agente?
A migração do agente SAP em contentores para o conector de dados sem agente é um exercício simples que pode ser realizado em alguns passos. O conector sem agente oferece várias vantagens:
- Implementação simplificada (zero requisitos de espaço no SAP NetWeaver)
- Sobrecarga de manutenção reduzida (já não existe gestão de contentores e atualizações padrão do SAP)
- Arquitetura à prova de futuro baseada no SAP Integration Suite e no SAP Cloud Connector
- Escalabilidade melhorada
Num nut-shell, o processo de migração envolve implementar o novo conector sem agente lado a lado com o agente contentorizado existente, validar a obtenção de registos do novo conector e, por fim, desativar o agente em contentores preterido.
O investimento existente no Microsoft Sentinel Solution for SAP analytic rules, workbooks e playbooks continua funcional com o conector de dados sem agente. Foram aplicadas melhorias às funções kql utilizadas na solução para suportar ambos os métodos de ingestão de dados lado a lado. Utilizam o operador união difuso para combinar dados de ambas as origens, independentemente de existirem.
Caminho de migração
- Avaliar: reveja a implementação do agente SAP em contentores existente para identificar os sistemas SAP monitorizados, os tipos de registo recolhidos e quaisquer configurações personalizadas.
- Revisão: Familiarize-se com as abordagens de paridade de funcionalidades entre o agente contentorizado e o conector de dados sem agente, incluindo opções e capacidades de configuração.
- Implementar: configure o conector de dados sem agente ao seguir o guia de implementação.
-
Validar: certifique-se de que os registos estão a ser recolhidos corretamente dos seus sistemas SAP com o conector de dados sem agente. Utilize consultas kql para verificar a ingestão de registos.
let startTime = ago(1h); let endTime = now(); ABAPAuditLog | where TimeGenerated between (startTime .. endTime) | summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m) | order by TimeGenerated desc - Monitor: execute o agente contentorizado e o conector de dados sem agente em paralelo durante um período definido para garantir a estabilidade e a conclusão da recolha de registos.
- Desativar: depois de validar que o conector de dados sem agente está a funcionar corretamente, avance para a desativação do agente SAP em contentores. Veja o artigo "Parar recolha de dados SAP" para obter detalhes.
Dica
Siga a lista de reprodução de vídeo de migração sem agente para obter as informações mais recentes para uma transição suave.
Importante
Reveja as autorizações do utilizador Sentinel e da função nos sistemas SAP utilizados com o agente em contentores. O conector de dados sem agente requer menos autorizações, mas diferentes, em comparação com o agente SAP em contentores. Veja o guia de configuração para obter detalhes e o exemplo de função SAP para obter as autorizações mínimas.
Paridade de funcionalidades
O conector de dados sem agente fornece paridade de funcionalidades incorporada com o agente SAP em contentores para os casos de utilização mais importantes relativos a regras analíticas e livros. Veja a referência de conteúdo para obter detalhes.
Todas as regras de análise e livros criados com base nas origens SAP subjacentes mencionadas na referência de tabela permanecem funcionais sem quaisquer alterações.
Estas origens incluem, mas não estão limitadas aos seguintes registos:
- SAPcon – Registo de Auditoria
- SAPcon – Alterar o Registo de Documentos
- Detalhes da Autorização do Utilizador e do Utilizador
O âmbito da solução pode ser expandido através de padrões de extensões disponíveis para o conector de dados sem agente. As listas de observação e os Manuais de Procedimentos permanecem totalmente funcionais sem quaisquer alterações.
A base de dados SAP HANA ou as deteções ao nível do SO estão fora do âmbito da comparação porque estão abrangidas pelos seus próprios conectores no Microsoft Sentinel.