إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توضح هذه المقالة السجلات والجداول المتوفرة كجزء من حل Microsoft Sentinel لتطبيقات SAP وموصل البيانات الخاص به.
لا يتم إرسال بعض السجلات، المذكورة في هذه المقالة، إلى Microsoft Sentinel بشكل افتراضي، ولكن يمكنك إضافتها يدويا حسب الحاجة. لمزيد من المعلومات، راجع تعريف سجلات SAP التي يتم إرسالها إلى Microsoft Sentinel
المحتوى الوارد في هذه المقالة مخصص لفرق SAP BASIS .
هام
الميزات المذكورة قيد المعاينة حاليا. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
استخدام الدالات في الاستعلامات بدلا من السجلات أو الجداول الأساسية
نوصي بشدة باستخدام الدالات المتوفرة كمواضيع لتحليلها كلما أمكن ذلك، بدلا من السجلات أو الجداول الأساسية.
تهدف الوظائف المقدمة مع حل Microsoft Sentinel لتطبيقات SAP إلى العمل كواجهة مستخدم رئيسية للبيانات. وهي تشكل الأساس لجميع قواعد التحليلات المضمنة والمصنفات المتوفرة لك خارج الصندوق. يسمح استخدام الدالات بإجراء تغييرات على البنية الأساسية للبيانات أسفل الوظائف، دون كسر المحتوى الذي أنشأه المستخدم.
لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP - مرجع الوظائفوالوظائف في استعلامات سجل Azure Monitor.
تغطية السجل
يجمع حل Microsoft Sentinel لتطبيقات SAP سجلات من التطبيق ونظام التشغيل وطبقات البيانات، ما يوفر حماية شاملة لنظام SAP الخاص بك:
طبقة التطبيق: تراقب Microsoft Sentinel الأنشطة داخل طبقة ABAP، وهي طبقة التطبيق الأساسية في أنظمة SAP، المسؤولة عن تنفيذ منطق الأعمال ومعالجة المعاملات. على سبيل المثال، يجمع Microsoft Sentinel السجلات التي تتضمن إجراءات المستخدم مثل عمليات تسجيل الدخول وتغييرات كلمة المرور والوصول إلى التقارير أو الملفات.
بالإضافة إلى مراقبة الأمان، يمكن أيضا استخدام السجلات التي تم جمعها في طبقة التطبيق لأغراض الامتثال والتدقيق.
طبقة نظام التشغيل: يجمع Microsoft Sentinel السجلات من نظام التشغيل لتوفير رؤى حول الأنشطة على مستوى نظام التشغيل، مثل من خادم ABAP والأجهزة الظاهرية التي تعمل عليها تطبيقات SAP.
استخدم حل Microsoft Sentinel لتطبيقات SAP مع محتوى الأمان وموصلات البيانات لخدماتك الأخرى للمراقبة الشاملة والمركزية، وربط المعلومات عبر جميع أنظمتك وتعزيز وضع الأمان العام.
طبقة قاعدة البيانات: استيعاب سجلات قاعدة البيانات في Microsoft Sentinel لمراقبة أنشطة قاعدة البيانات، مثل أنشطة إدارة قاعدة البيانات والتغييرات في بيانات الجدول. حل Microsoft Sentinel لتطبيقات SAP غير محدد لقاعدة البيانات.
يتم تخزين جميع السجلات التي تم جمعها بواسطة عامل موصل البيانات أولا على جهاز عامل مجمع البيانات، في /opt/sapcon/<sid>/log المجلد في مثيل الحاوية. ثم تتم إعادة توجيه السجلات إلى مساحة عمل Log Analytics، حيث يمكنك عرضها والتدقيق والاستعلام عنها من Microsoft Sentinel.
يتم تجميع سجلات التدقيق واستيعابها كل دقيقة، بينما قد يتم استيعاب السجلات الأخرى بشكل أقل تكرارا. يراقب Microsoft Sentinel أيضا رسالة كشف أخطاء اتصال عامل موصل البيانات للتأكد من تجميع السجلات وإرسالها إلى مساحة عمل Log Analytics.
السجلات التي تم جمعها بواسطة موصل البيانات بدون عامل
يتم تجميع جداول Log Analytics المضمنة التالية بواسطة موصل البيانات بدون عامل:
مرجع السجل لعامل موصل البيانات
تصف الأقسام التالية سجلات SAP المتوفرة من حل Microsoft Sentinel لموصل بيانات تطبيقات SAP، بما في ذلك أسماء الجداول في Microsoft Sentinel، وأغراض السجل، ومخططات السجل التفصيلية.
تستند أوصاف حقل المخطط إلى أوصاف الحقول في وثائق SAP ذات الصلة.
- سجل تطبيق ABAP
- سجل مستندات تغيير ABAP
- سجل ABAP CR
- سجل بيانات جدول ABAP DB (معاينة)
- سجل بوابة ABAP (معاينة)
- سجل ABAP ICM (معاينة)
- سجل مهمة ABAP
- سجل تدقيق أمان ABAP
- سجل ABAP Spool
- سجل إخراج APAB Spool
- ABAP SysLog
- سجل سير عمل ABAP
- سجل ABAP WorkProcess
- مسار تدقيق HANA DB
- ملفات JAVA
- سجل رسالة كشف أخطاء الاتصال ل SAP
سجل تطبيق ABAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPAppLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل تقدم تنفيذ التطبيق بحيث يمكنك إعادة إنشائه لاحقا حسب الحاجة.
متوفر باستخدام RFC استنادا إلى جدول SAP القياسي والخدمات القياسية لواجهة XBP. يتم إنشاء هذا السجل لكل عميل.
يتم استيعاب هذا السجل فقط مع عامل موصل البيانات.
مخطط سجل ABAPAppLog_CL
| الحقل | الوصف |
|---|---|
| AppLogDateTime | وقت تاريخ سجل التطبيق |
| مخطط رد الاتصال | برنامج رد الاتصال |
| رد الاتصالRoutine | روتين رد الاتصال |
| نوع رد الاتصال | نوع رد الاتصال |
| معرف العميل | معرف عميل ABAP (MANDT) |
| ContextDDIC | بنية DDIC للسياق |
| معرف خارجي | معرف السجل الخارجي |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| رسالة داخلية | تسلسل رسالة سجل التطبيق |
| LevelofDetail | مستوى التفاصيل |
| LogHandle | مقبض سجل التطبيق |
| رقم السجل | رقم السجل |
| فئة الرسائل | فئة الرسالة |
| رقم الرسالة | رقم الرسالة |
| نص الرسالة | نص الرسالة |
| نوع الرسالة | نوع الرسالة |
| الكائن | عنصر سجل التطبيق |
| وضع العملية | وضع العملية |
| فئة المشكلة | فئة المشكلة |
| اسم البرنامج | اسم البرنامج |
| SortCriterion | معيار الفرز |
| نص قياسي | نص قياسي |
| كائن فرعي | عنصر فرعي لسجل التطبيق |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| رمز المعاملة | كود الحركة |
| المستخدم | المستخدم |
| تغيير المستخدم | تغيير المستخدم |
سجل مستندات تغيير ABAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPChangeDocsLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: السجلات:
تغييرات سجل SAP NetWeaver Application Server (AS) ABAP على كائنات بيانات الأعمال في مستندات التغيير.
كيانات أخرى في نظام SAP، مثل بيانات المستخدم والأدوار والعناوين.
متوفر باستخدام RFC استنادا إلى جداول SAP القياسية. يتم إنشاء هذا السجل لكل عميل.
مخطط سجل ABAPChangeDocsLog_CL
| الحقل | الوصف |
|---|---|
| ActualChangeNum | رقم التغيير الفعلي |
| ChangedTableKey | مفتاح الجدول الذي تم تغييره |
| تغيير الرقم | تغيير رقم |
| معرف العميل | معرف عميل ABAP (MANDT) |
| تم الإنشاء منPlannedChange | تم الإنشاء من التغيير المخطط له، في بناء الجملة التالي: (‘X’ , ‘ ‘) |
| مفتاح العملة جديد | مفتاح العملة: قيمة جديدة |
| CurrencyKeyOld | مفتاح العملة: القيمة القديمة |
| Fieldname | اسم الحقل |
| نص العلامة | وضع علامة على النص |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| اللغة | اللغة |
| ObjectClass | فئة العنصر، مثل BELEGBPAR، PFCG، IDENTITY |
| معرف الكائن | معرف الكائن |
| PlannedChangeNum | رقم التغيير المخطط له |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| اسم الجدول | اسم الجدول |
| رمز المعاملة | كود الحركة |
| TypeofChange_Header | نوع تغيير العنوان، بما في ذلك: U = تغيير؛ I = إدراج؛ E = حذف مستند واحد; D = حذف؛ J = إدراج مستند واحد |
| TypeofChange_Item | نوع العنصر للتغيير، بما في ذلك: U = تغيير؛ I = إدراج؛ E = حذف مستند واحد; D = حذف؛ J = إدراج مستند واحد |
| UOMNew | وحدة القياس: قيمة جديدة |
| UOMOld | وحدة القياس: القيمة القديمة |
| المستخدم | المستخدم |
| قيمة جديد | محتوى الحقل: قيمة جديدة |
| القيمة المجمعة | محتوى الحقل: القيمة القديمة |
| إصدار | إصدار |
سجل ABAP CR
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPCRLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يتضمن سجلات نظام التغيير والنقل (CTS)، بما في ذلك عناصر الدليل والتخصيصات حيث تم إجراء التغييرات.
متوفر باستخدام RFC استنادا إلى الجداول القياسية وخدمات SAP القياسية. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
إشعار
بالإضافة إلى تسجيل التطبيق وتغيير المستندات وتسجيل الجدول، يتم توثيق جميع التغييرات التي تجريها على نظام الإنتاج باستخدام نظام التغيير والنقل في سجلات CTS وTMS.
مخطط سجل ABAPCRLog_CL
| الحقل | الوصف |
|---|---|
| الفئة | الفئة (منضدة العمل، التخصيص) |
| معرف العميل | معرف عميل ABAP (MANDT) |
| الوصف | الوصف |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| اسم الكائن | اسم العنصر |
| نوع العنصر | نوع الكائن |
| المالك | المالك |
| طلب | تغيير الطلب |
| الحالة | الحالة |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| مفتاح الجدول | مفتاح الجدول |
| اسم الجدول | اسم الجدول |
| اسم العرض | اسم طريقة العرض |
سجل بيانات جدول قاعدة بيانات ABAP (معاينة)
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPTableDataLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يوفر تسجيلا للجداول الهامة أو القابلة للتدقيق.
متوفر باستخدام RFC مع خدمة مخصصة. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPTableDataLog_CL
| الحقل | الوصف |
|---|---|
| DBLogID | معرف سجل DB |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| اللغة | اللغة |
| مفتاح السجل | مفتاح السجل |
| قيمة جديدة | حقل قيمة جديدة |
| القيمة القديمة | حقل القيمة القديمة |
| OperationTypeSQL | نوع العملية، Insert، Update، Delete |
| البرنامج | اسم البرنامج |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| TableField | حقل جدول |
| اسم الجدول | اسم الجدول |
| رمز المعاملة | كود الحركة |
| اسم المستخدم | المستخدم |
| رقم الإصدار | رقم الإصدار |
سجل بوابة ABAP (معاينة)
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_GW
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يراقب أنشطة البوابة. متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_GW_CL
| الحقل | الوصف |
|---|---|
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| نص الرسالة | نص الرسالة |
| الأهمية | خطورة الرسالة: Debug، Info، Warning، Error |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
سجل ABAP ICM (معاينة)
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_ICM
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: تسجيل الطلبات الواردة والصادرة وتجميع إحصائيات طلبات HTTP.
متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_ICM_CL
| الحقل | الوصف |
|---|---|
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| نص الرسالة | نص الرسالة |
| الأهمية | خطورة الرسالة، بما في ذلك: Debug، Info، Warning، Error |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
سجل مهمة ABAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPJobLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يجمع بين جميع سجلات مهام معالجة الخلفية (SM37).
متوفر باستخدام RFC استنادا إلى جدول SAP القياسي والخدمات القياسية لواجهات XBP. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPJobLog_CL
| الحقل | الوصف |
|---|---|
| ABAPProgram | برنامج ABAP |
| BgdEventParameters | معلمات حدث الخلفية |
| حدث معالجة Bgd | حدث معالجة الخلفية |
| معرف العميل | معرف عميل ABAP (MANDT) |
| رقم Dynpro | رقم Dynpro |
| GUIStatus | حالة واجهة المستخدم الرسومية |
| المضيف | المضيف |
| مثيل | مثيل ABAP (HOST_SYSID_SYSNR)، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| تصنيف الوظيفة | تصنيف الوظائف |
| عدد الوظائف | عدد الوظائف |
| مجموعة الوظائف | مجموعة الوظائف |
| اسم الوظيفة | اسم الوظيفة |
| خصوصية الوظيفة | أولوية الوظيفة |
| فئة الرسائل | فئة الرسالة |
| رقم الرسالة | رقم الرسالة |
| نص الرسالة | نص الرسالة |
| نوع الرسالة | نوع الرسالة |
| مستخدم الإصدار | مستخدم إصدار الوظيفة |
| وقت الجدولة | جدولة وقت التاريخ |
| تاريخ البدء | وقت تاريخ البدء |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| TargetServer | الخادم المُستهدف |
| المستخدم | المستخدم |
| UserReleaseInstance | مثيل ABAP - إصدار المستخدم |
| معرف عملية العمل | معرف عملية العمل |
| WorkProcessNumber | رقم عملية العمل |
سجل تدقيق أمان ABAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPAuditLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل البيانات التالية:
- التغييرات المتعلقة بالأمان في بيئة نظام SAP، مثل التغييرات على سجلات المستخدمين الرئيسية
- المعلومات التي توفر مستوى أعلى من البيانات، مثل محاولات تسجيل الدخول الناجحة وغير الناجحة
- المعلومات التي تمكن من إعادة بناء سلسلة من الأحداث، مثل بدء المعاملة الناجحة أو غير الناجحة
متوفر باستخدام واجهات RFC XAL/SAL. يتوفر SAL بدءا من الإصدار Basis 7.50. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPAuditLog_CL
| الحقل | الوصف |
|---|---|
| ABAPProgramName | اسم البرنامج، SAL فقط |
| شدة الإنذار | خطورة التنبيه |
| AlertSeverityText | نص خطورة التنبيه، SAL فقط |
| قيمة التنبيه | قيمة التنبيه |
| AuditClassID | معرف فئة التدقيق، SAL فقط |
| معرف العميل | معرف عميل ABAP (MANDT) |
| الكمبيوتر | جهاز المستخدم، SAL فقط |
| البريد الإلكتروني | البريد الالكتروني للمستخدم |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| فئة الرسائل | فئة الرسالة |
| MessageContainerID | معرف حاوية الرسائل، XAL فقط |
| MessageId | معرف الرسالة، مثل ‘AU1’,’AU2’… |
| نص الرسالة | نص الرسالة |
| MonitoringObjectName | اسم كائن MTE Monitor، XAL فقط |
| MonitorShortName | الاسم القصير لـMTE Monitor، XAL فقط |
| SAPProcessType | سجل النظام: نوع عملية SAP، SAL فقط |
| B* - معالجة الخلفية | |
| D* - معالجة مربع الحوار | |
| U* - تحديث المهام | |
| SAPWPName | سجل النظام: رقم عملية العمل، SAL فقط |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| TerminalIPv6 | عنوان IP لجهاز المستخدم، SAL فقط |
| رمز المعاملة | رمز المعاملة، SAL فقط |
| المستخدم | المستخدم |
| متغير1 | متغير الرسالة 1 |
| المتغير 2 | متغير الرسالة 2 |
| المتغير 3 | متغير الرسالة 3 |
| المتغير 4 | متغير الرسالة 4 |
سجل ABAP Spool
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPSpoolLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يعمل كسجل رئيسي لطباعة SAP مع محفوظات طلبات spool. (SP01).
