جمع سجلات تدقيق SAP Hana في Microsoft Azure Sentinel
توضح هذه المقالة كيفية جمع سجلات التدقيق من قاعدة بيانات SAP Hana.
هام
دعم Microsoft Sentinel SAP Hana قيد المعاينة حاليًا. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
المتطلبات الأساسية
يتم إرسال سجلات SAP HANA عبر Syslog. تأكد من تكوين عامل AMA أو عامل Log Analytics (القديم) لتجميع ملفات Syslog. لمزيد من المعلومات، راجع:
لمزيد من المعلومات، راجع استيعاب syslog ورسائل CEF إلى Microsoft Sentinel باستخدام عامل Azure Monitor.
جمع سجلات تدقيق SAP Hana
تأكد من تكوين سجل تدقيق SAP Hana لاستخدام Syslog، على النحو الموضح في SAP Note 0002624117، والذي يمكن الوصول إليه من موقع دعم SAP Launchpad. لمزيد من المعلومات، راجع:
تحقق من ملفات Syslog لنظام تشغيلك للبحث عن أي حدث قاعدة بيانات HANA ذو صلة.
سجل الدخول إلى نظام تشغيل قاعدة بيانات HANA كمستخدم يتمتع بامتيازات sudo.
قم بتثبيت عامل على جهازك وتأكد من اتصال جهازك. لمزيد من المعلومات، راجع:
- عامل Azure Monitor
- عامل Log Analytics (قديم)
تكوين وكيلك لجمع بيانات Syslog. لمزيد من المعلومات، راجع:
- عامل Azure Monitor
- عامل Log Analytics (قديم)
تلميح
نظرا لأن المرافق التي يتم حفظ أحداث قاعدة بيانات HANA فيها يمكن أن تتغير بين توزيعات مختلفة، نوصي بإضافة جميع المرافق. تحقق منها مقابل سجلات Syslog، ثم قم بإزالة أي سجلات غير ذات صلة.
تحقق من التكوين الخاص بك
استخدم الخطوات التالية في كل من Microsoft Sentinel وقاعدة بيانات SAP HANA للتحقق من تكوين النظام كما هو متوقع.
Microsoft Sentinel
في صفحة سجلات Microsoft Sentinel، تحقق للتأكد من أن أحداث قاعدة بيانات HANA تظهر الآن في السجلات التي تم استيعابها. على سبيل المثال، قم بتشغيل الاستعلام التالي:
//generated function structure for custom log Syslog
// generated on 2024-05-07
let D_Syslog = datatable(TimeGenerated:datetime
,EventTime:datetime
,Facility:string
,HostName:string
,SeverityLevel:string
,ProcessID:int
,HostIP:string
,ProcessName:string
,Type:string
)['1000-01-01T00:00:00Z', '1000-01-01T00:00:00Z', 'initialString', 'initialString', 'initialString', 'initialString',1,'initialString', 'initialString', 'initialString'];
let T_Syslog = (Syslog | project
TimeGenerated = column_ifexists('TimeGenerated', '1000-01-01T00:00:00Z')
,EventTime = column_ifexists('EventTime', '1000-01-01T00:00:00Z')
,Facility = column_ifexists('Facility', 'initialString')
,HostName = column_ifexists('HostName', 'initialString')
,SeverityLevel = column_ifexists('SeverityLevel', 'initialString')
,ProcessID = column_ifexists('ProcessID', 1)
,HostIP = column_ifexists('HostIP', 'initialString')
,ProcessName = column_ifexists('ProcessName', 'initialString')
,Type = column_ifexists('Type', 'initialString')
);
T_Syslog | union isfuzzy= true (D_Syslog | where TimeGenerated != '1000-01-01T00:00:00Z')
SAP HANA
في قاعدة بيانات SAP HANA، تحقق من نهج التدقيق المكونة. لمزيد من المعلومات حول عبارات SQL المطلوبة، راجع SAP Note 3016478.
إضافة قواعد التحليلات ل SAP HANA في Microsoft Sentinel
استخدم قواعد التحليلات المضمنة التالية لبدء تشغيل Microsoft Sentinel للتنبيهات على نشاط SAP HANA ذي الصلة:
- SAP - (معاينة) HANA DB -Assign مسؤول Authorizations
- SAP - (معاينة) HANA DB -تدقيق تغييرات نهج المسار
- SAP - (معاينة) HANA DB -إلغاء تنشيط مسار التدقيق
- SAP - (معاينة) HANA DB -إجراءات مسؤول المستخدم
لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP®: مرجع محتوى الأمان.
المحتوى ذو الصلة
تعرف على المزيد حول حل Microsoft Sentinel ل SAP BTP:
تعرف على المزيد حول حل Microsoft Sentinel لتطبيقات SAP®:
- نشر حل Microsoft Sentinel لتطبيقات SAP®
- المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP®
- توزيع طلبات تغيير SAP (CRs) وتكوين التخويل
- نشر محتوى الحل من مركز المحتوى
- توزيع حاوية عامل موصل بيانات SAP وتكوينها
- لتوزيع موصل البيانات باستخدام SNC:
- مراقبة صحة نظام SAP الخاص بك
- تمكين وتكوين تدقيق SAP
استكشاف الأخطاء وإصلاحها:
- استكشاف أخطاء حل Microsoft Sentinel الخاص بك لتوزيع تطبيقات SAP® وإصلاحها
- لم يتم إنشاء سجل تدقيق HANA في SYSLOG | ملاحظة SAP
- كيفية إعادة توجيه تدقيق سجل النظام ل HANA إلى موقع بديل | ملاحظة SAP
الملفات المرجعية:
- حل Microsoft Sentinel لمرجع بيانات تطبيقات SAP®
- حل Microsoft Sentinel لتطبيقات SAP®: مرجع محتوى الأمان
- مرجع البرنامج النصي لبدء التشغيل
- تحديث مرجع البرنامج النصي
- مرجع ملف Systemconfig.ini
لمزيد من المعلومات، راجع حلول Microsoft Sentinel.