Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de logboeken en tabellen beschreven die beschikbaar zijn als onderdeel van de Microsoft Sentinel-oplossing voor SAP-toepassingen en de bijbehorende gegevensconnector.
Sommige logboeken die in dit artikel worden vermeld, worden niet standaard verzonden naar Microsoft Sentinel, maar u kunt ze indien nodig handmatig toevoegen. Zie De SAP-logboeken definiëren die naar Microsoft Sentinel worden verzonden voor meer informatie
Inhoud in dit artikel is bedoeld voor uw SAP BASIS-teams .
Belangrijk
Genoteerde functies zijn momenteel beschikbaar als PREVIEW. De aanvullende voorwaarden voor Azure preview bevatten aanvullende juridische voorwaarden die van toepassing zijn op Azure functies die in bètaversie, preview of anderszins nog niet algemeen beschikbaar zijn.
Functies gebruiken in uw query's in plaats van onderliggende logboeken of tabellen
We raden u ten zeerste aan om waar mogelijk beschikbare functies te gebruiken als het onderwerp van hun analyse, in plaats van de onderliggende logboeken of tabellen.
Functies die worden geleverd met de Microsoft Sentinel-oplossing voor SAP-toepassingen, zijn bedoeld als de belangrijkste gebruikersinterface voor de gegevens. Ze vormen de basis voor alle ingebouwde analyseregels en werkmappen die standaard voor u beschikbaar zijn. Met behulp van functies kunnen wijzigingen worden aangebracht in de gegevensinfrastructuur onder de functies, zonder dat de door de gebruiker gemaakte inhoud wordt verbroken.
Zie Microsoft Sentinel oplossing voor SAP-toepassingen - functieverwijzing en Functies in Azure Logboekquery's bewaken voor meer informatie.
Logboekdekking
De Microsoft Sentinel-oplossing voor SAP-toepassingen verzamelt logboeken van de toepassings-, besturingssysteem- en gegevenslagen en biedt uitgebreide beveiliging voor uw SAP-systeem:
Toepassingslaag: Microsoft Sentinel bewaakt activiteiten binnen de ABAP-laag, de primaire toepassingslaag in SAP-systemen, die verantwoordelijk is voor het uitvoeren van bedrijfslogica en het verwerken van transacties. Microsoft Sentinel verzamelt bijvoorbeeld logboeken met gebruikersacties, zoals aanmeldingen, wachtwoordwijzigingen en toegang tot rapporten of bestanden.
Naast beveiligingsbewaking kunnen logboeken die op de toepassingslaag worden verzameld, ook worden gebruikt voor nalevings- en controledoeleinden.
Besturingssysteemlaag: Microsoft Sentinel verzamelt logboeken van het besturingssysteem om inzicht te geven in activiteiten op besturingssysteemniveau, zoals van de ABAP-server en de virtuele machines waarop de SAP-toepassingen worden uitgevoerd.
Gebruik de Microsoft Sentinel-oplossing voor SAP-toepassingen samen met beveiligingsinhoud en gegevensconnectors voor uw andere services voor uitgebreide en centrale bewaking, het correleren van informatie in al uw systemen en het verbeteren van uw algehele beveiligingspostuur.
Databaselaag: databaselogboeken opnemen in Microsoft Sentinel om databaseactiviteiten te bewaken, zoals activiteiten voor databasebeheer en wijzigingen in tabelgegevens. De Microsoft Sentinel-oplossing voor SAP-toepassingen is database-neutraal.
Alle logboeken die door de gegevensconnectoragent worden verzameld, worden eerst opgeslagen op de computer van de gegevensverzamelaaragent, in /opt/sapcon/<sid>/log de map in het containerexemplaar. De logboeken worden vervolgens doorgestuurd naar uw Log Analytics-werkruimte, waar u ze kunt bekijken, controleren en opvragen vanuit Microsoft Sentinel.
Auditlogboeken worden elke minuut verzameld en opgenomen, terwijl andere logboeken minder vaak worden opgenomen. Microsoft Sentinel bewaakt ook de heartbeat van de gegevensconnectoragent om ervoor te zorgen dat logboeken worden verzameld en verzonden naar de Log Analytics-werkruimte.