متوفر باستخدام RFC استنادا إلى جدول SAP القياسي. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPSpoolLog_CL
| الحقل | الوصف |
|---|---|
| حالة الأرشيف | حالة الأرشيف |
| نوع الأرشيف | نوع الأرشيف |
| جهاز الأرشفة | جهاز الأرشفة |
| إعادة التسجيل التلقائي | إعادة التوجيه التلقائي |
| معرف العميل | معرف عميل ABAP (MANDT) |
| مفتاح البلد | مفتاح البلد/المنطقة |
| DeleteSpoolRequestAuto | حذف طلب spool تلقائيًا |
| DelFlag | علامة الحذف |
| الإدارة | الإدارة |
| نوع المستند | نوع المستند |
| تعديل خارجي | الوضع الخارجي |
| نوع التنسيق | نوع التنسيق |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | عدد النسخ |
| جهاز الإخراج | جهاز الإخراج |
| PrinterLongName | اسم الطابعة الطويل |
| PrintImmediately | الطباعة على الفور |
| PrintOSCoverPage | طباعة صفحة OSCover |
| PrintSAPCoverPage | طباعة صفحة SAPCover |
| أولوية | أولوية |
| RecipientofSpoolRequest | مستلم طلب spool |
| SpoolErrorStatus | حالة خطأ Spool |
| SpoolRequestCompleted | اكتمل طلب Spool |
| SpoolRequestisALogForAnotherRequest | طلب Spool هو سجل لطلب آخر |
| SpoolRequestName | اسم طلب Spool |
| عدد طلب Spool | رقم طلب Spool |
| لاحقة SpoolRequestSuffix1 | لاحقة طلب Spool1 |
| SpoolRequestSuffix2 | لاحقة طلب Spool2 |
| SpoolRequestTitle | عنوان طلب Spool |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| TelecommunicationsPartner | شريك الاتصالات |
| TelecommunicationsPartnerE | شريك الاتصالات E |
| TemSeGeneralcounter | عداد Temse |
| TemseNumAddProtectionRule | رقم Temse إضافة قاعدة حماية |
| TemseNumChangeProtectionRule | قاعدة حماية تغيير رقم Temse |
| TemseNumDeleteProtectionRule | قاعدة حماية حذف رقم Temse |
| TemSeObjectName | اسم عنصر Temse |
| جزء TemSeObject | جزء عنصر TemSe |
| TemseReadProtectionRule | قاعدة حماية قراءة Temse |
| المستخدم | المستخدم |
| تدقيق القيمة | التحقق من مصادقة القيمة |
سجل إخراج مستودع APAB
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPSpoolOutputLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يعمل كسجل رئيسي لطباعة SAP مع محفوظات طلبات إخراج spool. (SP02).
متوفر باستخدام RFC مع خدمة مخصصة استنادًا إلى الجداول القياسية. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPSpoolOutputLog_CL
| الحقل | الوصف |
|---|---|
| AppServer | خادم التطبيق |
| معرف العميل | معرف عميل ABAP (MANDT) |
| تعليق | تعليق |
| عدد النسخ | عدد النسخ |
| عدد النسخ | عداد النسخ |
| الإدارة | الإدارة |
| ErrorSpoolRequestNumber | رقم طلب الخطأ |
| نوع التنسيق | نوع التنسيق |
| المضيف | المضيف |
| اسم المضيف | اسم المضيف |
| HostSpoolerID | معرف المخزن المؤقت للمضيف |
| مثيل | مثيل ABAP |
| LastPage | الصفحة الأخيرة |
| NumofCopies | عدد النسخ |
| جهاز الإخراج | جهاز الإخراج |
| رقم طلب الإخراج | رقم طلب الإخراج |
| حالة طلب الإخراج | حالة طلب الإخراج |
| نوع التنسيق المادي | نوع التنسيق الفعلي |
| PrinterLongName | اسم الطابعة الطويل |
| حجم طلب الطباعة | حجم طلب الطباعة |
| أولوية | أولوية |
| ReasonforOutputRequest | سبب طلب الإخراج |
| RecipientofSpoolRequest | مستلم طلب spool |
| SpoolNumberofOutputReqProcessed | عدد طلبات الإخراج - تمت معالجتها |
| SpoolNumberofOutputReqWithErrors | عدد طلبات الإخراج - مع وجود أخطاء |
| SpoolNumberofOutputReqWithProblems | عدد طلبات الإخراج - مع المشاكل |
| عدد طلب Spool | رقم طلب Spool |
| صفحة البدء | صفحة البدء |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| TelecommunicationsPartner | شريك الاتصالات |
| TemSeGeneralcounter | عداد Temse |
| المسمى الوظيفي | المسمى الوظيفي |
| المستخدم | المستخدم |
ABAP Syslog
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_Syslog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل جميع أخطاء نظام SAP NetWeaver Application Server (SAP NetWeaver AS) والتحذيرات وتأمينات المستخدم بسبب محاولات تسجيل الدخول الفاشلة من المستخدمين المعروفين ومعالجة الرسائل.
متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_Syslog_CL
| الحقل | الوصف |
|---|---|
| معرف العميل | معرف عميل ABAP (MANDT) |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| رقم الرسالة | رقم الرسالة |
| نص الرسالة | نص الرسالة |
| الأهمية | خطورة الرسالة، إحدى القيم التالية: Debug، Info، Warning، Error |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| رمز التحويل البرمجي | كود الحركة |
| نوع | نوع عملية SAP |
| المستخدم | المستخدم |
سجل سير عمل ABAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPWorkflowLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يمكنك سير عمل SAP Business (WebFlow Engine) من تحديد العمليات التجارية التي لم يتم تعيينها بعد في نظام SAP.
على سبيل المثال، قد تكون العمليات التجارية غير المعينة إجراءات إصدار أو موافقة بسيطة، أو عمليات تجارية أكثر تعقيدا مثل إنشاء مواد أساسية ثم تنسيق الأقسام المرتبطة بها.
متوفر باستخدام RFC استنادا إلى جداول SAP القياسية. يتم إنشاء هذا السجل لكل عميل.
مخطط سجل ABAPWorkflowLog_CL
| الحقل | الوصف |
|---|---|
| ActualAgent | العامل الفعلي |
| العنوان | العنوان |
| ApplicationArea | منطقة التطبيق |
| دالة رد الاتصال | دالة رد الاتصال |
| معرف العميل | معرف عميل ABAP (MANDT) |
| وقت إنشاء التاريخ | وقت تاريخ الإنشاء |
| المنشئ | المنشئ |
| عنوان المنشئ | عنوان المنشئ |
| نوع الخطأ | نوع الخطأ |
| ExceptionforMethod | استثناء للأسلوب |
| المضيف | المضيف |
| مثيل | مثيل ABAP (HOST_SYSID_SYSNR)، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| اللغة | اللغة |
| عدد السجلات | عداد السجل |
| رقم الرسالة | رقم الرسالة |
| نوع الرسالة | نوع الرسالة |
| MethodUser | مستخدم الأسلوب |
| أولوية | أولوية |
| SimpleContainer | حاوية بسيطة، معبأة ك قائمة بكيانات قيمة المفتاح لعنصر العمل |
| الحالة | الحالة |
| SuperWI | شبكة WI الفائقة |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| taskId | معرف المهمة |
| تصنيف المهام | تصنيفات المهام |
| نص المهمة | نص المهمة |
| TopTaskID | معرف المهمة العلوي |
| تم إنشاء المستخدم | تم إنشاؤه بواسطة المستخدم |
| نص WIText | نص عنصر العمل |
| نوع WIType | نوع عنصر العمل |
| سير العمل | إجراء سير العمل |
| معرف عنصر العمل | معرف عنصر العمل |
سجل ABAP WorkProcess
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_WP
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يجمع بين جميع سجلات عمليات العمل. (الافتراضي:
dev_*).متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_WP_CL
| الحقل | الوصف |
|---|---|
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| نص الرسالة | نص الرسالة |
| الأهمية | خطورة الرسالة: Debug، Info، Warning، Error |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| رقم WPN | رقم عملية العمل |
مسار تدقيق HANA DB
يعد جمع سجل تدقيق HANA DB مثالا على كيفية تجميع Microsoft Sentinel لأنشطة طبقة قاعدة البيانات. لإرسال هذا السجل إلى Microsoft Sentinel، يجب نشر عامل Azure Monitor لجمع بيانات Syslog من الجهاز الذي يقوم بتشغيل HANA DB.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPSyslog
وثائق SAP ذات الصلة:مسار التدقيق |
الغرض من السجل: تسجيل إجراءات المستخدم أو الإجراءات التي تمت محاولة تنفيذها في قاعدة بيانات SAP HANA. على سبيل المثال، يمكنك من تسجيل ومراقبة الوصول للقراءة إلى البيانات الحساسة.
متوفر من قبل Microsoft Sentinel Linux Agent ل Syslog. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل Syslog
| الحقل | الوصف |
|---|---|
| الكمبيوتر | اسم المضيف |
| HostIP | عنوان IP للمضيف |
| اسم المضيف | اسم المضيف |
| معرف العملية | معرف العملية |
| اسم العملية | اسم العملية: HDB* |
| مستوى الأمان | التنبيه |
| نظام المصدر | نظام تشغيل النظام المصدر، Linux |
| SyslogMessage | رسالة، رسالة سجل تدقيق غير مقتصدة |
ملفات JAVA
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPJAVAFilesLogs
وثائق SAP ذات الصلة:سجل تدقيق أمان Java |
الغرض من السجل: يجمع بين جميع السجلات المستندة إلى ملفات Java، بما في ذلك سجل تدقيق الأمان والنظام (عملية نظام المجموعة والخادم) والأداء وسجلات البوابة. يتضمن أيضًا تتبعات المطور وسجلات التتبع الافتراضية.
متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل JavaFilesLogsCL
| الحقل | الوصف |
|---|---|
| طلب | تطبيق Java |
| معرف العميل | معرف العميل |
| CSNComponent | مكون CSN، مثل BC-XI-IBD |
| DCComponent | مكون DC، مثل com.sap.xi.util.misc |
| DSRCounter | عداد DSR |
| DSRRootContentID | المعرف الفريد العمومي لسياق DSR |
| DSRTransaction | GUID معاملة DSR |
| المضيف | المضيف |
| مثيل | مثيل Java، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| الموقع | فئة جافا |
| اسم السجل | اسم سجل Java، مثل: Available وdefaulttrace وdev* وsecurity وهكذا |
| نص الرسالة | نص الرسالة |
| MNo | رقم الرسالة |
| Pid | معرف العملية |
| البرنامج | اسم البرنامج |
| "Session" | "Session" |
| الأهمية | خطورة الرسالة، بما في ذلك: Debug، Info، Warning، Error |
| الحل | الحل |
| معرف النظام | مُعرف النظام |
| systemNumber | رقم النظام |
| اسم مؤشر الترابط | اسم مؤشر الترابط |
| القيت | تم طرح استثناء |
| المنطقة الزمنية | المنطقة الزمنية |
| المستخدم | المستخدم |
سجل رسالة كشف أخطاء الاتصال لـ SAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPConnectorHealth
الغرض من السجل: يوفر رسالة كشف أخطاء الاتصال ومعلومات صحية أخرى حول الاتصال بين العوامل وأنظمة SAP المختلفة.
يتم إنشاؤه تلقائيًا لأي عوامل Microsoft Azure Sentinel لموصل بيانات SAP.
مخطط سجل SAP_HeartBeat_CL
| الحقل | الوصف |
|---|---|
| تم إنشاء الوقت | وقت نشر حدث السجل |
| agent_id_s | معرف العامل في تكوين العامل (تم إنشاؤه تلقائيا) |
| agent_ver_s | إصدار الوكيل |
| host_s | اسم مضيف العامل |
| system_id_s | معرف نظام Netweaver ABAP / Netweaver SAPControl Host (معاينة) / مضيف Java SAPControl (معاينة) |
| push_timestamp_d | الطابع الزمني للاستخراج، وفقًا للمنطقة الزمنية للعامل |
| agent_timezone_s | المنطقة الزمنية للعامل |
مرجع الجداول التي تم استردادها مباشرة من أنظمة SAP
يسرد هذا القسم جداول البيانات التي يتم استردادها مباشرة من نظام SAP واستيعابها في Microsoft Azure Sentinel تمامًا كما هي.
توفر البيانات التي تم استردادها من هذه الجداول طريقة عرض واضحة لبنية التخويل وعضوية المجموعة وملفات تعريف المستخدم. كما يسمح لك بتعقب عملية منح التخويل وإبطاله، وتحديد المخاطر المرتبطة بهذه العمليات والتحكم فيها.
الجداول المذكورة أدناه مطلوبة لتمكين الوظائف التي تحدد المستخدمين المميزين، وتعيين المستخدمين إلى الأدوار والمجموعات والتخويلات.
للحصول على أفضل النتائج، راجع هذه الجداول باستخدام الاسم في عمود اسم الدالة Microsoft Sentinel في الجدول التالي:
| اسم الجدول | وصف الجدول | اسم دالة Microsoft Sentinel |
|---|---|---|
| USR01 | سجل المستخدم الرئيسي (بيانات وقت التشغيل) | SAP_USR01 |
| USR02 | بيانات تسجيل الدخول (استخدام جانب النواة) | SAP_USR02 |
| UST04 | أسماء المستخدمين الرئيسية تعيين المستخدمين إلى ملفات التعريف |
SAP_UST04 |
| AGR_USERS | تعيين الأدوار للمستخدمين | SAP_AGR_USERS |
| AGR_1251 | بيانات التخويل لمجموعة النشاط | SAP_AGR_1251 |
| USGRP_USER | تعيين المستخدمين لمجموعات المستخدمين | SAP_USGRP_USER |
| USR21 | تعيين مفتاح اسم المستخدم / العنوان | SAP_USR21 |
| ADR6 | عناوين البريد الإلكتروني (خدمات عناوين الأعمال) | SAP_ADR6 |
| USRSTAMP | الطابع الزمني لكافة التغييرات التي تم إدخالها على المستخدم | SAP_USRSTAMP |
| ADCP | تعيين الشخص / العنوان (خدمات عناوين الأعمال) | SAP_ADCP |
| USR05 | معرف المعلمة الرئيسية للمستخدم | SAP_USR05 |
| AGR_PROF | اسم ملف التعريف للدور | SAP_AGR_PROF |
| AGR_FLAGS | سمات الدور | SAP_AGR_FLAGS |
| عمليات إلغاء الإلغاء | جدول لمستخدم التطوير | SAP_DEVACCESS |
| AGR_DEFINE | تعريف قاعدة | SAP_AGR_DEFINE |
| AGR_AGRS | الأدوار في الأدوار المركبة | SAP_AGR_AGRS |
| PAHI | محفوظات النظام وقاعدة البيانات ومعلمات SAP | SAP_PAHI |
| SNCSYSACL (معاينة) | قائمة التحكم في الوصول إلى SNC (ACL): الأنظمة | SAP_SNCSYSACL |
| USRACL (معاينة) | قائمة التحكم في الوصول إلى SNC (ACL): المستخدم | SAP_USRACL |
المحتوى ذو الصلة
لمزيد من المعلومات، راجع: