Shromažďování protokolů auditu SAP HANA ve službě Microsoft Sentinel

Tento článek vysvětluje, jak shromažďovat protokoly auditu z databáze SAP HANA.

Důležité

Podpora SAP HANA pro Microsoft Sentinel je v současné době ve verzi PREVIEW. Dodatkové podmínky Azure Preview obsahují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, verzi Preview nebo jinak ještě nejsou obecně dostupné.

Pokud máte protokoly auditu databáze SAP HANA nakonfigurované pomocí Syslogu, budete také muset nakonfigurovat agenta Log Analytics tak, aby shromažďoval soubory Syslog.

Shromažďování protokolů auditu SAP HANA

1. Ujistěte se, že protokol auditu SAP HANA je nakonfigurovaný tak, aby používal Syslog, jak je popsáno v tématu SAP Note 0002624117, který je přístupný z webu podpory SAP Launchpad. Další informace naleznete v tématu:

   • Záznam pro audit SAP HANA – osvědčený postup
   • Doporučení pro auditování

2. Zkontrolujte soubory Syslog operačního systému, jestli neobsahují nějaké relevantní události databáze HANA.

3. Instalace a konfigurace agenta Log Analytics na počítači:

   1. Přihlaste se k databázovému operačnímu systému HANA jako uživatel s oprávněními sudo.

   2. V Azure Portal přejděte do pracovního prostoru služby Log Analytics. V levém podokně v části Nastavení vyberte Servery Linuxu pro správu> agentů.

   3. V části Stažení a onboarding agenta pro Linux zkopírujte kód zobrazený v poli do terminálu a spusťte skript.

   Agent Log Analytics je nainstalovaný na vašem počítači a připojený k vašemu pracovnímu prostoru. Další informace najdete v tématech Instalace agenta Log Analytics na počítače s Linuxem a Agenta OMS pro Linux v úložišti Microsoft GitHub.

4. Aktualizujte kartu Servery správy agentů > s Linuxem a ověřte, že máte připojený 1 počítač s Linuxem.

5. V levém podokně v části Nastavení vyberte Konfigurace agentů a pak vyberte kartu Syslog .

6. Vyberte Přidat zařízení a přidejte zařízení, která chcete shromažďovat.

   Tip

   Vzhledem k tomu, že zařízení, ve kterých jsou uložené události databáze HANA, se můžou mezi různými distribucemi měnit, doporučujeme přidat všechna zařízení, zkontrolovat je v protokolech Syslogu a pak odebrat ta, která nejsou relevantní.

7. Ve službě Microsoft Sentinel zkontrolujte, jestli se teď v přijatých protokolech zobrazují události databáze HANA.

Další kroky

Další informace o řešení Microsoft Sentinel pro aplikace SAP®:

• Nasazení řešení Microsoft Sentinel pro aplikace SAP®
• Požadavky pro nasazení řešení Microsoft Sentinel pro aplikace SAP®
• Nasazení žádostí o změnu SAP a konfigurace autorizace
• Nasazení obsahu řešení z centra obsahu
• Nasazení a konfigurace kontejneru hostujícího agenta datového konektoru SAP
• Nasazení datového konektoru SAP s využitím SNC
• Monitorování stavu systému SAP
• Povolení a konfigurace auditování SAP

Řešení potíží:

• Řešení potíží s řešením Microsoft Sentinel pro nasazení aplikací SAP®

Referenční soubory:

• Referenční informace k datům řešení Microsoft Sentinel pro aplikace SAP®
• Řešení Microsoft Sentinel pro aplikace SAP®: Referenční informace k obsahu zabezpečení
• Referenční informace ke skriptu kickstart
• Referenční informace ke skriptu aktualizace
• Systemconfig.ini referenční dokumentace k souborům

Další informace najdete v tématu Řešení Microsoft Sentinel.