Logboeken die worden verzameld door de gegevensconnector zonder agent
De volgende ingebouwde Log Analytics-tabellen worden verzameld door de gegevensconnector zonder agent:
Logboekreferentie voor de gegevensconnectoragent
In de volgende secties worden de SAP-logboeken beschreven die beschikbaar zijn via de Microsoft Sentinel-oplossing voor gegevensconnector voor SAP-toepassingen, inclusief de tabelnamen in Microsoft Sentinel, de logboekdoeleinden en gedetailleerde logboekschema's.
Beschrijvingen van schemavelden zijn gebaseerd op de veldbeschrijvingen in de relevante SAP-documentatie.
- ABAP-toepassingslogboek
- ABAP-logboek documenten wijzigen
- ABAP CR-logboek
- ABAP DB-tabelgegevenslogboek (PREVIEW)
- ABAP Gateway-logboek (PREVIEW)
- ABAP ICM-logboek (PREVIEW)
- ABAP-taaklogboek
- AUDITlogboek van ABAP-beveiliging
- ABAP-spoollogboek
- ApAB Spool-uitvoerlogboek
- ABAP SysLog
- ABAP-werkstroomlogboek
- ABAP WorkProcess-logboek
- Audittrail van HANA DB
- JAVA-bestanden
- SAP Heartbeat-logboek
ABAP-toepassingslogboek
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPAppLog
Gerelateerde SAP-documentatie: SAP Help-portal
Doel van logboek: registreert de voortgang van de uitvoering van een toepassing, zodat u deze later indien nodig kunt reconstrueren.
Beschikbaar met behulp van RFC op basis van standaard SAP-tabel en standaardservices van de XBP-interface. Dit logboek wordt per client gegenereerd.
Dit logboek wordt alleen opgenomen met de gegevensconnectoragent.
ABAPAppLog_CL logboekschema
| Veld | Beschrijving |
|---|---|
| AppLogDateTime | Datum van toepassingslogboek |
| CallbackProgram | Callback-programma |
| CallbackRoutine | Callback-routine |
| CallbackType | Type callback |
| ClientID | ABAP-client-id (MANDT) |
| ContextDDIC | Context DDIC-structuur |
| ExternalID | Externe logboek-id |
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Serieel bericht in toepassingslogboek |
| LevelofDetail | Detailniveau |
| LogHandle | Toepassingslogboekhandgreep |
| LogNumber | Logboeknummer |
| Messageclass | Berichtklasse |
| MessageNumber | Berichtnummer |
| MessageText | Berichttekst |
| MessageType | Berichttype |
| Object | Toepassingslogboekobject |
| OperationMode | Bewerkingsmodus |
| ProblemClass | Probleemklasse |
| ProgramName | Programmanaam |
| SortCriterion | Sorteercriterium |
| StandardText | Standaardtekst |
| SubObject | Subobject toepassingslogboek |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| TransactionCode | Transactiecode |
| Gebruiker | Gebruiker |
| UserChange | Gebruikerswijziging |
ABAP-logboek documenten wijzigen
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPChangeDocsLog
Gerelateerde SAP-documentatie: SAP Help-portal
Doel van logboek: Records:
SAP NetWeaver Application Server (AS) ABAP-logboekwijzigingen in zakelijke gegevensobjecten in wijzigingsdocumenten.
Andere entiteiten in het SAP-systeem, zoals gebruikersgegevens, rollen en adressen.
Beschikbaar met behulp van RFC op basis van standaard SAP-tabellen. Dit logboek wordt per client gegenereerd.
ABAPChangeDocsLog_CL logboekschema
| Veld | Beschrijving |
|---|---|
| ActualChangeNum | Werkelijke wijzigingsnummer |
| ChangedTableKey | Tabelsleutel gewijzigd |
| ChangeNumber | Nummer wijzigen |
| ClientID | ABAP-client-id (MANDT) |
| CreatedfromPlannedChange | Gemaakt op basis van geplande wijziging, in de volgende syntaxis: (‘X’ , ‘ ‘) |
| CurrencyKeyNieuw | Valutasleutel: nieuwe waarde |
| CurrencyKeyOld | Valutasleutel: oude waarde |
| Veldnaam | Veldnaam |
| FlagText | Tekst markeren |
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| Taal | Taal |
| ObjectClass | Objectklasse, zoals BELEG, BPAR, PFCG, IDENTITY |
| ObjectID | Object-id |
| PlannedChangeNum | Gepland wijzigingsnummer |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| TableName | Tabelnaam |
| TransactionCode | Transactiecode |
| TypeofChange_Header | Kopteksttype van wijziging, waaronder: U = Wijzigen; I = Invoegen; E = Enkele docu verwijderen; D = Verwijderen; J = Enkele docu invoegen |
| TypeofChange_Item | Itemtype wijziging, waaronder: U = Wijzigen; I = Invoegen; E = Enkele docu verwijderen; D = Verwijderen; J = Enkele docu invoegen |
| UOMNieuw | Maateenheid: nieuwe waarde |
| UOMOld | Maateenheid: oude waarde |
| Gebruiker | Gebruiker |
| WaardeNieuw | Veldinhoud: nieuwe waarde |
| ValueOld | Veldinhoud: oude waarde |
| Versie | Versie |
ABAP CR-logboek
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPCRLog
Gerelateerde SAP-documentatie: SAP Help-portal
Logboekdoel: bevat de CTS-logboeken (Change & Transport System), inclusief de mapobjecten en aanpassingen waar wijzigingen zijn aangebracht.
Beschikbaar met behulp van RFC op basis van standaardtabellen en standaard SAP-services. Dit logboek wordt gegenereerd met gegevens van alle clients.
Opmerking
Naast toepassingslogboeken, wijzigingsdocumenten en tabelopname, worden alle wijzigingen die u aanbrengt in uw productiesysteem met behulp van het Change & Transport System gedocumenteerd in de CTS- en TMS-logboeken.
ABAPCRLog_CL logboekschema
| Veld | Beschrijving |
|---|---|
| Categorie | Categorie (Workbench, Aanpassen) |
| ClientID | ABAP-client-id (MANDT) |
| Beschrijving | Beschrijving |
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| Objectnaam | Objectnaam |
| ObjectType | Objecttype |
| Eigenaar | Eigenaar |
| Verzoek | Wijzigingsaanvraag |
| Status | Status |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| TableKey | Tabelsleutel |
| TableName | Tabelnaam |
| ViewName | Naam weergeven |
ABAP DB-tabelgegevenslogboek (PREVIEW)
Als u dit logboek naar Microsoft Sentinel wilt verzenden, moet u het handmatig toevoegen aan het systemconfig.json-bestand. Dit logboek wordt niet ondersteund wanneer u de aanbevolen procedure gebruikt om de gegevensconnectoragent vanuit de portal te installeren.
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPTableDataLog
Gerelateerde SAP-documentatie: SAP Help-portal
Logboekdoel: biedt logboekregistratie voor tabellen die kritiek of vatbaar zijn voor controles.
Beschikbaar met behulp van RFC met een aangepaste service. Dit logboek wordt gegenereerd met gegevens van alle clients.
ABAPTableDataLog_CL logboekschema
| Veld | Beschrijving |
|---|---|
| DBLogID | DB-logboek-id |
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| Taal | Taal |
| LogKey | Logboeksleutel |
| NewValue | Veld nieuwe waarde |
| Oldvalue | Oude waarde van veld |
| OperationTypeSQL | Bewerkingstype, Insert, , UpdateDelete |
| Programma | Programmanaam |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| TableField | Tabelveld |
| TableName | Tabelnaam |
| TransactionCode | Transactiecode |
| Gebruikersnaam | Gebruiker |
| VersionNumber | Versienummer |
ABAP Gateway-logboek (PREVIEW)
Als u dit logboek naar Microsoft Sentinel wilt verzenden, moet u het handmatig toevoegen aan het systemconfig.json-bestand. Dit logboek wordt niet ondersteund wanneer u de aanbevolen procedure gebruikt om de gegevensconnectoragent vanuit de portal te installeren.
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPOS_GW
Gerelateerde SAP-documentatie: SAP Help-portal
Logboekdoel: Controleert gatewayactiviteiten. Beschikbaar door de SAP Control-webservice. Dit logboek wordt gegenereerd met gegevens van alle clients.
ABAPOS_GW_CL logboekschema
| Veld | Beschrijving |
|---|---|
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Berichttekst |
| Ernst | Ernst van bericht: Debug, Info, Warning, Error |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
ABAP ICM-logboek (PREVIEW)
Als u dit logboek naar Microsoft Sentinel wilt verzenden, moet u het handmatig toevoegen aan het systemconfig.json-bestand. Dit logboek wordt niet ondersteund wanneer u de aanbevolen procedure gebruikt om de gegevensconnectoragent vanuit de portal te installeren.
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPOS_ICM
Gerelateerde SAP-documentatie: SAP Help-portal
Logboekdoel: registreert binnenkomende en uitgaande aanvragen en compileert statistieken van de HTTP-aanvragen.
Beschikbaar door de SAP Control-webservice. Dit logboek wordt gegenereerd met gegevens van alle clients.
ABAPOS_ICM_CL logboekschema
| Veld | Beschrijving |
|---|---|
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Berichttekst |
| Ernst | Ernst van bericht, waaronder: Debug, Info, Warning, Error |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
ABAP-taaklogboek
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPJobLog
Gerelateerde SAP-documentatie: SAP Help-portal
Logboekdoel: combineert alle achtergrondverwerkingstaaklogboeken (SM37).
Beschikbaar met behulp van RFC op basis van standaard SAP-tabel en standaardservices van XBP-interfaces. Dit logboek wordt gegenereerd met gegevens van alle clients.
ABAPJobLog_CL logboekschema
| Veld | Beschrijving |
|---|---|
| ABAPProgram | ABAP-programma |
| BgdEventParameters | Parameters voor achtergrondevenementen |
| BgdProcessingEvent | Achtergrondverwerkingsevenement |
| ClientID | ABAP-client-id (MANDT) |
| DynproNumber | Dynpro-nummer |
| GUIStatus | GUI-status |
| Host | Host |
| Exemplaar | ABAP-exemplaar (HOST_SYSID_SYSNR), in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| JobClassification | Taakclassificatie |
| JobCount | Aantal taken |
| JobGroup | Taakgroep |
| JobName | Taaknaam |
| JobPriority | Taakprioriteit |
| Messageclass | Berichtklasse |
| MessageNumber | Berichtnummer |
| MessageText | Berichttekst |
| MessageType | Berichttype |
| ReleaseUser | Taakreleasegebruiker |
| SchedulingDateTime | Datumtijd plannen |
| StartDateTime | Begindatumtijd |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| TargetServer | Doelserver |
| Gebruiker | Gebruiker |
| UserReleaseInstance | ABAP-exemplaar - gebruikersrelease |
| WorkProcessID | Werkproces-id |
| WorkProcessNumber | Werkprocesnummer |
AUDITlogboek van ABAP-beveiliging
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPAuditLog
Gerelateerde SAP-documentatie: SAP Help-portal
Doel van logboek: registreert de volgende gegevens:
- Beveiligingsgerelateerde wijzigingen in de SAP-systeemomgeving, zoals wijzigingen in hoofdgebruikersrecords
- Informatie die een hoger gegevensniveau biedt, zoals geslaagde en mislukte aanmeldingspogingen
- Informatie waarmee een reeks gebeurtenissen kan worden geconstrueert, zoals het starten van een geslaagde of mislukte transactie
Beschikbaar via RFC XAL/SAL-interfaces. SAL is beschikbaar vanaf versie Basis 7.50. Dit logboek wordt gegenereerd met gegevens van alle clients.
ABAPAuditLog_CL-logboekschema
| Veld | Beschrijving |
|---|---|
| ABAPProgramName | Programmanaam, alleen SAL |
| WaarschuwingenSeverity | Ernst van waarschuwingen |
| AlertSeverityText | Ernsttekst van waarschuwing, alleen SAL |
| AlertValue | Waarschuwingswaarde |
| AuditClassID | Klasse-id controleren, alleen SAL |
| ClientID | ABAP-client-id (MANDT) |
| Computer | Gebruikerscomputer, alleen SAL |
| E-mailadres van gebruiker | |
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| Messageclass | Berichtklasse |
| MessageContainerID | Berichtcontainer-id, alleen XAL |
| Messageid | Bericht-id, zoals ‘AU1’,’AU2’… |
| MessageText | Berichttekst |
| MonitoringObjectName | MTE Monitor-objectnaam, alleen XAL |
| MonitorShortName | Korte naam van MTE Monitor, alleen XAL |
| SAPProcessType | Systeemlogboek: SAP-procestype, alleen SAL |
| B* - Achtergrondverwerking | |
| D* - Dialoogvensterverwerking | |
| U* - Taken bijwerken | |
| SAPWPName | Systeemlogboek: Werkprocesnummer, alleen SAL |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| TerminalIPv6 | IP van gebruikerscomputer, alleen SAL |
| TransactionCode | Transactiecode, alleen SAL |
| Gebruiker | Gebruiker |
| Variabele1 | Berichtvariabele 1 |
| Variabele2 | Berichtvariabele 2 |
| Variabele3 | Berichtvariabele 3 |
| Variabele4 | Berichtvariabele 4 |
ABAP-spoollogboek
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPSpoolLog
Gerelateerde SAP-documentatie: SAP Help-portal
Logboekdoel: fungeert als het hoofdlogboek voor SAP-afdrukken met de geschiedenis van spoolaanvragen. (SP01).
Beschikbaar met behulp van RFC op basis van standaard SAP-tabel. Dit logboek wordt gegenereerd met gegevens van alle clients.
ABAPSpoolLog_CL logboekschema
| Veld | Beschrijving |
|---|---|
| ArchiveStatus | Archief status |
| ArchiveType | Archief type |
| ArchivingDevice | Apparaat archiveren |
| AutoRereoute | Automatisch omleiden |
| ClientID | ABAP-client-id (MANDT) |
| CountryKey | Land-/regiosleutel |
| DeleteSpoolRequestAuto | Automatische aanvraag voor spool verwijderen |
| DelFlag | Verwijderingsvlag |
| Department | Department |
| DocumentType | Documenttype |
| ExternalMode | Externe modus |
| FormatType | Indelingstype |
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | Aantal exemplaren |
| OutputDevice | Uitvoerapparaat |
| PrinterLongName | Lange naam printer |
| AfdrukkenImmediately | Direct afdrukken |
| PrintOSCoverPage | Besturingssysteemcoverpagina afdrukken |
| PrintSAPCoverPage | SAPCover-pagina afdrukken |
| Priority | Priority |
| RecipientofSpoolRequest | Ontvanger van spoolaanvraag |
| SpoolErrorStatus | Foutstatus van spool |
| SpoolRequestCompleted | Spoolaanvraag voltooid |
| SpoolRequestisALogForAnotherRequest | Spool-aanvraag is een logboek voor een andere aanvraag |
| SpoolRequestName | Naam van Spool-aanvraag |
| SpoolRequestNumber | Spoolaanvraagnummer |
| SpoolRequestSuffix1 | Achtervoegsel van spoolaanvraag1 |
| SpoolRequestSuffix2 | Achtervoegsel van spoolaanvraag2 |
| SpoolRequestTitle | Titel van Spool-aanvraag |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| TelecommunicationsPartner | Telecommunicatiepartner |
| TelecommunicatiePartnere | Telecommunicatiepartner E |
| TemSeGeneralcounter | Temse-teller |
| TemseNumAddProtectionRule | Beveiligingsregel voor Temse-nummer toevoegen |
| TemseNumChangeProtectionRule | Beveiligingsregel voor Temse-nummerwijziging |
| TemseNumDeleteProtectionRule | Temse-regel voor het verwijderen van nummers |
| TemSeObjectName | Temse-objectnaam |
| TemSeObjectPart | TemSe-objectonderdeel |
| TemseReadProtectionRule | Temse-regel voor leesbeveiliging |
| Gebruiker | Gebruiker |
| ValueAuthCheck | Waardeverificatiecontrole |
ApAB Spool-uitvoerlogboek
Microsoft Sentinel functie voor het opvragen van dit logboek: SAPSpoolOutputLog
Gerelateerde SAP-documentatie: SAP Help-portal
Logboekdoel: fungeert als het hoofdlogboek voor SAP-afdrukken met de geschiedenis van spool-uitvoeraanvragen. (SP02).
Beschikbaar met behulp van RFC met een aangepaste service op basis van standaardtabellen. Dit logboek wordt gegenereerd met gegevens van alle clients.
ABAPSpoolOutputLog_CL logboekschema
| Veld | Beschrijving |
|---|---|
| AppServer | Toepassingsserver |
| ClientID | ABAP-client-id (MANDT) |
| Opmerking | Opmerking |
| CopyCount | Aantal kopieën |
| CopyCounter | Teller kopiëren |
| Department | Department |
| ErrorSpoolRequestNumber | Foutaanvraagnummer |
| FormatType | Indelingstype |
| Host | Host |
| Hostname | Hostnaam |
| HostSpoolerID | Hostspooler-id |
| Exemplaar | ABAP-exemplaar |
| LastPage | Laatste pagina |
| NumofCopies | Aantal exemplaren |
| OutputDevice | Uitvoerapparaat |
| OutputRequestNumber | Uitvoeraanvraagnummer |
| OutputRequestStatus | Status van uitvoeraanvraag |
| PhysicalFormatType | Type fysieke indeling |
| PrinterLongName | Lange naam printer |
| PrintRequestSize | Grootte van afdrukaanvraag |
| Priority | Priority |
| ReasonforOutputRequest | Reden voor uitvoeraanvraag |
| RecipientofSpoolRequest | Ontvanger van spoolaanvraag |
| SpoolNumberofOutputReqProcessed | Aantal uitvoeraanvragen - verwerkt |
| SpoolNumberofOutputReqWithErrors | Aantal uitvoeraanvragen - met fouten |
| SpoolNumberofOutputReqWithProblems | Aantal uitvoeraanvragen - met problemen |
| SpoolRequestNumber | Spoolaanvraagnummer |
| Startpagina | Startpagina |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| TelecommunicationsPartner | Telecommunicatiepartner |
| TemSeGeneralcounter | Temse-teller |
| Titel | Titel |
| Gebruiker | Gebruiker |
ABAP Syslog
Als u dit logboek naar Microsoft Sentinel wilt verzenden, moet u het handmatig toevoegen aan het systemconfig.json-bestand. Dit logboek wordt niet ondersteund wanneer u de aanbevolen procedure gebruikt om de gegevensconnectoragent vanuit de portal te installeren.
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPOS_Syslog
Gerelateerde SAP-documentatie: SAP Help-portal
Logboekdoel: registreert alle SAP NetWeaver Application Server (SAP NetWeaver AS) ABAP-systeemfouten, waarschuwingen, gebruikersvergrendelingen vanwege mislukte aanmeldingspogingen van bekende gebruikers en verwerken van berichten.
Beschikbaar door de SAP Control-webservice. Dit logboek wordt gegenereerd met gegevens van alle clients.
ABAPOS_Syslog_CL-logboekschema
| Veld | Beschrijving |
|---|---|
| ClientID | ABAP-client-id (MANDT) |
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| MessageNumber | Berichtnummer |
| MessageText | Berichttekst |
| Ernst | Ernst van bericht, een van de volgende waarden: Debug, Info, Warning, , Error |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| TransacationCode | Transactiecode |
| Type | SAP-procestype |
| Gebruiker | Gebruiker |
ABAP-werkstroomlogboek
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPWorkflowLog
Gerelateerde SAP-documentatie: SAP Help-portal
Doel van logboek: met de SAP Business Workflow (WebFlow Engine) kunt u bedrijfsprocessen definiëren die nog niet zijn toegewezen in het SAP-systeem.
Niet-toegewezen bedrijfsprocessen kunnen bijvoorbeeld eenvoudige release- of goedkeuringsprocedures zijn, of complexere bedrijfsprocessen, zoals het maken van basismateriaal en vervolgens het coördineren van de bijbehorende afdelingen.
Beschikbaar met behulp van RFC op basis van standaard SAP-tabellen. Dit logboek wordt per client gegenereerd.
ABAPWorkflowLog_CL logboekschema
| Veld | Beschrijving |
|---|---|
| ActualAgent | Werkelijke agent |
| Adres | Adres |
| Toepassingsgebied | Toepassingsgebied |
| CallbackFunction | Callback-functie |
| ClientID | ABAP-client-id (MANDT) |
| CreationDateTime | Datum/tijd maken |
| Creator | Creator |
| CreatorAddress | Adres van maker |
| ErrorType | Fouttype |
| ExceptionforMethod | Uitzondering voor methode |
| Host | Host |
| Exemplaar | ABAP-exemplaar (HOST_SYSID_SYSNR), in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| Taal | Taal |
| LogCounter | Logboekteller |
| MessageNumber | Berichtnummer |
| MessageType | Berichttype |
| MethodUser | Methodegebruiker |
| Priority | Priority |
| SimpleContainer | Eenvoudige container, verpakt als een lijst met sleutelwaarde-entiteiten voor het werkitem |
| Status | Status |
| SuperWI | Super WI |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| Taskid | Taak-id |
| TasksClassification | Taakclassificaties |
| TaskText | Taaktekst |
| TopTaskID | Bovenste taak-id |
| UserCreated | Gebruiker gemaakt |
| WIText | Tekst van werkitem |
| WIType | Type werkitem |
| WorkflowAction | Werkstroomactie |
| WorkItemID | Werkitem-id |
ABAP WorkProcess-logboek
Als u dit logboek naar Microsoft Sentinel wilt verzenden, moet u het handmatig toevoegen aan het systemconfig.json-bestand. Dit logboek wordt niet ondersteund wanneer u de aanbevolen procedure gebruikt om de gegevensconnectoragent vanuit de portal te installeren.
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPOS_WP
Gerelateerde SAP-documentatie: SAP Help-portal
Logboekdoel: combineert alle werkproceslogboeken. (standaard:
dev_*).Beschikbaar door de SAP Control-webservice. Dit logboek wordt gegenereerd met gegevens van alle clients.
ABAPOS_WP_CL logboekschema
| Veld | Beschrijving |
|---|---|
| Host | Host |
| Exemplaar | ABAP-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Berichttekst |
| Ernst | Ernst van bericht: Debug, Info, Warning, Error |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| WPNumber | Werkprocesnummer |
Audittrail van HANA DB
Het verzamelen van het audittraillogboek van HANA DB is een voorbeeld van hoe Microsoft Sentinel activiteiten in de databaselaag verzamelt. Als u dit logboek naar Microsoft Sentinel wilt verzenden, moet u Azure Monitor Agent implementeren om Syslog-gegevens te verzamelen van de computer waarop HANA DB wordt uitgevoerd.
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPSyslog
Gerelateerde SAP-documentatie: Algemene | audittrail
Doel van logboek: registreert gebruikersacties of pogingen tot acties in de SAP HANA-database. Hiermee kunt u bijvoorbeeld de leestoegang tot gevoelige gegevens registreren en bewaken.
Beschikbaar door de Microsoft Sentinel Linux Agent voor Syslog. Dit logboek wordt gegenereerd met gegevens van alle clients.
Syslog-logboekschema
| Veld | Beschrijving |
|---|---|
| Computer | Hostnaam |
| Hostip | Host-IP |
| Hostname | Hostnaam |
| ProcessID | Proces-id |
| ProcessName | Procesnaam: HDB* |
| Ernstniveau | Waarschuwing |
| SourceSystem | Besturingssysteem van bronsysteem, Linux |
| SyslogMessage | Bericht, een niet-geparseerd audittrailbericht |
JAVA-bestanden
Als u dit logboek naar Microsoft Sentinel wilt verzenden, moet u het handmatig toevoegen aan het systemconfig.json-bestand. Dit logboek wordt niet ondersteund wanneer u de aanbevolen procedure gebruikt om de gegevensconnectoragent vanuit de portal te installeren.
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPJAVAFilesLogs
Gerelateerde SAP-documentatie: Algemeen | java-beveiligingscontrolelogboek
Logboekdoel: combineert alle logboeken op basis van Java-bestanden, met inbegrip van het beveiligingscontrolelogboek en systeem (cluster- en serverproces), prestaties en gatewaylogboeken. Bevat ook traceringen voor ontwikkelaars en standaardtraceringslogboeken.
Beschikbaar door de SAP Control-webservice. Dit logboek wordt gegenereerd met gegevens van alle clients.
JavaFilesLogsCL-logboekschema
| Veld | Beschrijving |
|---|---|
| Toepassing | Java-toepassing |
| ClientID | Client-id |
| CSNComponent | CSN-onderdeel, zoals BC-XI-IBD |
| DCComponent | DC-onderdeel, zoals com.sap.xi.util.misc |
| DSRCounter | DSR-teller |
| DSRRootContentID | GUID van DSR-context |
| DSRTransaction | GUID van DSR-transactie |
| Host | Host |
| Exemplaar | Java-exemplaar, in de volgende syntaxis: <HOST>_<SYSID>_<SYSNR> |
| Locatie | Java-klasse |
| LogName | Java logName, zoals: Available, defaulttrace, dev*, security, , enzovoort |
| MessageText | Berichttekst |
| MNo | Berichtnummer |
| Pid | Proces-id |
| Programma | Programmanaam |
| Sessie | Sessie |
| Ernst | Ernst van bericht, waaronder: Debug,Info,Warning,Error |
| Oplossing | Oplossing |
| SystemID | Systeem-id |
| SystemNumber | Systeemnummer |
| ThreadName | Threadnaam |
| Gegooid | Uitzondering gegenereerd |
| Uurzonee | Uurzonee |
| Gebruiker | Gebruiker |
SAP Heartbeat-logboek
Microsoft Sentinel functie voor het uitvoeren van query's op dit logboek: SAPConnectorHealth
Logboekdoel: biedt heartbeat- en andere statusinformatie over de connectiviteit tussen de agents en de verschillende SAP-systemen.
Automatisch gemaakt voor agents van de Microsoft Sentinel voor SAP-gegevensconnector.
SAP_HeartBeat_CL-logboekschema
| Veld | Beschrijving |
|---|---|
| TimeGenerated | Tijdstip van gebeurtenis voor het posten van logboeken |
| agent_id_s | Agent-id in de configuratie van de agent (automatisch gegenereerd) |
| agent_ver_s | Agentversie |
| host_s | De hostnaam van de agent |
| system_id_s | Netweaver ABAP-systeem-id / Netweaver SAPControl-host (preview) / Java SAPControl-host (preview) |
| push_timestamp_d | Tijdstempel van de extractie, volgens de tijdzone van de agent |
| agent_timezone_s | Tijdzone van agent |
Verwijzing naar tabellen die rechtstreeks uit SAP-systemen zijn opgehaald
In deze sectie worden de gegevenstabellen vermeld die rechtstreeks uit het SAP-systeem worden opgehaald en in Microsoft Sentinel worden opgenomen, precies zoals ze zijn.
De gegevens die uit deze tabellen worden opgehaald, bieden een duidelijke weergave van de autorisatiestructuur, groepslidmaatschap en gebruikersprofielen. U kunt hiermee ook het proces van autorisatietoekenningen en intrekkingen volgen en de risico's identificeren en beheren die aan deze processen zijn gekoppeld.
De onderstaande tabellen zijn vereist om functies in te schakelen die bevoegde gebruikers identificeren, gebruikers toewijzen aan rollen, groepen en autorisaties.
Raadpleeg deze tabellen voor de beste resultaten met behulp van de naam in de kolom Microsoft Sentinel functienaam in de volgende tabel:
| Tabelnaam | Tabelbeschrijving | Microsoft Sentinel functienaam |
|---|---|---|
| USR01 | Hoofdrecord van gebruiker (runtimegegevens) | SAP_USR01 |
| USR02 | Aanmeldingsgegevens (gebruik aan de kernelzijde) | SAP_USR02 |
| UST04 | Gebruikersmodellen Gebruikers toewijzen aan profielen |
SAP_UST04 |
| AGR_USERS | Toewijzing van rollen aan gebruikers | SAP_AGR_USERS |
| AGR_1251 | Autorisatiegegevens voor de activiteitsgroep | SAP_AGR_1251 |
| USGRP_USER | Toewijzing van gebruikers aan gebruikersgroepen | SAP_USGRP_USER |
| USR21 | Gebruikersnaam/adressleuteltoewijzing | SAP_USR21 |
| ADR6 | Email adressen (zakelijke adresservices) | SAP_ADR6 |
| USRSTAMP | Tijdstempel voor alle wijzigingen aan de gebruiker | SAP_USRSTAMP |
| ADCP | Persoon/adrestoewijzing (zakelijke adresservices) | SAP_ADCP |
| USR05 | Parameter-id van gebruikersmodel | SAP_USR05 |
| AGR_PROF | Profielnaam voor rol | SAP_AGR_PROF |
| AGR_FLAGS | Rolkenmerken | SAP_AGR_FLAGS |
| DEVACCESS | Tabel voor ontwikkelgebruiker | SAP_DEVACCESS |
| AGR_DEFINE | Beschrijving van de rol | SAP_AGR_DEFINE |
| AGR_AGRS | Rollen in samengestelde rollen | SAP_AGR_AGRS |
| PAHI | Geschiedenis van het systeem, de database en de SAP-parameters | SAP_PAHI |
| SNCSYSACL (PREVIEW) | SNC Access Control List (ACL): systemen | SAP_SNCSYSACL |
| USRACL (PREVIEW) | SNC Access Control List (ACL): gebruiker | SAP_USRACL |
Verwante onderwerpen
Zie voor meer informatie: