Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa kuvataan lokit ja taulukot, jotka ovat käytettävissä osana Microsoft Sentinel ratkaisua SAP-sovelluksille ja sen tietoyhdistimelle.
Joitakin lokeja, kuten tässä artikkelissa on mainittu, ei lähetetä oletusarvoisesti Microsoft Sentinel, mutta voit lisätä ne manuaalisesti tarpeen mukaan. Lisätietoja on kohdassa Microsoft Sentinel lähetettävien SAP-lokien määrittäminen
Tämän artikkelin sisältö on tarkoitettu SAP BASIS - tiimeille.
Tärkeää
Tunnetut ominaisuudet ovat tällä hetkellä ESIKATSELUSSA. Azure Esikatselun lisäehdot sisältävät muita oikeudellisia ehtoja, jotka koskevat Azure ominaisuuksia, jotka ovat beetaversiossa, esikatselussa tai muussa tapauksessa julkaisematta.
Käytä funktioita kyselyissäsi pohjana olevien lokien tai taulukoiden sijaan
Suosittelemme painokkaasti , että käytät käytettävissä olevia funktioita analyysien aiheina aina kun se on mahdollista pohjana olevien lokien tai taulukoiden sijaan.
SAP-sovellusten Microsoft Sentinel ratkaisun tarjoamat funktiot on tarkoitettu toimimaan tietojen pääasiallisena käyttöliittymänä. Ne muodostavat perustan kaikille valmiille analytiikkasäännöille ja työkirjoille, jotka ovat käytettävissäsi. Funktioiden avulla voit tehdä muutoksia tietoinfrastruktuuriin funktioiden alla rikkomatta käyttäjän luomaa sisältöä.
Lisätietoja on artikkelissa Microsoft Sentinel ratkaisu SAP-sovelluksille – funktiot viittaavat ja funktiot Azure Valvo lokikyselyitä.
Lokin kattavuus
SAP-sovellusten Microsoft Sentinel ratkaisu kerää lokeja sovellus-, käyttöjärjestelmä- ja tietokerroksista tarjoten kattavan suojauksen SAP-järjestelmällesi:
Sovelluskerros: Microsoft Sentinel valvoo toimintoja SAP-järjestelmien ensisijaisessa sovelluskerroksessa ABAP-kerroksessa, joka vastaa liiketoimintalogiikan suorittamisesta ja tapahtumien käsittelystä. Esimerkiksi Microsoft Sentinel kerää lokeja, jotka sisältävät käyttäjän toimia, kuten kirjautumisia, salasanan muutoksia ja raporttien tai tiedostojen käyttöoikeuksia.
Suojauksen valvonnan lisäksi sovelluskerroksessa kerättyjä lokeja voidaan käyttää myös vaatimustenmukaisuus- ja valvontatarkoituksiin.
Käyttöjärjestelmäkerros: Microsoft Sentinel kerää käyttöjärjestelmästä lokeja tarjotakseen merkityksellisiä tietoja käyttöjärjestelmätason toiminnoista, kuten ABAP-palvelimesta ja näennäiskoneista, joissa SAP-sovellukset ovat käynnissä.
Käytä Microsoft Sentinel-ratkaisua SAP-sovelluksille yhdessä suojaussisällön ja tietoyhdistimien kanssa muissa palveluissasi kattavaan ja keskitettyun valvontaan, tietojen korreloimiseen kaikissa järjestelmissäsi ja yleisen suojausasennon parantamiseen.
Tietokantakerros: Sisäänottotietokannan kirjautumiset Microsoft Sentinel, jotta voit valvoa tietokannan toimintoja, kuten tietokannan hallintatoimia ja taulukkotietojen muutoksia. SAP-sovellusten Microsoft Sentinel ratkaisu on tietokantaagnostinen.
Kaikki tietoyhdistinagentin keräämät lokit tallennetaan ensin tiedonkeräysagentin koneeseen /opt/sapcon/<sid>/log säilön esiintymän kansioon. Lokit lähetetään sitten Log Analytics -työtilaan, jossa voit tarkastella, valvoa ja kysellä niitä Microsoft Sentinel.
Valvontalokeja kerätään ja käsitellään joka minuutti, kun taas muita lokeja saatetaan käyttää harvemmin. Microsoft Sentinel valvoo myös tietoyhdistinagentin sykettä varmistaaksesi, että lokit kerätään ja lähetetään Log Analytics -työtilaan.
Agentless Data Connectorin keräämät lokit
Agenttiton tietoyhdistin kerää seuraavat sisäiset Log Analytics -taulukot:
Yhteysagentin lokiviittaus
Seuraavissa osioissa kuvataan SAP-lokit, jotka ovat saatavilla Microsoft Sentinel-ratkaisusta SAP-sovellusten tietoyhdistimelle, mukaan lukien Microsoft Sentinel taulukon nimet, lokitiedot ja yksityiskohtaiset lokirakenteet.
Rakennekentän kuvaukset perustuvat asiaan liittyvän SAP-dokumentaation kenttien kuvauksia.
- ABAP-sovellusloki
- ABAP-muutostiedostojen loki
- ABAP CR -loki
- ABAP DB -taulukon tietoloki (ESIKATSELU)
- ABAP-yhdyskäytäväloki (ESIKATSELU)
- ABAP ICM -loki (ESIKATSELU)
- ABAP-työn loki
- ABAP-suojauksen valvontaloki
- ABAP-taustatulostusloki
- APAB-taustatulostusloki
- ABAP SysLog
- ABAP-työnkulun loki
- ABAP WorkProcess -loki
- HANA DB -kirjausketju
- JAVA-tiedostot
- SAP-sykeloki
ABAP-sovellusloki
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPAppLog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: kirjaa sovelluksen suorituksen edistymisen, jotta voit luoda sen myöhemmin uudelleen tarpeen mukaan.
Käytettävissä RFC:n avulla XBP-liittymän sap-vakiotaulukkojen ja -vakiopalvelujen perusteella. Tämä loki luodaan asiakaskohtaisena.
Tätä lokia käytetään vain tietoyhdistinagentin kanssa.
ABAPAppLog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| AppLogDateTime | Sovelluslokin päivämäärä ja kellonaika |
| Takaisinkutsuprojekti | Takaisinsoitto-ohjelma |
| Takaisinsoittorutiini | Takaisinsoittorutiini |
| Takaisinsoiton tyyppi | Takaisinsoiton tyyppi |
| Asiakastunnus | ABAP-asiakastunnus (MANDT) |
| ContextDDIC | DDIC-kontekstirakenne |
| Ulkoinen tunnus | Ulkoisen lokin tunnus |
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Sovelluslokin sanoman sarja |
| LevelofDetail | Yksityiskohtaisuustaso |
| LogHandle | Sovelluslokin kahva |
| LogNumber | Lokin numero |
| MessageClass | Viestiluokka |
| Viestin numero | Viestin numero |
| Viestin teksti | Viestin teksti |
| Viestin tyyppi | Viestin tyyppi |
| Objekti | Sovelluslokiobjekti |
| OperationMode | Toimintotila |
| ProblemClass | Ongelmaluokka |
| Ohjelman nimi | Ohjelman nimi |
| Lajittelujärjestys | Lajittelukriteeri |
| StandardText | Standard tekstiä |
| Aliobjekti | Sovelluslokin aliobjekti |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| TransactionCode | Tapahtumakoodi |
| Käyttäjä | Käyttäjä |
| Käyttäjän muutos | Käyttäjän muutos |
ABAP-muutostiedostojen loki
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPChangeDocsLog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: Tietueet:
SAP NetWeaver -sovelluspalvelimen (AS) ABAP-lokin muutokset muutosasiakirjojen yritystieto-objekteihin.
Muut SAP-järjestelmän entiteetit, kuten käyttäjätiedot, roolit ja osoitteet.
Käytettävissä käyttämällä SAP-vakiotaulukoihin perustuvaa RFC:tä. Tämä loki luodaan asiakaskohtaisena.
ABAPChangeDocsLog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Todellinen muutosnum | Toteutuneiden muutosten numero |
| Muutettutaulukon avain | Muutettu taulukon avain |
| Muutosnumero | Muuta numeroa |
| Asiakastunnus | ABAP-asiakastunnus (MANDT) |
| LuotuPlannedChange-muuttuessa | Luotu suunnitellusta muutoksesta seuraavassa syntaksissa: (‘X’ , ‘ ‘) |
| CurrencyKeyNew | Valuutta-avain: uusi arvo |
| Valuuttaavainmyynnit | Valuutta-avain: vanha arvo |
| Kentän nimi | Kentän nimi |
| Merkinnän teksti | Merkitse teksti |
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| Kieli | Kieli |
| ObjectClass | Objektiluokka, kuten BELEG, BPAR, PFCG, IDENTITY |
| ObjectID | Objektitunnus |
| PlannedChangeNum | Suunnitellun muutoksen numero |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| Taulukon nimi | Taulukon nimi |
| TransactionCode | Tapahtumakoodi |
| TypeofChange_Header | Muutoksen otsikkotyyppi, mukaan lukien: U = Muuta; I = Lisää; E = poistaa yksittäisen asiakirjan; D = Poista; J = lisää yksi docu |
| TypeofChange_Item | Muutoksen kohdetyyppi, mukaan lukien: U = Muuta; I = Lisää; E = poistaa yksittäisen asiakirjan; D = Poista; J = lisää yksi docu |
| UOMNew | Mittayksikkö: uusi arvo |
| UOMOld | Mittayksikkö: vanha arvo |
| Käyttäjä | Käyttäjä |
| ArvoUusi | Kentän sisältö: uusi arvo |
| Arvomyyty | Kentän sisältö: vanha arvo |
| Versio | Versio |
ABAP CR -loki
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPCRLog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: Sisältää Change & Transport System (CTS) -lokit, mukaan lukien hakemisto-objektit ja mukautukset, joissa muutoksia tehtiin.
Käytettävissä käyttämällä RFC:tä vakiotaulukoiden ja SAP-vakiopalvelujen perusteella. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
Huomautus
Sovellusten kirjaamisen, asiakirjojen muuttamisen ja taulukon tallennuksen lisäksi kaikki muutokset, jotka teet tuotantojärjestelmään Change & Transport System -toiminnolla, kirjataan CTS- ja TMS-lokeihin.
ABAPCRLog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Luokka | Luokka (työtila, mukauttaminen) |
| Asiakastunnus | ABAP-asiakastunnus (MANDT) |
| Kuvaus | Kuvaus |
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| ObjectName | Objektin nimi |
| ObjectType | Objektityyppi |
| Omistaja | Omistaja |
| Pyyntö | Muutospyyntö |
| Tila | Tila |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| Taulukon avain | Taulukon avain |
| Taulukon nimi | Taulukon nimi |
| Näkymän nimi | Näkymän nimi |
ABAP DB -taulukon tietoloki (ESIKATSELU)
Jotta loki lähetetään Microsoft Sentinel, se on lisättävä manuaalisesti systemconfig.json-tiedostoon. Tätä lokia ei tueta, kun käytät suositeltua toimintosarjaa tietoyhteysagentin asentamiseksi portaalista.
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPTableDataLog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: sisältää lokiin kirjaamisen niille taulukoille, jotka ovat kriittisiä tai alttiita auditoinneille.
Käytettävissä käyttämällä RFC:tä mukautetun palvelun kanssa. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
ABAPTableDataLog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| DBLogID | Tietokantalokin tunnus |
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| Kieli | Kieli |
| LogKey | Lokiavain |
| NewValue | Kentän uusi arvo |
| OldValue | Kentän vanha arvo |
| OperationTypeSQL | Toiminnon tyyppi, Insert, Update, , Delete |
| Ohjelma | Ohjelman nimi |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| TableField | Taulukkokenttä |
| Taulukon nimi | Taulukon nimi |
| TransactionCode | Tapahtumakoodi |
| Käyttäjätunnus | Käyttäjä |
| Version numero | Versionumero |
ABAP-yhdyskäytäväloki (ESIKATSELU)
Jotta loki lähetetään Microsoft Sentinel, se on lisättävä manuaalisesti systemconfig.json-tiedostoon. Tätä lokia ei tueta, kun käytät suositeltua toimintosarjaa tietoyhteysagentin asentamiseksi portaalista.
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPOS_GW
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: valvoo yhdyskäytävän toimintoja. Käytettävissä SAP-hallinnan verkkopalvelussa. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
ABAPOS_GW_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| Viestin teksti | Viestin teksti |
| Vakavuus | Viestin vakavuus: Debug, Info, Warning, Error |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
ABAP ICM -loki (ESIKATSELU)
Jotta loki lähetetään Microsoft Sentinel, se on lisättävä manuaalisesti systemconfig.json-tiedostoon. Tätä lokia ei tueta, kun käytät suositeltua toimintosarjaa tietoyhteysagentin asentamiseksi portaalista.
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPOS_ICM
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: tallentaa saapuvia ja lähteviä pyyntöjä ja kokoaa tilastotietoja HTTP-pyynnöistä.
Käytettävissä SAP-hallinnan verkkopalvelussa. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
ABAPOS_ICM_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| Viestin teksti | Viestin teksti |
| Vakavuus | Viestin vakavuus, mukaan lukien: Debug, Info, Warning, Error |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
ABAP-työn loki
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPJobLog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: yhdistää kaikki taustan käsittelytyön lokit (SM37).
Käytettävissä RFC:n avulla XBP-liittymien sap-vakiotaulukkojen ja -vakiopalvelujen perusteella. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
ABAPJobLog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| ABAPProgram | ABAP-ohjelma |
| BgdEventParameters | Taustatapahtuman parametrit |
| BgdProcessingEvent | Taustan käsittelytapahtuma |
| Asiakastunnus | ABAP-asiakastunnus (MANDT) |
| DynproNumber | Dynpro-numero |
| GUIStatus | GUI-tila |
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä (HOST_SYSID_SYSNR) seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| Työn luokittelu | Työn luokitus |
| Työn määrä | Töiden määrä |
| Työryhmä | Työryhmä |
| Työn nimi | Työn nimi |
| Työprioriteetti | Työn prioriteetti |
| MessageClass | Viestiluokka |
| Viestin numero | Viestin numero |
| Viestin teksti | Viestin teksti |
| Viestin tyyppi | Viestin tyyppi |
| ReleaseUser | Työn vapauttamisen käyttäjä |
| SchedulingDateTime | Ajoituksen päivämäärä ja aika |
| Aloituspäivä ja aika | Alkamispäivämäärän aika |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| TargetServer | Kohdepalvelin |
| Käyttäjä | Käyttäjä |
| UserReleaseInstance | ABAP-esiintymä – käyttäjän julkaisu |
| WorkProcessID | Työprosessin tunnus |
| Työprosessinumero | Työprosessin numero |
ABAP-suojauksen valvontaloki
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPAuditLog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: kirjaa seuraavat tiedot:
- Tietoturvaan liittyvät muutokset SAP-järjestelmäympäristössä, kuten pääkäyttäjätietueiden muutokset
- Tietoja, jotka tarjoavat korkeamman tietotason, kuten onnistuneet ja epäonnistuneet kirjautumisyritykset
- Tiedot, jotka mahdollistavat useiden tapahtumien, kuten onnistuneen tai epäonnistuneen tapahtuman, uudelleenrakennuksen
Käytettävissä RFC XAL/SAL -liittymien avulla. SAL on saatavilla versiosta Basis 7.50 alkaen. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
ABAPAuditLog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| ABAPProgramName | Ohjelman nimi, vain SAL |
| Hälytykset sen mukaan, mikä niistä on | Ilmoituksen vakavuus |
| AlertSeverityText | Ilmoituksen vakavuusteksti, vain SAL |
| AlertValue | Ilmoituksen arvo |
| AuditClassID | Tilintarkastusluokan tunnus, vain SAL |
| Asiakastunnus | ABAP-asiakastunnus (MANDT) |
| Tietokone | Käyttäjäkone, vain SAL |
| Sähköposti | Käyttäjän sähköpostiosoite |
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| MessageClass | Viestiluokka |
| MessageContainerID | Viestisäilön tunnus, vain XAL |
| MessageID | Viestin tunnus, kuten ‘AU1’,’AU2’… |
| Viestin teksti | Viestin teksti |
| MonitoringObjectName | MTE Monitor -objektin nimi, vain XAL |
| MonitorShortName | MTE-näytön lyhyt nimi, vain XAL |
| SAPProcessType | Järjestelmäloki: SAP-prosessin tyyppi, vain SAL |
| B* - taustakäsittely | |
| D* - valintaikkunan käsittely | |
| U* - Päivitä tehtävät | |
| SAPWPName | Järjestelmäloki: Työprosessin numero, vain SAL |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| TerminalIPv6 | Käyttäjän koneen IP, vain SAL |
| TransactionCode | Tapahtumakoodi, vain SAL |
| Käyttäjä | Käyttäjä |
| Muuttuja1 | Sanomamuuttuja 1 |
| Muuttuja2 | Sanomamuuttuja 2 |
| Muuttuja3 | Sanomamuuttuja 3 |
| Muuttuja4 | Sanomamuuttuja 4 |
ABAP-taustatulostusloki
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPSpoolLog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: Toimii SAP-tulostuksen päälokina taustatulostuspyyntöjen kanssa. (SP01).
Käytettävissä käyttämällä SAP-vakiotaulukkoon perustuvaa RFC:tä. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
ABAPSpoolLog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| ArchiveStatus | Arkisto tila |
| Arkistotyyppi | Arkisto tyyppi |
| ArchivingDevice | Arkistointilaite |
| Automaattinen uudelleenohjaus | Automaattinen reititä uudelleen |
| Asiakastunnus | ABAP-asiakastunnus (MANDT) |
| Maan avain | Maa-/alueavain |
| DeleteSpoolRequestAuto | Poista taustapyyntö automaattisesti |
| DelFlag | Poistomerkintä |
| Osasto | Osasto |
| Asiakirjan tyyppi | Tiedostotyyppi |
| ExternalMode | Ulkoinen tila |
| Muotoilutyyppi | Muotoilutyyppi |
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | Kopioiden määrä |
| OutputDevice | Tulostuslaite |
| PrinterLongName | Tulostimen pitkä nimi |
| Tulostaminen | Tulosta heti |
| PrintOSCoverPage | Tulosta OSCover-sivu |
| PrintSAPCoverPage | Tulosta SAPCover-sivu |
| Prioriteetti | Prioriteetti |
| RecipientofSpoolRequest | Taustatulostuspyynnön vastaanottaja |
| SpoolErrorStatus | Taustatulostusvirheen tila |
| SpoolRequestCompleted | Taustan pyyntö on valmis |
| SpoolRequestisALogForAnotherRequest | Taustatulostuspyyntö on loki toiselle pyynnölle |
| SpoolRequestName | Taustatulostuspyynnön nimi |
| SpoolRequestNumber | Taustan pyyntönumero |
| SpoolRequestSuffix1 | Taustapyynnön jälkiliite1 |
| SpoolRequestSuffix2 | Taustapyynnön jälkiliite2 |
| SpoolRequestTitle | Taustatulostuspyynnön otsikko |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| TelecommunicationsPartner | Tietoliikennekumppani |
| TelecommunicationsPartnerE | Tietoliikennekumppani E |
| TemSeGeneralcounter | Temse-laskuri |
| TemseNumAddProtectionRule | Temse-numero lisää suojaussääntö |
| TemseNumChangeProtectionRule | Temse numeromuutossuojaussääntö |
| TemseNumDeleteProtectionRule | Temse-numero poista suojaussääntö |
| TemSeObjectName | Temse-objektin nimi |
| TemSeObjectPart | TemSe-objektiosa |
| TemseReadProtectionRule | Temse lukusuojaussääntö |
| Käyttäjä | Käyttäjä |
| ValueAuthCheck | Arvon todennustarkistus |
APAB-taustatulostusloki
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPSpoolOutputLog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: Toimii SAP-tulostuksen päälokina taustatulostuspyyntöjen kanssa. (SP02).
Käytettävissä käyttämällä RFC:tä vakiotaulukoihin perustuvassa mukautetussa palvelussa. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
ABAPSpoolOutputLog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Appserver | Sovelluspalvelin |
| Asiakastunnus | ABAP-asiakastunnus (MANDT) |
| Kommentoi | Kommentoi |
| Kopioi määrä | Kopioiden määrä |
| CopyCounter | Kopioi laskuri |
| Osasto | Osasto |
| ErrorSpoolRequestNumber | Virhepyynnön numero |
| Muotoilutyyppi | Muotoilutyyppi |
| Isäntä | Isäntä |
| Hostname | Isäntänimi |
| HostSpoolerID | Isäntätallentimen tunnus |
| Esiintymän | ABAP-esiintymä |
| Edellinen sivu | Viimeinen sivu |
| NumofCopies | Kopioiden määrä |
| OutputDevice | Tulostuslaite |
| OutputRequestNumber | Siirtopyynnön numero |
| OutputRequestStatus | Tulostuspyynnön tila |
| PhysicalFormatType | Fyysinen muotoilutyyppi |
| PrinterLongName | Tulostimen pitkä nimi |
| TulostaPyyntökoko | Tulosta pyynnön koko |
| Prioriteetti | Prioriteetti |
| ReasonforOutputRequest | Tulospyynnön syy |
| RecipientofSpoolRequest | Taustatulostuspyynnön vastaanottaja |
| SpoolNumberofOutputReqProcessed | Tulostepyyntöjen määrä – käsitelty |
| SpoolNumberofOutputReqWithErrors | Tulostepyyntöjen määrä – virheitä |
| SpoolNumberofOutputReqWithProblems | Tulostepyyntöjen määrä – ongelmia |
| SpoolRequestNumber | Taustan pyyntönumero |
| Etusivu | Aloitussivu |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| TelecommunicationsPartner | Tietoliikennekumppani |
| TemSeGeneralcounter | Temse-laskuri |
| Title | Title |
| Käyttäjä | Käyttäjä |
ABAP Syslog
Jotta loki lähetetään Microsoft Sentinel, se on lisättävä manuaalisesti systemconfig.json-tiedostoon. Tätä lokia ei tueta, kun käytät suositeltua toimintosarjaa tietoyhteysagentin asentamiseksi portaalista.
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPOS_Syslog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: tallentaa kaikki SAP NetWeaver -sovelluspalvelimen (SAP NetWeaver AS) ABAP-järjestelmän virheet, varoitukset, käyttäjien lukitukset tunnettujen käyttäjien epäonnistuneiden kirjautumisyritysten vuoksi ja prosessiviestit.
Käytettävissä SAP-hallinnan verkkopalvelussa. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
ABAPOS_Syslog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Asiakastunnus | ABAP-asiakastunnus (MANDT) |
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| Viestin numero | Viestin numero |
| Viestin teksti | Viestin teksti |
| Vakavuus | Viestin vakavuusaste, jokin seuraavista arvoista: Debug, Info, , WarningError |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| TransacationCode | Tapahtumakoodi |
| Kirjoita | SAP-prosessin tyyppi |
| Käyttäjä | Käyttäjä |
ABAP-työnkulun loki
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPWorkflowLog
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: SAP Business Workflow (WebFlow Engine) -moduulin avulla voit määrittää liiketoimintaprosesseja, joita ei ole vielä yhdistetty SAP-järjestelmässä.
Yhdistämättömät liiketoimintaprosessit voivat olla esimerkiksi yksinkertaisia julkaisu- tai hyväksyntäprosesseja tai monimutkaisempia liiketoimintaprosesseja, kuten perusmateriaalin luominen ja siihen liittyvien osastojen koordinointi.
Käytettävissä käyttämällä SAP-vakiotaulukoihin perustuvaa RFC:tä. Tämä loki luodaan asiakaskohtaisena.
ABAPWorkflowLog_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Todellinen arvo | Todellinen edustaja |
| Osoite | Osoite |
| Sovellusalue | Sovellusalue |
| Takaisinkutsufunktio | Takaisinkutsufunktio |
| Asiakastunnus | ABAP-asiakastunnus (MANDT) |
| CreationDateTime | Luontipäivämäärän aika |
| Tekijä | Tekijä |
| Tekijän osoite | Tekijän osoite |
| Virhetyyppi | Virhetyyppi |
| ExceptionforMethod | Menetelmän poikkeus |
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä (HOST_SYSID_SYSNR) seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| Kieli | Kieli |
| LogCounter | Lokilaskuri |
| Viestin numero | Viestin numero |
| Viestin tyyppi | Viestin tyyppi |
| MethodUser | Metodin käyttäjä |
| Prioriteetti | Prioriteetti |
| SimpleContainer | Yksinkertainen säilö, joka on pakattu työkohteen avainarvojen entiteettien luetteloksi |
| Tila | Tila |
| SuperWI | Super WI |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| Tehtävän tunnus | Tehtävän tunnus |
| Tehtävien luokittelu | Tehtävien luokitukset |
| Tehtävän teksti | Tehtävän teksti |
| TopTaskID | Ylimmän tehtävän tunnus |
| Käyttäjäluotu | Käyttäjä luotu |
| WIText | Työkohteen teksti |
| WIType | Työkohteen tyyppi |
| Työnkulun toimi | Työnkulkutoiminto |
| WorkItemID | Työkohteen tunnus |
ABAP WorkProcess -loki
Jotta loki lähetetään Microsoft Sentinel, se on lisättävä manuaalisesti systemconfig.json-tiedostoon. Tätä lokia ei tueta, kun käytät suositeltua toimintosarjaa tietoyhteysagentin asentamiseksi portaalista.
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPOS_WP
Aiheeseen liittyvä SAP-dokumentaatio: SAP-ohjeportaali
Lokin tarkoitus: yhdistää kaikki työprosessin lokit. (oletus:
dev_*).Käytettävissä SAP-hallinnan verkkopalvelussa. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
ABAPOS_WP_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Isäntä | Isäntä |
| Esiintymän | ABAP-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| Viestin teksti | Viestin teksti |
| Vakavuus | Viestin vakavuus: Debug, Info, Warning, Error |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| WPNumber | Työprosessin numero |
HANA DB -kirjausketju
HANA DB Audit Trail -lokin kerääminen on esimerkki siitä, miten Microsoft Sentinel kerää tietokantakerrosten toimintoja. Jotta loki lähetetään Microsoft Sentinel, sinun on otettava Azure Monitor Agent käyttöön, jotta voit kerätä Syslog-tietoja koneesta, jossa HANA DB on käytössä.
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPSyslog
Aiheeseen liittyvät SAP-dokumentaatiot: Yleiset | kirjausketjut
Lokin tarkoitus: tallentaa käyttäjän toiminnot tai yritettiin suorittaa toimintoja SAP HANA -tietokannassa. Voit esimerkiksi kirjata ja valvoa luottamuksellisten tietojen lukuoikeutta.
Microsoft Sentinel Linux agentin käytettävissä Syslokissa. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
Syslog-lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Tietokone | Isäntänimi |
| HostIP | Isännän IP |
| Hostname | Isäntänimi |
| ProcessID | Prosessin tunnus |
| Prosessin nimi | Prosessin nimi: HDB* |
| Vakavuustaso | Ilmoitus |
| SourceSystem | Lähdejärjestelmän käyttöjärjestelmä, Linux |
| SyslogMessage | Viesti, jäsentämätön jäljitysviesti |
JAVA-tiedostot
Jotta loki lähetetään Microsoft Sentinel, se on lisättävä manuaalisesti systemconfig.json-tiedostoon. Tätä lokia ei tueta, kun käytät suositeltua toimintosarjaa tietoyhteysagentin asentamiseksi portaalista.
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPJAVAFilesLogs
Aiheeseen liittyvä SAP-dokumentaatio: Yleinen | Java-suojauksen valvontaloki
Lokin tarkoitus: yhdistää kaikki Java-tiedostoihin perustuvat lokit, mukaan lukien suojauksen valvontaloki ja järjestelmä (klusterin ja palvelimen prosessi), suorituskyky- ja yhdyskäytävälokit. Sisältää myös kehittäjän jäljitystiedot ja oletusjäljityslokit.
Käytettävissä SAP-hallinnan verkkopalvelussa. Tämä loki luodaan kaikkien asiakkaiden tiedoilla.
JavaFilesLogsCL-lokirakenne
| Kenttä | Kuvaus |
|---|---|
| Sovellus | Java-sovellus |
| Asiakastunnus | Asiakastunnus |
| CSNComponent | CSN-osa, kuten BC-XI-IBD |
| DcComponent | tasavirtakomponentti, kuten com.sap.xi.util.misc |
| DSRCounter | DSR-laskuri |
| DSRRootContentID | DSR-kontekstin GUID-tunnus |
| DSRTransaction | DSR-tapahtuman GUID-tunnus |
| Isäntä | Isäntä |
| Esiintymän | Java-esiintymä seuraavassa syntaksissa: <HOST>_<SYSID>_<SYSNR> |
| Sijainti | Java-luokka |
| LogName | Java logName, kuten: Available, defaulttrace, dev*, , securityja niin edelleen |
| Viestin teksti | Viestin teksti |
| Mno | Viestin numero |
| Pid | Prosessin tunnus |
| Ohjelma | Ohjelman nimi |
| Istunto | Istunto |
| Vakavuus | Viestin vakavuus, mukaan lukien: Debug,Info,Warning,Error |
| Ratkaisu | Ratkaisu |
| SystemID | Järjestelmätunnus |
| Järjestelmän numero | Järjestelmänumero |
| Säikeen nimi | Säikeen nimi |
| Heittää | Palautettiin poikkeus |
| Aikavyöhyke | Aikavyöhyke |
| Käyttäjä | Käyttäjä |
SAP-sykeloki
Microsoft Sentinel funktio tämän lokin kyselyä varten: SAPConnectorHealth
Lokin tarkoitus: antaa sykettä ja muita kuntotietoja agenttien ja eri SAP-järjestelmien välisestä yhteydestä.
Luodaan automaattisesti kaikille Microsoft Sentinel agenteille SAP-tietoyhdistimelle.
SAP_HeartBeat_CL lokirakenne
| Kenttä | Kuvaus |
|---|---|
| TimeGenerated | Lokin kirjaustapahtuman aika |
| agent_id_s | Agentin tunnus agentin määrityksessä (automaattisesti luotu) |
| agent_ver_s | Agentin versio |
| host_s | Agentin isäntänimi |
| system_id_s | Netweaver ABAP -järjestelmän tunnus / Netweaver SAPControl -isäntä (esikatselu) / Java SAPControl -isäntä (esikatselu) |
| push_timestamp_d | Purkamisen aikaleima agentin aikavyöhykkeen mukaan |
| agent_timezone_s | Agentin aikavyöhyke |
Suoraan SAP-järjestelmistä noudettujen taulukoiden viittaus
Tässä osiossa luetellaan tietotaulukot, jotka noudetaan suoraan SAP-järjestelmästä ja käsitellään Microsoft Sentinel täsmälleen sellaisina kuin ne ovat.
Näistä taulukoista noudetut tiedot antavat selkeän näkymän valtuutusrakenteeseen, ryhmän jäsenyyteen ja käyttäjäprofiileihin. Sen avulla voit myös seurata valtuutusavustuksia ja kumoamisia sekä tunnistaa ja hallita näihin prosesseihin liittyviä riskejä.
Alla luetellut taulukot ovat pakollisia, jotta voidaan ottaa käyttöön funktioita, jotka tunnistavat etuoikeutetut käyttäjät, yhdistävät käyttäjiä rooleihin, ryhmiin ja valtuutukset.
Saat parhaat tulokset tutustumaan näihin taulukoihin käyttämällä nimeä, joka on Microsoft Sentinel funktion nimisarakkeessa seuraavassa taulukossa:
| Taulukon nimi | Taulukon kuvaus | Microsoft Sentinel funktion nimi |
|---|---|---|
| USR01 | Käyttäjän päätietue (suorituksenaikaiset tiedot) | SAP_USR01 |
| USR02 | Kirjautumistiedot (ydinpuolen käyttö) | SAP_USR02 |
| UST04 | Käyttäjämuodot Yhdistää käyttäjät profiileihin |
SAP_UST04 |
| AGR_USERS | Roolien määrittäminen käyttäjille | SAP_AGR_USERS |
| AGR_1251 | Toimintoryhmän valtuutustiedot | SAP_AGR_1251 |
| USGRP_USER | Käyttäjien määrittäminen käyttäjäryhmiin | SAP_USGRP_USER |
| USR21 | Käyttäjänimi/ Osoiteavaimen määritys | SAP_USR21 |
| ADR6 | Sähköpostiosoitteet (yrityksen osoitepalvelut) | SAP_ADR6 |
| USRSTAMP | Aikaleima kaikille käyttäjälle muutoksille | SAP_USRSTAMP |
| ADCP | Henkilön/osoitteen määritys (yrityksen osoitepalvelut) | SAP_ADCP |
| USR05 | Käyttäjän pääparametrin tunnus | SAP_USR05 |
| AGR_PROF | Roolin profiilin nimi | SAP_AGR_PROF |
| AGR_FLAGS | Roolimääritteet | SAP_AGR_FLAGS |
| DEVACCESS | Taulukko kehityskäyttäjälle | SAP_DEVACCESS |
| AGR_DEFINE | Roolimääritys | SAP_AGR_DEFINE |
| AGR_AGRS | Roolit yhdistelmärooleissa | SAP_AGR_AGRS |
| PAHI | Järjestelmän, tietokannan ja SAP-parametrien historia | SAP_PAHI |
| SNCSYSACL (ESIKATSELU) | SNC Käyttöoikeuksien hallinta -luettelo (ACL): Järjestelmät | SAP_SNCSYSACL |
| USRACL (ESIKATSELU) | SNC Käyttöoikeuksien hallinta -luettelo (ACL): Käyttäjä | SAP_USRACL |
Aiheeseen liittyvä sisältö
Lisätietoja on seuraavissa artikkeleissa: