مرجع السجل والجدول لحل Microsoft Sentinel لتطبيقات SAP
توضح هذه المقالة السجلات والجداول المتوفرة كجزء من حل Microsoft Sentinel لتطبيقات SAP وموصل البيانات الخاص به.
لا يتم إرسال بعض السجلات، المذكورة في هذه المقالة، إلى Microsoft Sentinel بشكل افتراضي، ولكن يمكنك إضافتها يدويا حسب الحاجة. لمزيد من المعلومات، راجع تعريف سجلات SAP التي يتم إرسالها إلى Microsoft Sentinel
المحتوى الوارد في هذه المقالة مخصص لفرق SAP BASIS .
هام
بعض المكونات الخاصة ببرنامج رصد التهديدات Microsoft Sentinel لحلول SAP قيد المعاينة حالياً. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
استخدام الدالات في الاستعلامات بدلا من السجلات أو الجداول الأساسية
نوصي بشدة باستخدام الدالات المتوفرة كمواضيع لتحليلها كلما أمكن ذلك، بدلا من السجلات أو الجداول الأساسية.
تهدف الوظائف المقدمة مع حل Microsoft Sentinel لتطبيقات SAP إلى العمل كواجهة مستخدم رئيسية للبيانات. وهي تشكل الأساس لجميع قواعد التحليلات المضمنة والمصنفات المتوفرة لك خارج الصندوق. يسمح استخدام الدالات بإجراء تغييرات على البنية الأساسية للبيانات أسفل الوظائف، دون كسر المحتوى الذي أنشأه المستخدم.
لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP - مرجع الوظائف والوظائف في استعلامات سجل Azure Monitor.
تغطية السجل
يجمع حل Microsoft Sentinel لتطبيقات SAP سجلات من التطبيق ونظام التشغيل وطبقات البيانات، ما يوفر حماية شاملة لنظام SAP الخاص بك:
طبقة التطبيق: تراقب Microsoft Sentinel الأنشطة داخل طبقة ABAP، وهي طبقة التطبيق الأساسية في أنظمة SAP، المسؤولة عن تنفيذ منطق الأعمال ومعالجة المعاملات. على سبيل المثال، يجمع Microsoft Sentinel السجلات التي تتضمن إجراءات المستخدم مثل عمليات تسجيل الدخول وتغييرات كلمة المرور والوصول إلى التقارير أو الملفات.
بالإضافة إلى مراقبة الأمان، يمكن أيضا استخدام السجلات التي تم جمعها في طبقة التطبيق لأغراض الامتثال والتدقيق.
طبقة نظام التشغيل: يجمع Microsoft Sentinel السجلات من نظام التشغيل لتوفير رؤى حول الأنشطة على مستوى نظام التشغيل، مثل من خادم ABAP والأجهزة الظاهرية التي تعمل عليها تطبيقات SAP.
استخدم حل Microsoft Sentinel لتطبيقات SAP مع محتوى الأمان وموصلات البيانات لخدماتك الأخرى للمراقبة الشاملة والمركزية، وربط المعلومات عبر جميع أنظمتك وتعزيز وضع الأمان العام.
طبقة قاعدة البيانات: استيعاب سجلات قاعدة البيانات في Microsoft Sentinel لمراقبة أنشطة قاعدة البيانات، مثل أنشطة إدارة قاعدة البيانات والتغييرات في بيانات الجدول. حل Microsoft Sentinel لتطبيقات SAP غير محدد لقاعدة البيانات.
يتم تخزين جميع السجلات التي تم جمعها بواسطة عامل موصل البيانات أولا على جهاز عامل مجمع البيانات، في /opt/sapcon/<sid>/log المجلد في مثيل الحاوية. ثم تتم إعادة توجيه السجلات إلى مساحة عمل Log Analytics، حيث يمكنك عرضها والتدقيق والاستعلام عنها من Microsoft Sentinel.
