مشاركة عبر

جمع سجلات تدقيق SAP Hana في Microsoft Azure Sentinel

  • مقالة

توضح هذه المقالة كيفية جمع سجلات التدقيق من قاعدة بيانات SAP Hana.

هام

دعم Microsoft Sentinel SAP Hana قيد المعاينة حاليًا. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.

المتطلبات الأساسية

يتم إرسال سجلات SAP HANA عبر Syslog. تأكد من تكوين عامل AMA أو عامل Log Analytics (القديم) لتجميع ملفات Syslog. لمزيد من المعلومات، راجع:

لمزيد من المعلومات، راجع استيعاب syslog ورسائل CEF إلى Microsoft Sentinel باستخدام عامل Azure Monitor.

جمع سجلات تدقيق SAP Hana

  1. تأكد من تكوين سجل تدقيق SAP Hana لاستخدام Syslog، على النحو الموضح في SAP Note 0002624117، والذي يمكن الوصول إليه من موقع دعم SAP Launchpad. لمزيد من المعلومات، راجع:

  2. تحقق من ملفات Syslog لنظام تشغيلك للبحث عن أي حدث قاعدة بيانات HANA ذو صلة.

  3. سجل الدخول إلى نظام تشغيل قاعدة بيانات HANA كمستخدم يتمتع بامتيازات sudo.

  4. قم بتثبيت عامل على جهازك وتأكد من اتصال جهازك. لمزيد من المعلومات، راجع:

  5. تكوين وكيلك لجمع بيانات Syslog. لمزيد من المعلومات، راجع:

    تلميح

    نظرا لأن المرافق التي يتم حفظ أحداث قاعدة بيانات HANA فيها يمكن أن تتغير بين توزيعات مختلفة، نوصي بإضافة جميع المرافق. تحقق منها مقابل سجلات Syslog، ثم قم بإزالة أي سجلات غير ذات صلة.

تحقق من التكوين الخاص بك

استخدم الخطوات التالية في كل من Microsoft Sentinel وقاعدة بيانات SAP HANA للتحقق من تكوين النظام كما هو متوقع.

Microsoft Sentinel

في صفحة سجلات Microsoft Sentinel، تحقق للتأكد من أن أحداث قاعدة بيانات HANA تظهر الآن في السجلات التي تم استيعابها. على سبيل المثال، قم بتشغيل الاستعلام التالي:

//generated function structure for custom log Syslog
// generated on 2024-05-07
let D_Syslog = datatable(TimeGenerated:datetime
,EventTime:datetime
,Facility:string
,HostName:string
,SeverityLevel:string
,ProcessID:int
,HostIP:string
,ProcessName:string
,Type:string
)['1000-01-01T00:00:00Z', '1000-01-01T00:00:00Z', 'initialString', 'initialString', 'initialString', 'initialString',1,'initialString', 'initialString', 'initialString'];

let T_Syslog = (Syslog | project
TimeGenerated = column_ifexists('TimeGenerated', '1000-01-01T00:00:00Z')
,EventTime = column_ifexists('EventTime', '1000-01-01T00:00:00Z')
,Facility = column_ifexists('Facility', 'initialString')
,HostName = column_ifexists('HostName', 'initialString')
,SeverityLevel = column_ifexists('SeverityLevel', 'initialString')
,ProcessID = column_ifexists('ProcessID', 1)
,HostIP = column_ifexists('HostIP', 'initialString')
,ProcessName = column_ifexists('ProcessName', 'initialString')
,Type = column_ifexists('Type', 'initialString')
);
T_Syslog | union isfuzzy= true (D_Syslog | where TimeGenerated != '1000-01-01T00:00:00Z')

SAP HANA

في قاعدة بيانات SAP HANA، تحقق من نهج التدقيق المكونة. لمزيد من المعلومات حول عبارات SQL المطلوبة، راجع SAP Note 3016478.

إضافة قواعد التحليلات ل SAP HANA في Microsoft Sentinel

استخدم قواعد التحليلات المضمنة التالية لبدء تشغيل Microsoft Sentinel للتنبيهات على نشاط SAP HANA ذي الصلة:

  • SAP - (معاينة) HANA DB -Assign مسؤول Authorizations
  • SAP - (معاينة) HANA DB -تدقيق تغييرات نهج المسار
  • SAP - (معاينة) HANA DB -إلغاء تنشيط مسار التدقيق
  • SAP - (معاينة) HANA DB -إجراءات مسؤول المستخدم

لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP®: مرجع محتوى الأمان.

المحتوى ذو الصلة

تعرف على المزيد حول حل Microsoft Sentinel ل SAP BTP:

تعرف على المزيد حول حل Microsoft Sentinel لتطبيقات SAP®:

استكشاف الأخطاء وإصلاحها:

الملفات المرجعية:

لمزيد من المعلومات، راجع حلول Microsoft Sentinel.