Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Denne artikkelen beskriver loggene og tabellene som er tilgjengelige som en del av Microsoft Sentinel løsning for SAP-programmer og datakoblingen.
Noen logger, som er angitt i denne artikkelen, sendes ikke til Microsoft Sentinel som standard, men du kan legge dem til manuelt etter behov. Hvis du vil ha mer informasjon, kan du se Definer SAP-loggene som sendes til Microsoft Sentinel
Innholdet i denne artikkelen er ment for SAP BASIS-teamene dine.
Viktig
De angitte funksjonene er for øyeblikket i FORHÅNDSVISNING. Tilleggsvilkårene for Azure Preview inkluderer ytterligere juridiske vilkår som gjelder for Azure funksjoner som er i beta, forhåndsversjon eller på annen måte ikke er utgitt i generell tilgjengelighet.
Bruke funksjoner i spørringene i stedet for underliggende logger eller tabeller
Vi anbefaler på det sterkeste at du bruker tilgjengelige funksjoner som emne for analysen når det er mulig, i stedet for de underliggende loggene eller tabellene.
Funksjoner som følger med den Microsoft Sentinel løsningen for SAP-programmer, er ment å fungere som hovedbrukergrensesnittet for dataene. De danner grunnlaget for alle de innebygde analysereglene og arbeidsbøkene som er tilgjengelige for deg. Ved hjelp av funksjoner kan det gjøres endringer i datainfrastrukturen under funksjonene, uten å bryte brukeropprettet innhold.
Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel løsning for SAP-programmer – funksjonsreferanse og funksjoner i Azure overvåke loggspørringer.
Loggdekning
Den Microsoft Sentinel løsningen for SAP-programmer samler inn logger fra programmet, operativsystemet og datalagene, noe som gir omfattende beskyttelse for SAP-systemet:
Programlag: Microsoft Sentinel overvåker aktiviteter i ABAP-laget, som er det primære programlaget i SAP-systemer, som er ansvarlig for å utføre forretningslogikk og behandle transaksjoner. Microsoft Sentinel samler for eksempel inn logger som inkluderer brukerhandlinger som pålogginger, passordendringer og tilgang til rapporter eller filer.
I tillegg til sikkerhetsovervåking kan logger som samles inn på programlaget, også brukes til samsvars- og revisjonsformål.
OS-lag: Microsoft Sentinel samler logger fra operativsystemet for å gi innsikt i aktiviteter på OS-nivå, for eksempel fra ABAP-serveren og de virtuelle maskinene der SAP-programmene kjører.
Bruk Microsoft Sentinel løsning for SAP-programmer sammen med sikkerhetsinnhold og datakoblinger for de andre tjenestene for omfattende og sentral overvåking, korreler informasjon på tvers av alle systemene dine og forbedre din generelle sikkerhetsstilling.
Databaselag: Inntak av database logger på Microsoft Sentinel for å overvåke databaseaktiviteter, for eksempel databaseadministrasjonsaktiviteter og endringer i tabelldata. Den Microsoft Sentinel løsningen for SAP-programmer er databaseagnostisk.
Alle logger som samles inn av datakoblingsagenten, lagres først på datainnsamlingsagentmaskinen, i /opt/sapcon/<sid>/log mappen i beholderforekomsten. Loggene videresendes deretter til Log Analytics-arbeidsområdet, der du kan vise, revidere og spørre dem fra Microsoft Sentinel.
Overvåkingslogger samles inn og tas inn hvert minutt, mens andre logger kan bli inntatt sjeldnere. Microsoft Sentinel overvåker også livstegnet til datakoblingsagenten for å sikre at logger samles inn og sendes til Log Analytics-arbeidsområdet.
Logger som samles inn av den agentløse datakoblingen
Følgende innebygde Log Analytics-tabeller samles inn av den agentløse datakoblingen:
Loggreferanse for datakoblingsagenten
De følgende avsnittene beskriver SAP-loggene som er tilgjengelige fra Microsoft Sentinel løsning for DATAKOBLING FOR SAP-programmer, inkludert tabellnavnene i Microsoft Sentinel, loggformål og detaljerte loggskjemaer.
Skjemafeltbeskrivelser er basert på feltbeskrivelsene i den relevante SAP-dokumentasjonen.
- ABAP-programlogg
- Logg for ENDRING AV ABAP-dokumenter
- ABAP CR-logg
- ABAP DB-tabelldatalogg (FORHÅNDSVERSJON)
- ABAP Gateway-logg (FORHÅNDSVERSJON)
- ABAP ICM-logg (FORHÅNDSVERSJON)
- ABAP-jobblogg
- Logg for ABAP-sikkerhetsrevisjon
- LOGG for ABAP-spole
- Utdatalogg for APAB-spole
- ABAP SysLog
- LOGG for ABAP-arbeidsflyt
- ABAP WorkProcess-logg
- HANA DB-revisjonsspor
- JAVA-filer
- LOGG for SAP-hjerteslag
ABAP-programlogg
Microsoft Sentinel funksjon for spørring i denne loggen: SAPAppLog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Registrerer fremdriften for en programkjøring, slik at du kan rekonstruere den senere etter behov.
Tilgjengelig ved hjelp av RFC basert på standard SAP-tabell og standardtjenester i XBP-grensesnittet. Denne loggen genereres per klient.
Denne loggen blir bare inntatt med datakoblingsagenten.
ABAPAppLog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| AppLogDateTime | Dato/klokkeslett for programlogg |
| Tilbakeringingprogram | Tilbakeringingsprogram |
| Tilbakeringingsforklaring | Tilbakeringingsrutine |
| Tilbakeringingstype | Tilbakeringingstype |
| ClientID | ABAP-klient-ID (MANDT) |
| ContextDDIC | Kontekst-DDIC-struktur |
| ExternalID | Ekstern logg-ID |
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Seriell programloggmelding |
| LevelofDetail | Detaljnivå |
| LogHandle | Programlogghåndtak |
| LogNumber | Loggnummer |
| MessageClass | Meldingsklasse |
| Meldingsnummer | Meldingsnummer |
| MessageText | Meldingstekst |
| MessageType | Meldingstype |
| Objekt | Programloggobjekt |
| OperationMode | Operasjonsmodus |
| ProblemClass | Problemklasse |
| Programnavn | Programnavn |
| SortCriterion | Sorteringskriterie |
| StandardTekst | Standard tekst |
| SubObject | Underobjekt for programlogg |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| TransactionCode | Transaksjonskode |
| Bruker | Bruker |
| UserChange | Brukerendring |
Logg for ENDRING AV ABAP-dokumenter
Microsoft Sentinel funksjon for spørring i denne loggen: SAPChangeDocsLog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Poster:
ABAP-loggendringer for SAP NetWeaver Application Server (AS) til forretningsdataobjekter i endrede dokumenter.
Andre enheter i SAP-systemet, for eksempel brukerdata, roller, adresser.
Tilgjengelig ved hjelp av RFC basert på standard SAP-tabeller. Denne loggen genereres per klient.
ABAPChangeDocsLog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| ActualChangeNum | Faktisk endringsnummer |
| ChangedTableKey | Endret tabellnøkkel |
| Endringsnummer | Endre tall |
| ClientID | ABAP-klient-ID (MANDT) |
| CreatedfromPlannedChange | Opprettet fra planlagt endring, i følgende syntaks: (‘X’ , ‘ ‘) |
| CurrencyKeyNew | Valutanøkkel: ny verdi |
| CurrencyKeyOld | Valutanøkkel: gammel verdi |
| Feltnavn | Feltnavn |
| FlagText | Flagge tekst |
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Språk | Språk |
| ObjectClass | Objektklasse, for eksempel BELEG, , PFCGBPARIDENTITY |
| Objectid | Objekt-ID |
| PlannedChangeNum | Planlagt endringsnummer |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| TableName | Tabellnavn |
| TransactionCode | Transaksjonskode |
| TypeofChange_Header | Overskriftstype for endring, inkludert: U = Endre; I = Sett inn; E = Delete Single Docu; D = Slett; J = Sett inn enkel doku |
| TypeofChange_Item | Elementtype for endring, inkludert: U = Endre; I = Sett inn; E = Delete Single Docu; D = Slett; J = Sett inn enkel doku |
| UOMNy | Måleenhet: ny verdi |
| UOMOld | Måleenhet: gammel verdi |
| Bruker | Bruker |
| ValueNew | Feltinnhold: ny verdi |
| ValueOld | Feltinnhold: gammel verdi |
| Versjon | Versjon |
ABAP CR-logg
Microsoft Sentinel funksjon for spørring i denne loggen: SAPCRLog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Inkluderer CTS-loggene (Change & Transport System), inkludert katalogobjekter og tilpassinger der endringene ble gjort.
Tilgjengelig ved hjelp av RFC basert på standardtabeller og standard SAP-tjenester. Denne loggen genereres med data på tvers av alle klienter.
Obs!
I tillegg til programlogging, endring av dokumenter og tabellregistrering, er alle endringer du gjør i produksjonssystemet ved hjelp av Change & Transport System dokumentert i CTS- og TMS-loggene.
ABAPCRLog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| Kategori | Kategori (Workbench, Tilpassing) |
| ClientID | ABAP-klient-ID (MANDT) |
| Beskrivelse | Beskrivelse |
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Objektnavn | Objektnavn |
| ObjectType | Objekttype |
| Eier | Eier |
| Forespørsel | Endre forespørsel |
| Status | Status |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| TableKey | Tabellnøkkel |
| TableName | Tabellnavn |
| ViewName | Visningsnavn |
ABAP DB-tabelldatalogg (FORHÅNDSVERSJON)
Hvis du vil at denne loggen skal sendes til Microsoft Sentinel, må du legge den til manuelt i den systemconfig.json filen. Denne loggen støttes ikke når du bruker den anbefalte prosedyren til å installere datakoblingsagenten fra portalen.
Microsoft Sentinel funksjon for spørring i denne loggen: SAPTableDataLog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Gir logging for de tabellene som er kritiske eller utsatt for revisjoner.
Tilgjengelig ved hjelp av RFC med en egendefinert tjeneste. Denne loggen genereres med data på tvers av alle klienter.
ABAPTableDataLog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| DBLogID | ID for DB-logg |
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Språk | Språk |
| LogKey | Loggnøkkel |
| NewValue | Ny verdi for felt |
| Oldvalue | Felt for gammel verdi |
| OperationTypeSQL | Operasjonstype, Insert, Update, Delete |
| Programmet | Programnavn |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| TableField | Tabellfelt |
| TableName | Tabellnavn |
| TransactionCode | Transaksjonskode |
| Brukernavn | Bruker |
| VersionNumber | Versjonsnummer |
ABAP Gateway-logg (FORHÅNDSVERSJON)
Hvis du vil at denne loggen skal sendes til Microsoft Sentinel, må du legge den til manuelt i den systemconfig.json filen. Denne loggen støttes ikke når du bruker den anbefalte prosedyren til å installere datakoblingsagenten fra portalen.
Microsoft Sentinel funksjon for spørring i denne loggen: SAPOS_GW
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Overvåker gateway-aktiviteter. Tilgjengelig av NETTJENESTEN FOR SAP-kontroll. Denne loggen genereres med data på tvers av alle klienter.
ABAPOS_GW_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Meldingstekst |
| Alvorlighetsgraden | Alvorsgrad for meldinger: Debug, Info, WarningError |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
ABAP ICM-logg (FORHÅNDSVERSJON)
Hvis du vil at denne loggen skal sendes til Microsoft Sentinel, må du legge den til manuelt i den systemconfig.json filen. Denne loggen støttes ikke når du bruker den anbefalte prosedyren til å installere datakoblingsagenten fra portalen.
Microsoft Sentinel funksjon for spørring i denne loggen: SAPOS_ICM
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Registrerer inngående og utgående forespørsler og utarbeider statistikk for HTTP-forespørslene.
Tilgjengelig av NETTJENESTEN FOR SAP-kontroll. Denne loggen genereres med data på tvers av alle klienter.