يتم تجميع سجلات التدقيق واستيعابها كل دقيقة، بينما قد يتم استيعاب السجلات الأخرى بشكل أقل تكرارا. يراقب Microsoft Sentinel أيضا رسالة كشف أخطاء اتصال عامل موصل البيانات للتأكد من تجميع السجلات وإرسالها إلى مساحة عمل Log Analytics.
مرجع السجل
تصف الأقسام التالية سجلات SAP المتوفرة من حل Microsoft Sentinel لموصل بيانات تطبيقات SAP، بما في ذلك أسماء الجداول في Microsoft Sentinel، وأغراض السجل، ومخططات السجل التفصيلية.
تستند أوصاف حقل المخطط إلى أوصاف الحقول في وثائق SAP ذات الصلة.
- سجل تطبيق ABAP
- سجل مستندات تغيير ABAP
- سجل ABAP CR
- سجل بيانات جدول قاعدة بيانات ABAP (معاينة)
- سجل بوابة ABAP (معاينة)
- سجل ABAP ICM (معاينة)
- سجل مهام ABAP
- سجل تدقيق أمان ABAP
- سجل ABAP Spool
- سجل إخراج مستودع APAB
- ABAP SysLog
- سجل سير عمل ABAP
- سجل ABAP WorkProcess
- مسار تدقيق HANA DB
- ملفات JAVA
- سجل رسالة كشف أخطاء الاتصال لـ SAP
سجل تطبيق ABAP
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPAppLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل تقدم تنفيذ التطبيق بحيث يمكنك إعادة إنشائه لاحقًا حسب الحاجة.
متوفر باستخدام RFC استنادا إلى جدول SAP القياسي والخدمات القياسية لواجهة XBP. يتم إنشاء هذا السجل لكل عميل.
مخطط سجل ABAPAppLog_CL
| الحقل | الوصف |
|---|---|
| AppLogDateTime | وقت تاريخ سجل التطبيق |
| CallbackProgram | برنامج رد الاتصال |
| CallbackRoutine | روتين رد الاتصال |
| CallbackType | نوع رد الاتصال |
| ClientID | معرف عميل ABAP (MANDT) |
| ContextDDIC | بنية DDIC للسياق |
| ExternalID | معرف السجل الخارجي |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | تسلسل رسالة سجل التطبيق |
| LevelofDetail | مستوى التفاصيل |
| LogHandle | مقبض سجل التطبيق |
| LogNumber | رقم السجل |
| MessageClass | فئة الرسالة |
| MessageNumber | رقم الرسالة |
| MessageText | نص الرسالة |
| MessageType | نوع الرسالة |
| الكائن | عنصر سجل التطبيق |
| OperationMode | وضع العملية |
| ProblemClass | فئة المشكلة |
| ProgramName | اسم البرنامج |
| SortCriterion | معيار الفرز |
| StandardText | نص قياسي |
| SubObject | عنصر فرعي لسجل التطبيق |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| TransactionCode | كود الحركة |
| المستخدم | المستخدم |
| UserChange | تغيير المستخدم |
سجل مستندات تغيير ABAP
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPChangeDocsLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: السجلات:
تغييرات سجل SAP NetWeaver Application Server (AS) ABAP على كائنات بيانات الأعمال في مستندات التغيير.
كيانات أخرى في نظام SAP، مثل بيانات المستخدم والأدوار والعناوين.
متوفر باستخدام RFC استنادا إلى جداول SAP القياسية. يتم إنشاء هذا السجل لكل عميل.
مخطط سجل ABAPChangeDocsLog_CL
| الحقل | الوصف |
|---|---|
| ActualChangeNum | رقم التغيير الفعلي |
| ChangedTableKey | مفتاح الجدول الذي تم تغييره |
| ChangeNumber | تغيير رقم |
| ClientID | معرف عميل ABAP (MANDT) |
| CreatedfromPlannedChange | تم الإنشاء من التغيير المخطط له، في بناء الجملة التالي: (‘X’ , ‘ ‘) |
| CurrencyKeyNew | مفتاح العملة: قيمة جديدة |
| CurrencyKeyOld | مفتاح العملة: القيمة القديمة |
| Fieldname | اسم الحقل |
| FlagText | وضع علامة على النص |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| اللغة | اللغة |
| ObjectClass | فئة العنصر، مثل BELEG BPAR، PFCG، IDENTITY |
| ObjectID | معرف الكائن |
| PlannedChangeNum | رقم التغيير المخطط له |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| TableName | اسم الجدول |
| TransactionCode | كود الحركة |
| TypeofChange_Header | نوع تغيير العنوان، بما في ذلك: U = تغيير؛ I = إدراج؛ E = حذف مستند واحد; D = حذف؛ J = إدراج مستند واحد |
| TypeofChange_Item | نوع العنصر للتغيير، بما في ذلك: U = تغيير؛ I = إدراج؛ E = حذف مستند واحد; D = حذف؛ J = إدراج مستند واحد |
| UOMNew | وحدة القياس: قيمة جديدة |
| UOMOld | وحدة القياس: القيمة القديمة |
| المستخدم | المستخدم |
| ValueNew | محتوى الحقل: قيمة جديدة |
| ValueOld | محتوى الحقل: القيمة القديمة |
| إصدار | إصدار |
سجل ABAP CR
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPCRLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يتضمن سجلات نظام التغيير والنقل (CTS)، بما في ذلك عناصر الدليل والتخصيصات حيث تم إجراء التغييرات.
متوفر باستخدام RFC استنادا إلى الجداول القياسية وخدمات SAP القياسية. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
إشعار
بالإضافة إلى تسجيل التطبيق وتغيير المستندات وتسجيل الجدول، يتم توثيق جميع التغييرات التي تجريها على نظام الإنتاج باستخدام نظام التغيير والنقل في سجلات CTS وTMS.
مخطط سجل ABAPCRLog_CL
| الحقل | الوصف |
|---|---|
| الفئة | الفئة (منضدة العمل، التخصيص) |
| ClientID | معرف عميل ABAP (MANDT) |
| الوصف | الوصف |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| ObjectName | اسم العنصر |
| ObjectType | نوع الكائن |
| المالك | المالك |
| طلب | تغيير الطلب |
| الحالة | الحالة |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| TableKey | مفتاح الجدول |
| TableName | اسم الجدول |
| ViewName | اسم طريقة العرض |
سجل بيانات جدول قاعدة بيانات ABAP (معاينة)
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPTableDataLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يوفر تسجيلاً للجداول الهامة أو القابلة للتدقيق.
متوفر باستخدام RFC مع خدمة مخصصة. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPTableDataLog_CL
| الحقل | الوصف |
|---|---|
| DBLogID | معرف سجل DB |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| اللغة | اللغة |
| LogKey | مفتاح السجل |
| NewValue | حقل قيمة جديدة |
| OldValue | حقل القيمة القديمة |
| OperationTypeSQL | نوع العملية، Insert، Update، Delete |
| البرنامج | اسم البرنامج |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| TableField | حقل جدول |
| TableName | اسم الجدول |
| TransactionCode | كود الحركة |
| UserName | المستخدم |
| VersionNumber | رقم الإصدار |
سجل بوابة ABAP (معاينة)
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_GW
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: مراقبة أنشطة البوابة. متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_GW_CL
| الحقل | الوصف |
|---|---|
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| MessageText | نص الرسالة |
| الأهمية | خطورة الرسالة: Debug، Info، Warning، Error |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
سجل ABAP ICM (معاينة)
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_ICM
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل الطلبات الواردة والصادرة ويجمع إحصائيات طلبات HTTP.
متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_ICM_CL
| الحقل | الوصف |
|---|---|
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| MessageText | نص الرسالة |
| الأهمية | خطورة الرسالة، بما في ذلك: Debug، Info، Warning، Error |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
سجل مهمة ABAP
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPJobLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يجمع بين جميع سجلات مهمة معالجة الخلفية (SM37).
متوفر باستخدام RFC استنادا إلى جدول SAP القياسي والخدمات القياسية لواجهات XBP. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPJobLog_CL
| الحقل | الوصف |
|---|---|
| ABAPProgram | برنامج ABAP |
| BgdEventParameters | معلمات حدث الخلفية |
| BgdProcessingEvent | حدث معالجة الخلفية |
| ClientID | معرف عميل ABAP (MANDT) |
| DynproNumber | رقم Dynpro |
| GUIStatus | حالة واجهة المستخدم الرسومية |
| المضيف | المضيف |
| مثيل | مثيل ABAP (HOST_SYSID_SYSNR)، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| JobClassification | تصنيف الوظائف |
| JobCount | عدد الوظائف |
| JobGroup | مجموعة الوظائف |
| JobName | اسم الوظيفة |
| JobPriority | أولوية الوظيفة |
| MessageClass | فئة الرسالة |
| MessageNumber | رقم الرسالة |
| MessageText | نص الرسالة |
| MessageType | نوع الرسالة |
| ReleaseUser | مستخدم إصدار الوظيفة |
| SchedulingDateTime | جدولة وقت التاريخ |
| StartDateTime | وقت تاريخ البدء |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| TargetServer | الخادم المُستهدف |
| المستخدم | المستخدم |
| UserReleaseInstance | مثيل ABAP - إصدار المستخدم |
| WorkProcessID | معرف عملية العمل |
| WorkProcessNumber | رقم عملية العمل |
سجل تدقيق أمان ABAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPAuditLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل البيانات التالية:
- التغييرات المتعلقة بالأمان في بيئة نظام SAP، مثل التغييرات على سجلات المستخدمين الرئيسية
- المعلومات التي توفر مستوى أعلى من البيانات، مثل محاولات تسجيل الدخول الناجحة وغير الناجحة
- المعلومات التي تمكن من إعادة بناء سلسلة من الأحداث، مثل بدء المعاملة الناجحة أو غير الناجحة
متوفر باستخدام واجهات RFC XAL/SAL. يتوفر SAL بدءا من الإصدار Basis 7.50. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPAuditLog_CL
| الحقل | الوصف |
|---|---|
| ABAPProgramName | اسم البرنامج، SAL فقط |
| شدة الإنذار | خطورة التنبيه |
| AlertSeverityText | نص خطورة التنبيه، SAL فقط |
| AlertValue | قيمة التنبيه |
| AuditClassID | معرف فئة التدقيق، SAL فقط |
| ClientID | معرف عميل ABAP (MANDT) |
| الكمبيوتر | جهاز المستخدم، SAL فقط |
| البريد الإلكتروني | البريد الالكتروني للمستخدم |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| MessageClass | فئة الرسالة |
| MessageContainerID | معرف حاوية الرسائل، XAL فقط |
| MessageId | معرف الرسالة، مثل ‘AU1’,’AU2’… |
| MessageText | نص الرسالة |
| MonitoringObjectName | اسم كائن MTE Monitor، XAL فقط |
| MonitorShortName | الاسم القصير لـMTE Monitor، XAL فقط |
| SAPProcesType | سجل النظام: نوع عملية SAP، SAL فقط |
| B* - معالجة الخلفية | |
| D* - معالجة مربع الحوار | |
| U* - تحديث المهام | |
| SAPWPName | سجل النظام: رقم عملية العمل، SAL فقط |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| TerminalIPv6 | عنوان IP لجهاز المستخدم، SAL فقط |
| TransactionCode | رمز المعاملة، SAL فقط |
| المستخدم | المستخدم |
| Variable1 | متغير الرسالة 1 |
| Variable2 | متغير الرسالة 2 |
| Variable3 | متغير الرسالة 3 |
| Variable4 | متغير الرسالة 4 |
سجل ABAP Spool
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPSpoolLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يعمل كسجل رئيسي لطباعة SAP مع محفوظات طلبات spool. (SP01).
متوفر باستخدام RFC استنادا إلى جدول SAP القياسي. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPSpoolLog_CL
| الحقل | الوصف |
|---|---|
| ArchiveStatus | حالة الأرشيف |
| ArchiveType | نوع الأرشيف |
| ArchivingDevice | جهاز الأرشفة |
| AutoRereoute | إعادة التوجيه التلقائي |
| ClientID | معرف عميل ABAP (MANDT) |
| CountryKey | مفتاح البلد |
| DeleteSpoolRequestAuto | حذف طلب spool تلقائيًا |
| DelFlag | علامة الحذف |
| الإدارة | الإدارة |
| DocumentType | نوع المستند |
| ExternalMode | الوضع الخارجي |
| FormatType | نوع التنسيق |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | عدد النسخ |
| OutputDevice | جهاز الإخراج |
| PrinterLongName | اسم الطابعة الطويل |
| PrintImmediately | الطباعة على الفور |
| PrintOSCoverPage | طباعة صفحة OSCover |
| PrintSAPCoverPage | طباعة صفحة SAPCover |
| أولوية | أولوية |
| RecipientofSpoolRequest | مستلم طلب spool |
| SpoolErrorStatus | حالة خطأ Spool |
| SpoolRequestCompleted | اكتمل طلب Spool |
| SpoolRequestisALogForAnotherRequest | طلب Spool هو سجل لطلب آخر |
| SpoolRequestName | اسم طلب Spool |
| SpoolRequestNumber | رقم طلب Spool |
| SpoolRequestSuffix1 | لاحقة طلب Spool1 |
| SpoolRequestSuffix2 | لاحقة طلب Spool2 |
| SpoolRequestTitle | عنوان طلب Spool |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| TelecommunicationsPartner | شريك الاتصالات |
| TelecommunicationsPartnerE | شريك الاتصالات E |
| TemSeGeneralcounter | عداد Temse |
| TemseNumAddProtectionRule | رقم Temse إضافة قاعدة حماية |
| TemseNumChangeProtectionRule | قاعدة حماية تغيير رقم Temse |
| TemseNumDeleteProtectionRule | قاعدة حماية حذف رقم Temse |
| TemSeObjectName | اسم عنصر Temse |
| TemSeObjectPart | جزء عنصر TemSe |
| TemseReadProtectionRule | قاعدة حماية قراءة Temse |
| المستخدم | المستخدم |
| ValueAuthCheck | التحقق من مصادقة القيمة |
سجل إخراج مستودع APAB
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPSpoolOutputLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يعمل كسجل رئيسي لطباعة SAP مع محفوظات طلبات إخراج spool. (SP02).
متوفر باستخدام RFC مع خدمة مخصصة استنادًا إلى الجداول القياسية. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPSpoolOutputLog_CL
| الحقل | الوصف |
|---|---|
| AppServer | خادم التطبيق |
| ClientID | معرف عميل ABAP (MANDT) |
| تعليق | تعليق |
| CopyCount | عدد النسخ |
| CopyCounter | عداد النسخ |
| الإدارة | الإدارة |
| ErrorSpoolRequestNumber | رقم طلب الخطأ |
| FormatType | نوع التنسيق |
| المضيف | المضيف |
| HostName | اسم المضيف |
| HostSpoolerID | معرف المخزن المؤقت للمضيف |
| مثيل | مثيل ABAP |
| LastPage | الصفحة الأخيرة |
| NumofCopies | عدد النسخ |
| OutputDevice | جهاز الإخراج |
| OutputRequestNumber | رقم طلب الإخراج |
| OutputRequestStatus | حالة طلب الإخراج |
| PhysicalFormatType | نوع التنسيق الفعلي |
| PrinterLongName | اسم الطابعة الطويل |
| PrintRequestSize | حجم طلب الطباعة |
| أولوية | أولوية |
| ReasonforOutputRequest | سبب طلب الإخراج |
| RecipientofSpoolRequest | مستلم طلب spool |
| SpoolNumberofOutputReqProcessed | عدد طلبات الإخراج - تمت معالجتها |
| SpoolNumberofOutputReqWithErrors | عدد طلبات الإخراج - مع وجود أخطاء |
| SpoolNumberofOutputReqWithProblems | عدد طلبات الإخراج - مع المشاكل |
| SpoolRequestNumber | رقم طلب Spool |
| StartPage | صفحة البدء |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| TelecommunicationsPartner | شريك الاتصالات |
| TemSeGeneralcounter | عداد Temse |
| المسمى الوظيفي | المسمى الوظيفي |
| المستخدم | المستخدم |
ABAP Syslog
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_Syslog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل جميع أخطاء نظام SAP NetWeaver Application Server (SAP NetWeaver AS) والتحذيرات وتأمينات المستخدم بسبب محاولات تسجيل الدخول الفاشلة من المستخدمين المعروفين ومعالجة الرسائل.
متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_Syslog_CL
| الحقل | الوصف |
|---|---|
| ClientID | معرف عميل ABAP (MANDT) |
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| MessageNumber | رقم الرسالة |
| MessageText | نص الرسالة |
| الأهمية | خطورة الرسالة، إحدى القيم التالية: Debug، Info، Warning، Error |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| TransacationCode | كود الحركة |
| نوع | نوع عملية SAP |
| المستخدم | المستخدم |
سجل سير عمل ABAP
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPWorkflowLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يتيح لك SAP Business Workflow (WebFlow Engine) تحديد العمليات التجارية التي لم يتم تعيينها بعد في نظام SAP.
على سبيل المثال، قد تكون العمليات التجارية غير المعينة إجراءات إصدار أو موافقة بسيطة، أو عمليات تجارية أكثر تعقيدا مثل إنشاء مواد أساسية ثم تنسيق الأقسام المرتبطة بها.
متوفر باستخدام RFC استنادا إلى جداول SAP القياسية. يتم إنشاء هذا السجل لكل عميل.
مخطط سجل ABAPWorkflowLog_CL
| الحقل | الوصف |
|---|---|
| ActualAgent | العامل الفعلي |
| العنوان | العنوان |
| ApplicationArea | منطقة التطبيق |
| CallbackFunction | دالة رد الاتصال |
| ClientID | معرف عميل ABAP (MANDT) |
| CreationDateTime | وقت تاريخ الإنشاء |
| المنشئ | المنشئ |
| CreatorAddress | عنوان المنشئ |
| ErrorType | نوع الخطأ |
| ExceptionforMethod | استثناء للأسلوب |
| المضيف | المضيف |
| مثيل | مثيل ABAP (HOST_SYSID_SYSNR)، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| اللغة | اللغة |
| LogCounter | عداد السجل |
| MessageNumber | رقم الرسالة |
| MessageType | نوع الرسالة |
| MethodUser | مستخدم الأسلوب |
| أولوية | أولوية |
| SimpleContainer | حاوية بسيطة، معبأة ك قائمة بكيانات قيمة المفتاح لعنصر العمل |
| الحالة | الحالة |
| SuperWI | شبكة WI الفائقة |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| taskId | معرف المهمة |
| TasksClassification | تصنيفات المهام |
| TaskText | نص المهمة |
| TopTaskID | معرف المهمة العلوي |
| UserCreated | تم إنشاؤه بواسطة المستخدم |
| WIText | نص عنصر العمل |
| WIType | نوع عنصر العمل |
| WorkflowAction | إجراء سير العمل |
| WorkItemID | معرف عنصر العمل |
سجل ABAP WorkProcess
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_WP
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يجمع بين جميع سجلات عمليات العمل. (الافتراضي:
dev_*).متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_WP_CL
| الحقل | الوصف |
|---|---|
| المضيف | المضيف |
| مثيل | مثيل ABAP، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| MessageText | نص الرسالة |
| الأهمية | خطورة الرسالة: Debug، Info، Warning، Error |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| WPNumber | رقم عملية العمل |
مسار تدقيق HANA DB
يعد جمع سجل تدقيق HANA DB مثالا على كيفية تجميع Microsoft Sentinel لأنشطة طبقة قاعدة البيانات. لإرسال هذا السجل إلى Microsoft Sentinel، يجب نشر عامل Azure Monitor لجمع بيانات Syslog من الجهاز الذي يقوم بتشغيل HANA DB.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPSyslog
وثائق SAP ذات الصلة: مسار التدقيق | العام
الغرض من السجل: تسجيل إجراءات المستخدم أو محاولة الإجراءات في قاعدة بيانات SAP HANA. على سبيل المثال، يمكنك من تسجيل ومراقبة الوصول للقراءة إلى البيانات الحساسة.
متوفر من قبل Microsoft Sentinel Linux Agent ل Syslog. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل Syslog
| الحقل | الوصف |
|---|---|
| الكمبيوتر | اسم المضيف |
| HostIP | عنوان IP للمضيف |
| HostName | اسم المضيف |
| ProcessID | معرف العملية |
| ProcessName | اسم العملية: HDB* |
| مستوى الأمان | التنبيه |
| نظام المصدر | نظام تشغيل النظام المصدر، Linux |
| SyslogMessage | رسالة، رسالة سجل تدقيق غير مقتصدة |
ملفات JAVA
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.json. هذا السجل غير مدعوم عند استخدام الإجراء الموصى به لتثبيت عامل موصل البيانات من المدخل.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPJAVAFilesLogs
وثائق SAP ذات الصلة: سجل تدقيق أمان Java | العام
الغرض من السجل: يجمع بين جميع السجلات المستندة إلى ملفات Java، بما في ذلك سجل تدقيق الأمان والنظام (عملية نظام المجموعة والخادم) والأداء وسجلات البوابة. يتضمن أيضًا تتبعات المطور وسجلات التتبع الافتراضية.
متوفرة بواسطة خدمة ويب SAP Control. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل JavaFilesLogsCL
| الحقل | الوصف |
|---|---|
| طلب | تطبيق Java |
| ClientID | معرف العميل |
| CSNComponent | مكون CSN، مثل BC-XI-IBD |
| DCComponent | مكون DC، مثل com.sap.xi.util.misc |
| DSRCounter | عداد DSR |
| DSRRootContentID | المعرف الفريد العمومي لسياق DSR |
| DSRTransaction | GUID معاملة DSR |
| المضيف | المضيف |
| مثيل | مثيل Java، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| الموقع | فئة جافا |
| LogName | اسم سجل Java، مثل: Available وdefaulttrace وdev* وsecurity وهكذا |
| MessageText | نص الرسالة |
| MNo | رقم الرسالة |
| Pid | معرف العملية |
| البرنامج | اسم البرنامج |
| "Session" | "Session" |
| الأهمية | خطورة الرسالة، بما في ذلك: Debug، Info، Warning، Error |
| الحل | الحل |
| SystemID | مُعرف النظام |
| systemNumber | رقم النظام |
| ThreadName | اسم مؤشر الترابط |
| Thrown | تم طرح استثناء |
| TimeZone | المنطقة الزمنية |
| المستخدم | المستخدم |
سجل رسالة كشف أخطاء الاتصال لـ SAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPConnectorHealth
الغرض من السجل: يوفر رسالة كشف أخطاء الاتصال ومعلومات صحية أخرى حول الاتصال بين العوامل وأنظمة SAP المختلفة.
يتم إنشاؤه تلقائيًا لأي عوامل Microsoft Azure Sentinel لموصل بيانات SAP.
مخطط سجل SAP_HeartBeat_CL
| الحقل | الوصف |
|---|---|
| TimeGenerated | وقت نشر حدث السجل |
| agent_id_s | معرف العامل في تكوين العامل (تم إنشاؤه تلقائيا) |
| agent_ver_s | إصدار الوكيل |
| host_s | اسم مضيف العامل |
| system_id_s | معرف نظام Netweaver ABAP / Netweaver SAPControl Host (معاينة) / مضيف Java SAPControl (معاينة) |
| push_timestamp_d | الطابع الزمني للاستخراج، وفقًا للمنطقة الزمنية للعامل |
| agent_timezone_s | المنطقة الزمنية للعامل |
مرجع الجداول التي تم استردادها مباشرة من أنظمة SAP
يسرد هذا القسم جداول البيانات التي يتم استردادها مباشرة من نظام SAP واستيعابها في Microsoft Azure Sentinel تمامًا كما هي.
توفر البيانات التي تم استردادها من هذه الجداول طريقة عرض واضحة لبنية التخويل وعضوية المجموعة وملفات تعريف المستخدم. كما يسمح لك بتعقب عملية منح التخويل وإبطاله، وتحديد المخاطر المرتبطة بهذه العمليات والتحكم فيها.
الجداول المذكورة أدناه مطلوبة لتمكين الوظائف التي تحدد المستخدمين المميزين، وتعيين المستخدمين إلى الأدوار والمجموعات والتخويلات.
للحصول على أفضل النتائج، راجع هذه الجداول باستخدام الاسم في عمود اسم الدالة Microsoft Sentinel في الجدول التالي:
| اسم الجدول | وصف الجدول | اسم دالة Microsoft Sentinel |
|---|---|---|
| USR01 | سجل المستخدم الرئيسي (بيانات وقت التشغيل) | SAP_USR01 |
| USR02 | بيانات تسجيل الدخول (استخدام جانب النواة) | SAP_USR02 |
| UST04 | أسماء المستخدمين الرئيسية تعيين المستخدمين إلى ملفات التعريف |
SAP_UST04 |
| AGR_USERS | تعيين الأدوار للمستخدمين | SAP_AGR_USERS |
| AGR_1251 | بيانات التخويل لمجموعة النشاط | SAP_AGR_1251 |
| USGRP_USER | تعيين المستخدمين لمجموعات المستخدمين | SAP_USGRP_USER |
| USR21 | تعيين مفتاح اسم المستخدم / العنوان | SAP_USR21 |
| ADR6 | عناوين البريد الإلكتروني (خدمات عناوين الأعمال) | SAP_ADR6 |
| USRSTAMP | الطابع الزمني لكافة التغييرات التي تم إدخالها على المستخدم | SAP_USRSTAMP |
| ADCP | تعيين الشخص / العنوان (خدمات عناوين الأعمال) | SAP_ADCP |
| USR05 | معرف المعلمة الرئيسية للمستخدم | SAP_USR05 |
| AGR_PROF | اسم ملف التعريف للدور | SAP_AGR_PROF |
| AGR_FLAGS | سمات الدور | SAP_AGR_FLAGS |
| عمليات إلغاء الإلغاء | جدول لمستخدم التطوير | SAP_DEVACCESS |
| AGR_DEFINE | تعريف قاعدة | SAP_AGR_DEFINE |
| AGR_AGRS | الأدوار في الأدوار المركبة | SAP_AGR_AGRS |
| PAHI | محفوظات النظام وقاعدة البيانات ومعلمات SAP | SAP_PAHI |
| SNCSYSACL (معاينة) | قائمة التحكم في الوصول إلى SNC (ACL): الأنظمة | SAP_SNCSYSACL |
| USRACL (معاينة) | قائمة التحكم في الوصول إلى SNC (ACL): المستخدم | SAP_USRACL |
المحتوى ذو الصلة
لمزيد من المعلومات، راجع: