SAP データ収集を停止する

メンテナンス、トラブルシューティング、またはその他の管理上の理由で、Microsoft Sentinel による SAP アプリケーションからのデータ収集を停止することが必要な場合があります。

この記事では、Microsoft Sentinel への SAP ログの取り込みを停止し、データ コネクタを無効にするための詳細な手順について説明します。

前提条件

SAP アプリケーションからのデータ収集を停止する前に、次のものに対する管理アクセスがあることを確認してください。

• Microsoft Sentinel に対して有効になっている Log Analytics ワークスペース。 詳細については、「Microsoft Sentinel のロールとアクセス許可」を参照してください。
• SAP データ コネクタ エージェント マシンまたはコンテナー。

ログの取り込みを停止し、コネクタを無効にする

Microsoft への SAP ログの取り込みを停止し、Docker コンテナーからのデータ ストリームを停止するには、データ コネクタ エージェント マシンにサインインし、次のコマンドを実行します。

docker stop sapcon-[SID/agent-name]

Docker コンテナーは停止し、それ以上の SAP ログは Microsoft Sentinel に送信されなくなります。 これにより、コネクタに関連した SAP システムの取り込みと課金の両方が停止されます。

Docker コンテナーを再度有効にする必要がある場合は、データ コネクタ エージェント マシンにサインインし、次のコマンドを実行します。

docker start sapcon-[SID]

マルチ SID コンテナーの特定の SID の取り込みを停止するには、必ず Microsoft Sentinel のコネクタ ページ UI からも SID を削除してください。 このオプションは、ポータルを使用してエージェントをデプロイした場合にのみ関係があります。

1. Microsoft Sentinel で、[構成] > [データ コネクタ] の順に選択し、[SAP 向け Microsoft Sentinel] を検索します。
2. データ コネクタ行を選択し、サイド ペインで [コネクタ ページを開く] を選択します。
3. [SAP 向け Microsoft Sentinel] データ コネクタ ページの [構成] 領域で、削除する SID エージェントを見つけて、[削除] を選択します。

ABAP システムにインストールされているユーザー ロールとオプションの CR を削除する

SAP データ コネクタ エージェントをオフにして、SAP システムからのログの取り込みを停止する場合、ABAP システムにインストールされているユーザー ロールとオプションの CR も削除することをお勧めします。

そのためには、削除 CR NPLK900259 を ABAP システムにインポートします。 詳しくは、SAP のドキュメントをご覧ください。

関連するコンテンツ

詳細については、以下を参照してください:

• Microsoft Sentinel ソリューション用に SAP システムを構成する
• データ コネクタ エージェント コンテナーをデプロイして SAP システムを接続する