ABAPOS_ICM_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Meldingstekst |
| Alvorlighetsgraden | Alvorsgrad for meldinger, inkludert: Debug, Info, , WarningError |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
ABAP-jobblogg
Microsoft Sentinel funksjon for spørring i denne loggen: SAPJobLog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Kombinerer alle jobblogger for bakgrunnsbehandling (SM37).
Tilgjengelig ved hjelp av RFC basert på standard SAP-tabell og standardtjenester for XBP-grensesnitt. Denne loggen genereres med data på tvers av alle klienter.
ABAPJobLog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| ABAPProgram | ABAP-program |
| BgdEventParameters | Parametere for bakgrunnshendelse |
| BgdProcessingEvent | Bakgrunnsbehandlingshendelse |
| ClientID | ABAP-klient-ID (MANDT) |
| DynproNumber | Dynpro-nummer |
| GUIStatus | GUI-status |
| Vert | Vert |
| Eksempel | ABAP-forekomst (HOST_SYSID_SYSNR) i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| JobClassification | Jobbklassifisering |
| Jobbantall | Jobbantall |
| Jobbgruppe | Jobbgruppe |
| Jobbnavn | Jobbnavn |
| JobPriority | Jobbprioritet |
| MessageClass | Meldingsklasse |
| Meldingsnummer | Meldingsnummer |
| MessageText | Meldingstekst |
| MessageType | Meldingstype |
| ReleaseUser | Jobbutgivelsesbruker |
| SchedulingDateTime | Planlegging av dato/klokkeslett |
| StartDateTime | Startdatotidspunkt |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| Målserver | Målserver |
| Bruker | Bruker |
| UserReleaseInstance | ABAP-forekomst – brukerutgivelse |
| WorkProcessID | Arbeidsprosess-ID |
| WorkProcessNumber | Arbeidsprosessnummer |
Logg for ABAP-sikkerhetsrevisjon
Microsoft Sentinel funksjon for å spørre i denne loggen: SAPAuditLog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Registrerer følgende data:
- Sikkerhetsrelaterte endringer i SAP-systemmiljøet, for eksempel endringer i hovedbrukeroppføringer
- Informasjon som gir et høyere datanivå, for eksempel vellykkede og mislykkede påloggingsforsøk
- Informasjon som muliggjør rekonstruksjon av en serie med hendelser, for eksempel vellykkede eller mislykkede transaksjonsstarter
Tilgjengelig ved hjelp av RFC XAL/SAL-grensesnitt. SAL er tilgjengelig fra og med versjon Basis 7.50. Denne loggen genereres med data på tvers av alle klienter.
ABAPAuditLog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| ABAPProgramName | Programnavn, bare SAL |
| AlertSeverity | Alvorsgrad for varsel |
| AlertSeverityText | Alvorsgradtekst for varsel, bare SAL |
| AlertValue | Varselverdi |
| AuditClassID | Overvåkingsklasse-ID, bare SAL |
| ClientID | ABAP-klient-ID (MANDT) |
| Datamaskinen | Brukermaskin, bare SAL |
| E-post | Bruker-e-post |
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| MessageClass | Meldingsklasse |
| MessageContainerID | Meldingsbeholder-ID, bare XAL |
| MessageID | Meldings-ID, for eksempel ‘AU1’,’AU2’… |
| MessageText | Meldingstekst |
| MonitoringObjectName | Objektnavn for MTE-overvåking, bare XAL |
| MonitorShortName | Kort navn på MTE Monitor, bare XAL |
| SAPProcessType | Systemlogg: SAP-prosesstype, bare SAL |
| B* – bakgrunnsbehandling | |
| D* – dialogboksbehandling | |
| U* - Oppdater aktiviteter | |
| SAPWPName | Systemlogg: Arbeidsprosessnummer, bare SAL |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| TerminalIPv6 | Ip-adresse for brukermaskin, bare SAL |
| TransactionCode | Transaksjonskode, bare sal |
| Bruker | Bruker |
| Variabel1 | Meldingsvariabel 1 |
| Variabel2 | Meldingsvariabel 2 |
| Variabel3 | Meldingsvariabel 3 |
| Variabel4 | Meldingsvariabel 4 |
LOGG for ABAP-spole
Microsoft Sentinel funksjon for spørring i denne loggen: SAPSpoolLog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Fungerer som hovedlogg for SAP-utskrift med loggen over spoleforespørsler. (SP01).
Tilgjengelig ved hjelp av RFC basert på standard SAP-tabell. Denne loggen genereres med data på tvers av alle klienter.
ABAPSpoolLog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| ArchiveStatus | Arkiv status |
| ArchiveType | Arkiv type |
| ArchivingDevice | Arkiveringsenhet |
| Autorereoute | Automatisk omruting |
| ClientID | ABAP-klient-ID (MANDT) |
| CountryKey | Land-/områdenøkkel |
| DeleteSpoolRequestAuto | Slett spoleforespørsel automatisk |
| DelFlag | Slettingsflagg |
| Avdeling | Avdeling |
| DocumentType | Dokumenttype |
| ExternalMode | Ekstern modus |
| FormatType | Formattype |
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | Antall eksemplarer |
| OutputDevice | Utenhet |
| PrinterLongName | Langt navn på skriver |
| PrintImmediately | Skriv ut umiddelbart |
| PrintOSCoverPage | Skriv ut OSCover-side |
| PrintSAPCoverPage | Skriv ut SAPCover-side |
| Priority | Priority |
| RecipientofSpoolRequest | Mottaker av spoleforespørsel |
| SpoolErrorStatus | Feilstatus for utskriftsmø |
| SpoolRequestCompleted | Spoleforespørsel fullført |
| SpoolRequestisALogForAnotherRequest | Spool-forespørselen er en logg for en annen forespørsel |
| SpoolRequestName | Navn på spoleforespørsel |
| SpoolRequestNumber | Nummer for spoleforespørsel |
| SpoolRequestSuffix1 | Spoleforespørselssuffiks1 |
| SpoolRequestSuffix2 | Suffiks for spoleforespørsel 2 |
| SpoolRequestTitle | Tittel på spoleforespørsel |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| TelecommunicationsPartner | Telekommunikasjonspartner |
| TelecommunicationsPartnerE | Telekommunikasjonspartner E |
| TemSeGeneralcounter | Temse-teller |
| TemseNumAddProtectionRule | Legg til beskyttelsesregel for Temse-nummer |
| TemseNumChangeProtectionRule | Beskyttelsesregel for endringsbeskyttelse for temse-tall |
| TemseNumDeleteProtectionRule | Beskyttelsesregel for sletting av temse-nummer |
| TemSeObjectName | Temse-objektnavn |
| TemSeObjectPart | TemSe-objektdel |
| TemseReadProtectionRule | Temse lesebeskyttelsesregel |
| Bruker | Bruker |
| ValueAuthCheck | Verdigodkjenningskontroll |
Utdatalogg for APAB-spole
Microsoft Sentinel funksjon for spørring i denne loggen: SAPSpoolOutputLog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Fungerer som hovedlogg for SAP-utskrift med loggen for utdataforespørsler for spole. (SP02).
Tilgjengelig ved hjelp av RFC med en egendefinert tjeneste basert på standardtabeller. Denne loggen genereres med data på tvers av alle klienter.
ABAPSpoolOutputLog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| AppServer | Programserver |
| ClientID | ABAP-klient-ID (MANDT) |
| Kommentar | Kommentar |
| CopyCount | Kopieringsantall |
| CopyCounter | Kopier teller |
| Avdeling | Avdeling |
| ErrorSpoolRequestNumber | Feilforespørselsnummer |
| FormatType | Formattype |
| Vert | Vert |
| Vertsnavn | Vertsnavn |
| HostSpoolerID | ID for vertsgruppe |
| Eksempel | ABAP-forekomst |
| LastPage | Siste side |
| NumofCopies | Antall eksemplarer |
| OutputDevice | Utenhet |
| OutputRequestNumber | Utdataforespørselsnummer |
| OutputRequestStatus | Status for utdataforespørsel |
| PhysicalFormatType | Fysisk formattype |
| PrinterLongName | Langt navn på skriver |
| PrintRequestSize | Størrelsen på utskriftsforespørselen |
| Priority | Priority |
| ReasonforOutputRequest | Årsak til utdataforespørsel |
| RecipientofSpoolRequest | Mottaker av spoleforespørsel |
| SpoolNumberofOutputReqProcessed | Antall utdataforespørsler – behandlet |
| SpoolNumberofOutputReqWithErrors | Antall utdataforespørsler – med feil |
| SpoolNumberofOutputReqWithProblems | Antall utdataforespørsler – med problemer |
| SpoolRequestNumber | Nummer for spoleforespørsel |
| Startpage | Startside |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| TelecommunicationsPartner | Telekommunikasjonspartner |
| TemSeGeneralcounter | Temse-teller |
| Tittel | Tittel |
| Bruker | Bruker |
ABAP Syslog
Hvis du vil at denne loggen skal sendes til Microsoft Sentinel, må du legge den til manuelt i den systemconfig.json filen. Denne loggen støttes ikke når du bruker den anbefalte prosedyren til å installere datakoblingsagenten fra portalen.
Microsoft Sentinel funksjon for spørring i denne loggen: SAPOS_Syslog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Registrerer alle ABAP-systemfeil (SAP NetWeaver Application Server) for SAP NetWeaver AS, advarsler, brukerlåser på grunn av mislykkede påloggingsforsøk fra kjente brukere, og behandler meldinger.
Tilgjengelig av NETTJENESTEN FOR SAP-kontroll. Denne loggen genereres med data på tvers av alle klienter.
ABAPOS_Syslog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| ClientID | ABAP-klient-ID (MANDT) |
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Meldingsnummer | Meldingsnummer |
| MessageText | Meldingstekst |
| Alvorlighetsgraden | Alvorsgrad for meldinger, én av følgende verdier: Debug, Info, , WarningError |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| TransacationCode | Transaksjonskode |
| Type: | SAP-prosesstype |
| Bruker | Bruker |
LOGG for ABAP-arbeidsflyt
Microsoft Sentinel funksjon for spørring i denne loggen: SAPWorkflowLog
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Med SAP Business Workflow (WebFlow Engine) kan du definere forretningsprosesser som ennå ikke er tilordnet i SAP-systemet.
Ikke-tilordnede forretningsprosesser kan for eksempel være enkle utgivelses- eller godkjenningsprosedyrer, eller mer komplekse forretningsprosesser som å opprette grunnmateriale og deretter koordinere de tilknyttede avdelingene.
Tilgjengelig ved hjelp av RFC basert på standard SAP-tabeller. Denne loggen genereres per klient.
ABAPWorkflowLog_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| ActualAgent | Faktisk agent |
| Adresse | Adresse |
| ApplicationArea | Programområde |
| Tilbakeringingfunksjon | Tilbakeringingsfunksjon |
| ClientID | ABAP-klient-ID (MANDT) |
| CreationDateTime | Opprettelsesdato og -klokkeslett |
| Oppretter | Oppretter |
| CreatorAddress | Oppretteradresse |
| ErrorType | Feiltype |
| ExceptionforMethod | Unntak for metode |
| Vert | Vert |
| Eksempel | ABAP-forekomst (HOST_SYSID_SYSNR) i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Språk | Språk |
| LogCounter | Loggteller |
| Meldingsnummer | Meldingsnummer |
| MessageType | Meldingstype |
| MethodUser | Metodebruker |
| Priority | Priority |
| SimpleContainer | Enkel beholder, pakket som en liste over nøkkelverdienheter for arbeidselementet |
| Status | Status |
| SuperWI | Super-WI |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| Oppgave-ID | Aktivitets-ID |
| TasksClassification | Aktivitetsklassifiseringer |
| TaskText | Aktivitetstekst |
| TopTaskID | Øverste aktivitets-ID |
| UserCreated | Bruker opprettet |
| WIText | Tekst for arbeidselement |
| WIType | Type arbeidselement |
| WorkflowAction | Arbeidsflythandling |
| WorkItemID | Arbeidselement-ID |
ABAP WorkProcess-logg
Hvis du vil at denne loggen skal sendes til Microsoft Sentinel, må du legge den til manuelt i den systemconfig.json filen. Denne loggen støttes ikke når du bruker den anbefalte prosedyren til å installere datakoblingsagenten fra portalen.
Microsoft Sentinel funksjon for spørring i denne loggen: SAPOS_WP
Relatert SAP-dokumentasjon: HJELP-portalen for SAP
Loggformål: Kombinerer alle arbeidsprosesslogger. (standard:
dev_*).Tilgjengelig av NETTJENESTEN FOR SAP-kontroll. Denne loggen genereres med data på tvers av alle klienter.
ABAPOS_WP_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| Vert | Vert |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Meldingstekst |
| Alvorlighetsgraden | Alvorsgrad for meldinger: Debug, Info, WarningError |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| WPNumber | Arbeidsprosessnummer |
HANA DB-revisjonsspor
Innsamling av HANA DB-overvåkingssporingsloggen er et eksempel på hvordan Microsoft Sentinel samler inn databaselagsaktiviteter. Hvis du vil at denne loggen skal sendes til Microsoft Sentinel, må du distribuere Azure Monitor Agent for å samle Syslog-data fra maskinen som kjører HANA DB.
Microsoft Sentinel funksjon for spørring i denne loggen: SAPSyslog
Relatert SAP-dokumentasjon: Generell | revisjonsspor
Loggformål: Registrerer brukerhandlinger eller forsøk på handlinger i SAP HANA-databasen. Lar deg for eksempel logge og overvåke lesetilgang til sensitive data.
Tilgjengelig av Microsoft Sentinel Linux Agent for Syslog. Denne loggen genereres med data på tvers av alle klienter.
Syslog-loggskjema
| Felt | Beskrivelse |
|---|---|
| Datamaskinen | Vertsnavn |
| HostIP | Verts-IP |
| Vertsnavn | Vertsnavn |
| ProcessID | Prosess-ID |
| ProcessName | Prosessnavn: HDB* |
| AlvorlighetsgradNivå | Varsel |
| SourceSystem | Kildesystem-OS, Linux |
| SyslogMessage | Melding, en uparert overvåkingssporingsmelding |
JAVA-filer
Hvis du vil at denne loggen skal sendes til Microsoft Sentinel, må du legge den til manuelt i den systemconfig.json filen. Denne loggen støttes ikke når du bruker den anbefalte prosedyren til å installere datakoblingsagenten fra portalen.
Microsoft Sentinel funksjon for spørring i denne loggen: SAPJAVAFilesLogs
Relatert SAP-dokumentasjon: Generell | Overvåkingslogg for Java-sikkerhet
Loggformål: Kombinerer alle Java-filbaserte logger, inkludert sikkerhetsrevisjonsloggen og system (klynge- og serverprosess), ytelses- og gatewaylogger. Inkluderer også utviklersporinger og standard sporingslogger.
Tilgjengelig av NETTJENESTEN FOR SAP-kontroll. Denne loggen genereres med data på tvers av alle klienter.
JavaFilesLogsCL-loggskjema
| Felt | Beskrivelse |
|---|---|
| Program | Java-program |
| ClientID | Klient-ID |
| CSNComponent | CSN-komponent, for eksempel BC-XI-IBD |
| DCComponent | DC-komponent, for eksempel com.sap.xi.util.misc |
| DSRCounter | DSR-teller |
| DSRRootContentID | GUID for DSR-kontekst |
| DSRTransaction | DSR-transaksjons-GUID |
| Vert | Vert |
| Eksempel | Java-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Plasseringen | Java-klasse |
| LogName | Java logName, for eksempel: Available, defaulttrace, dev*, securityog så videre |
| MessageText | Meldingstekst |
| MNo | Meldingsnummer |
| Pid | Prosess-ID |
| Programmet | Programnavn |
| Økt | Økt |
| Alvorlighetsgraden | Alvorsgrad for meldinger, inkludert: Debug,Info,Warning,Error |
| Løsning | Løsning |
| SystemID | System-ID |
| SystemNummer | Systemnummer |
| ThreadName | Trådnavn |
| Kastet | Det oppstod et unntak |
| Tidssone | Tidssone |
| Bruker | Bruker |
LOGG for SAP-hjerteslag
Microsoft Sentinel funksjon for å spørre denne loggen: SAPConnectorHealth
Loggformål: Gir livstegn og annen tilstandsinformasjon om tilkoblingen mellom agentene og de ulike SAP-systemene.
Opprettes automatisk for alle agenter i Microsoft Sentinel for SAP-datakobling.
SAP_HeartBeat_CL loggskjema
| Felt | Beskrivelse |
|---|---|
| TimeGenerated | Tidspunktet for logginnføringshendelse |
| agent_id_s | Agent-ID i agentens konfigurasjon (automatisk generert) |
| agent_ver_s | Agentversjon |
| host_s | Agentens vertsnavn |
| system_id_s | System-ID for Netweaver ABAP / Netweaver SAPControl Host (forhåndsversjon) / Java SAPControl-vert (forhåndsversjon) |
| push_timestamp_d | Tidsstempel for uttrekkingen, i henhold til agentens tidssone |
| agent_timezone_s | Agentens tidssone |
Referanse til tabeller hentet direkte fra SAP-systemer
Denne delen viser datatabellene som hentes direkte fra SAP-systemet og inntatt i Microsoft Sentinel nøyaktig slik de er.
Dataene som hentes fra disse tabellene gir en klar oversikt over godkjenningsstrukturen, gruppemedlemskapet og brukerprofilene. Den lar deg også spore prosessen med godkjenningstilskudd og tilbakekallinger, og identifisere og styre risikoene knyttet til disse prosessene.
Tabellene som er oppført nedenfor, kreves for å aktivere funksjoner som identifiserer privilegerte brukere, tilordne brukere til roller, grupper og autorisasjoner.
Hvis du vil ha best resultat, kan du se disse tabellene ved hjelp av navnet i Microsoft Sentinel funksjonsnavnkolonnen i tabellen nedenfor:
| Tabellnavn | Tabellbeskrivelse | Microsoft Sentinel funksjonsnavn |
|---|---|---|
| USR01 | Hovedoppføring for bruker (kjøretidsdata) | SAP_USR01 |
| USR02 | Påloggingsdata (bruk av kjernesiden) | SAP_USR02 |
| UST04 | Brukermaler Tilordner brukere til profiler |
SAP_UST04 |
| AGR_USERS | Tildeling av roller til brukere | SAP_AGR_USERS |
| AGR_1251 | Godkjenningsdata for aktivitetsgruppen | SAP_AGR_1251 |
| USGRP_USER | Tilordning av brukere til brukergrupper | SAP_USGRP_USER |
| USR21 | Brukernavn/ tilordning av adressenøkkel | SAP_USR21 |
| ADR6 | E-postadresser (tjenester for forretningsadresser) | SAP_ADR6 |
| USRSTAMP | Tidsangivelse for alle endringer til brukeren | SAP_USRSTAMP |
| ADCP | Person/adressetilordning (tjenester for forretningsadresser) | SAP_ADCP |
| USR05 | Parameter-ID for brukeroriginal | SAP_USR05 |
| AGR_PROF | Profilnavn for rolle | SAP_AGR_PROF |
| AGR_FLAGS | Rolleattributter | SAP_AGR_FLAGS |
| DEVACCESS | Tabell for utviklingsbruker | SAP_DEVACCESS |
| AGR_DEFINE | Rolledefinisjon | SAP_AGR_DEFINE |
| AGR_AGRS | Roller i sammensatte roller | SAP_AGR_AGRS |
| PAHI | Logg for system-, database- og SAP-parameterne | SAP_PAHI |
| SNCSYSACL (FORHÅNDSVERSJON) | SNC Access Control List (ACL): Systemer | SAP_SNCSYSACL |
| USRACL (FORHÅNDSVERSJON) | SNC Access Control List (ACL): Bruker | SAP_USRACL |
Beslektet innhold
Hvis du vil ha mer informasjon, kan du se: