جمع سجلات تدقيق SAP Hana في Microsoft Azure Sentinel

توضح هذه المقالة كيفية جمع سجلات التدقيق من قاعدة بيانات SAP Hana.

هام

دعم Microsoft Sentinel SAP Hana قيد المعاينة حاليًا. تتضمن شروط Azure Preview التكميلية شروطًا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في الإتاحة العامة.

في حال امتلاكك سجلات تدقيق قاعدة بيانات SAP Hana مكونة باستخدام Syslog، فستحتاج أيضاً إلى تكوين عامل Log Analytics لتجمع ملفات Syslog.

جمع سجلات تدقيق SAP Hana

1. تأكد من تكوين سجل تدقيق SAP Hana لاستخدام Syslog، على النحو الموضح في SAP Note 0002624117، الذي يمكن الوصول إليه من موقع دعم لوحة تشغيل SAP. لمزيد من المعلومات، انظر:

   • SAP Hana Audit Trail - أفضل ممارسة
   • توصيات للتدقيق

2. تحقق من ملفات Syslog لنظام التشغيل الخاص بك للبحث عن أي أحداث قاعدة بيانات HANA ذات صلة.

3. ثبت عامل Log Analytics وكونه على جهازك:

   1. سجل الدخول إلى نظام تشغيل قاعدة بيانات HANA كمستخدم ذو امتيازات sudo.

   2. في مدخل Microsoft Azure، انتقل إلى مساحة عمل Log Analytics. في الجزء الأيسر، أسفل Settings، حدد Agents management>Linux servers.

   3. ضمن Download and onboard agent for Linux، انسخ التعليمات البرمجية المعروضة في المربع إلى terminal الخاصة بك، ثم شغل البرنامج النصي.

   يثبت عامل Log Analytics على جهازك ويتصل بمساحة العمل الخاصة بك. لمزيد من المعلومات، راجع تثبيت عامل Log Analytics على أجهزة كمبيوتر Linuxوعامل OMS لـ Linux على مستودع Microsoft GitHub.

4. حدث علامة التبويب Agents Management > خوادم Linux للتأكد من أن لديك 1 كمبيوتر Linux متصلا.

5. في الجزء الأيسر، ضمن Settings، حدد Agents configuration، ثم حدد علامة التبويب Syslog.

6. حدد Add facility لإضافة المرافق التي تريد جمعها.

   تلميح

   نظرا لأن المرافق التي يتم حفظ أحداث قاعدة بيانات HANA فيها قد تتغير بين توزيعات مختلفة، نوصي بإضافة جميع المرافق والتحقق منها مقابل سجلات Syslog، ثم إزالة أي منها غير ذي صلة.

7. في Microsoft Azure Sentinel، تحقق للتأكد من أن أحداث قاعدة بيانات HANA تظهر الآن في السجلات التي تم استيعابها.

الخطوات التالية

تعرف على المزيد حول حل Microsoft Sentinel لتطبيقات SAP®:

• توزيع حل Microsoft Sentinel لتطبيقات SAP®
• المتطلبات الأساسية لتوزيع حل Microsoft Sentinel لتطبيقات SAP®
• توزيع طلبات تغيير SAP (CRs) وتكوين التخويل
• نشر محتوى الحل من مركز المحتوى
• توزيع حاوية عامل موصل بيانات SAP وتكوينها
• لتوزيع موصل البيانات باستخدام SNC:
• مراقبة صحة نظام SAP الخاص بك
• تمكين وتكوين تدقيق SAP

استكشاف الأخطاء وإصلاحها:

• استكشاف أخطاء حل Microsoft Sentinel الخاص بك وإصلاحها لتوزيع تطبيقات SAP®

الملفات المرجعية:

• حل Microsoft Sentinel لمرجع بيانات تطبيقات SAP®
• حل Microsoft Sentinel لتطبيقات SAP®: مرجع محتوى الأمان
• مرجع البرنامج النصي ل Kickstart
• تحديث مرجع البرنامج النصي
• مرجع ملف Systemconfig.ini

لمزيد من المعلومات، راجع حلول Microsoft Azure Sentinel.