에이전트 없는 데이터 커넥터로의 컨테이너화된 SAP 에이전트 마이그레이션 가이드

  • 적용 대상: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

이 문서에서는 컨테이너화된 SAP 에이전트에서 sap 애플리케이션용 Microsoft Sentinel Solution용 에이전트 없는 데이터 커넥터로 마이그레이션하는 데 필요한 단계를 간략하게 설명합니다.

중요

SAP용 데이터 커넥터 에이전트는 더 이상 사용되지 않으며 2026년 9월 14일까지 영구적으로 비활성화됩니다. 에이전트 없는 데이터 커넥터로 마이그레이션하는 것이 좋습니다. 블로그 게시물에서 에이전트 없는 접근 방식에 대해 자세히 알아보세요.

에이전트 없는 데이터 커넥터로 이동하는 이유는 무엇인가요?

컨테이너화된 SAP 에이전트에서 에이전트 없는 데이터 커넥터로 마이그레이션하는 작업은 몇 단계로 수행할 수 있는 간단한 연습입니다. 에이전트 없는 커넥터는 다음과 같은 몇 가지 이점을 제공합니다.

  • 간소화된 배포(SAP NetWeaver의 공간 0개)
  • 유지 관리 오버헤드 감소(더 이상 컨테이너 관리 및 표준 SAP 업데이트 없음)
  • SAP Integration Suite 및 SAP Cloud Connector를 기반으로 하는 미래 지향적 아키텍처
  • 확장성 향상

nut-shell에서 마이그레이션 프로세스에는 기존 컨테이너화된 에이전트와 함께 새 에이전트 없는 커넥터를 병렬로 배포하고, 새 커넥터에서 로그 검색의 유효성을 검사하고, 마지막으로 사용되지 않는 컨테이너화된 에이전트의 서비스 해제가 포함됩니다.

SAP 분석 규칙, 통합 문서 및 플레이북용 Microsoft Sentinel 솔루션에 대한 기존 투자는 에이전트 없는 데이터 커넥터에서 계속 작동합니다. 솔루션에 사용되는 kql 함수 의 향상된 기능은 두 데이터 수집 메서드를 함께 지원하기 위해 적용되었습니다. 유사 항목 공용 구조체 연산자를 사용하여 존재하는지와 관계없이 두 원본의 데이터를 결합합니다.

마이그레이션 경로

  1. 평가: 기존 컨테이너화된 SAP 에이전트 배포를 검토하여 모니터링되는 SAP 시스템, 수집된 로그 유형 및 사용자 지정 구성을 식별합니다.
  2. 검토: 구성 옵션 및 기능을 포함하여 컨테이너화된 에이전트와 에이전트 없는 데이터 커넥터 간의 기능 패리티에 대한 접근 방식을 숙지합니다.
  3. 배포: 배포 가이드에 따라 에이전트 없는 데이터 커넥터를 설정합니다.
  4. 유효성 검사: 에이전트 없는 데이터 커넥터를 사용하여 SAP 시스템에서 로그가 올바르게 수집되고 있는지 확인합니다. kql 쿼리를 사용하여 로그 수집을 확인합니다. 
    let startTime = ago(1h);
let endTime = now();
ABAPAuditLog
| where TimeGenerated between (startTime .. endTime)
| summarize Count = count() by SourceSystem, bin(TimeGenerated, 5m)
| order by TimeGenerated desc
  5. 모니터: 정의된 기간 동안 컨테이너화된 에이전트와 에이전트 없는 데이터 커넥터를 동시에 실행하여 로그 수집의 안정성과 완전성을 보장합니다.
  6. 서비스 해제: 에이전트 없는 데이터 커넥터가 올바르게 작동하는지 확인했으면 컨테이너화된 SAP 에이전트를 해제합니다. 자세한 내용은 "SAP 데이터 수집 중지" 문서를 참조하세요.

원활한 전환을 위한 최신 인사이트를 보려면 에이전트 없는 마이그레이션 비디오 재생 목록을 따르세요.

중요

컨테이너화된 에이전트와 함께 사용되는 SAP 시스템에서 Sentinel 사용자 및 역할의 권한 부여를 검토합니다. 에이전트 없는 데이터 커넥터는 컨테이너화된 SAP 에이전트에 비해 더 적지만 다른 권한 부여가 필요합니다. 최소 권한 부여에 대한 자세한 내용은 구성 가이드 및 SAP 역할 샘플을 참조하세요.

기능 패리티

에이전트 없는 데이터 커넥터는 분석 규칙 및 통합 문서와 관련된 가장 중요한 사용 사례에 대해 컨테이너화된 SAP 에이전트와 기본 제공 기능 패리티를 제공합니다. 자세한 내용은 콘텐츠 참조 를 참조하세요.

테이블 참조에 언급된 기본 SAP 원본을 기반으로 빌드된 모든 분석 규칙 및 통합 문서는 변경 없이 계속 작동합니다.

이러한 원본은 다음 로그를 포함하지만 이에 국한되지 않습니다.

  • SAPcon - 감사 로그
  • SAPcon - 문서 로그 변경
  • 사용자 및 사용자 권한 부여 세부 정보

솔루션 scope 에이전트 없는 데이터 커넥터에 사용할 수 있는 확장 패턴을 통해 확장할 수 있습니다. 관심 목록 및 플레이북은 변경 없이 완벽하게 작동합니다.

SAP HANA 데이터베이스 또는 OS 수준 검색은 Microsoft Sentinel 자체 커넥터에 의해 다루어지므로 비교를 위해 scope 않습니다.

다음 단계

  • Last updated on