Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel beskrives de logfiler og tabeller, der er tilgængelige som en del af Microsoft Sentinel-løsningen til SAP-programmer og dens dataconnector.
Nogle logge, der er nævnt i denne artikel, sendes ikke til Microsoft Sentinel som standard, men du kan tilføje dem manuelt efter behov. Du kan finde flere oplysninger under Definer de SAP-logge, der sendes til Microsoft Sentinel
Indholdet i denne artikel er beregnet til dine SAP BASIS-teams .
Vigtigt!
De noterede funktioner findes i øjeblikket i PRØVEVERSION. De supplerende vilkår for Azure prøveversion indeholder yderligere juridiske vilkår, der gælder for Azure funktioner, der er i beta, prøveversion eller på anden måde endnu ikke er offentligt tilgængelige.
Brug funktioner i dine forespørgsler i stedet for underliggende logge eller tabeller
Vi anbefaler på det kraftigste , at du bruger tilgængelige funktioner som emnerne i deres analyse, når det er muligt, i stedet for de underliggende logge eller tabeller.
Funktioner, der leveres med Microsoft Sentinel-løsningen til SAP-programmer, er beregnet til at fungere som den primære brugergrænseflade til dataene. De danner grundlaget for alle de indbyggede analyseregler og projektmapper, der er tilgængelige for dig. Brug af funktioner gør det muligt at foretage ændringer af datainfrastrukturen under funktionerne uden at ødelægge brugeroprettede indhold.
Du kan få flere oplysninger under Microsoft Sentinel løsning til SAP-programmer – funktionsreference og Funktioner i Azure Overvåg logforespørgsler.
Logdækning
Den Microsoft Sentinel løsning til SAP-programmer indsamler logge fra program-, operativsystem- og datalagene, hvilket giver omfattende beskyttelse af dit SAP-system:
Programlag: Microsoft Sentinel overvåger aktiviteter i ABAP-laget, som er det primære programlag i SAP-systemer, der er ansvarlig for at udføre forretningslogik og behandle transaktioner. Microsoft Sentinel indsamler f.eks. logge, der omfatter brugerhandlinger, f.eks. logon, adgangskodeændringer og adgang til rapporter eller filer.
Ud over sikkerhedsovervågning kan logfiler, der indsamles på programlaget, også bruges til overholdelse og overvågning.
OS-lag: Microsoft Sentinel indsamler logge fra operativsystemet for at give indsigt i aktiviteter på operativsystemniveau, f.eks. fra ABAP-serveren og de virtuelle maskiner, som SAP-programmerne kører på.
Brug Microsoft Sentinel-løsningen til SAP-programmer sammen med sikkerhedsindhold og dataconnectors til dine andre tjenester til omfattende og central overvågning, korrelering af oplysninger på tværs af alle dine systemer og forbedring af din overordnede sikkerhedsholdning.
Databaselag: Indfødning af databaselogge i Microsoft Sentinel til at overvåge databaseaktiviteter, f.eks. aktiviteter til databaseadministration og ændringer af tabeldata. Den Microsoft Sentinel løsning til SAP-programmer er databaseagnostisk.
Alle logfiler, der indsamles af dataconnectoragenten, gemmes først på dataindsamlerens agentcomputer i /opt/sapcon/<sid>/log mappen i objektbeholderforekomsten. Loggene videresendes derefter til dit Log Analytics-arbejdsområde, hvor du kan få vist, overvåge og forespørge dem fra Microsoft Sentinel.
Overvågningslogge indsamles og indtages hvert minut, mens andre logge muligvis indtages mindre hyppigt. Microsoft Sentinel overvåger også impulsen for dataconnectoragenten for at sikre, at logge indsamles og sendes til Log Analytics-arbejdsområdet.
Logge, der er indsamlet af den agentløse dataconnector
Følgende indbyggede Log Analytics-tabeller indsamles af den agentløse dataconnector:
Logreference for dataconnectoragenten
I følgende afsnit beskrives de SAP-logfiler, der er tilgængelige fra Microsoft Sentinel-løsningen til dataconnectoren til SAP-programmer, herunder tabelnavnene i Microsoft Sentinel, logformål og detaljerede logskemaer.
Skemafeltbeskrivelser er baseret på feltbeskrivelserne i den relevante SAP-dokumentation.
- ABAP-programlog
- ABAP- ændringslog for dokumenter
- ABAP CR-log
- ABAP DB-tabeldatalog (PREVIEW)
- ABAP Gateway-log (PRØVEVERSION)
- ABAP ICM-log (PRØVEVERSION)
- ABAP-joblog
- ABAP-sikkerhedsovervågningslog
- ABAP-spoollog
- APAB Spool-outputlog
- ABAP SysLog
- ABAP-arbejdsproceslog
- ABAP-arbejdsproceslog
- HANA DB-revisionsspor
- JAVA-filer
- SAP-impulslog
ABAP-programlog
Microsoft Sentinel funktion til forespørgsel i denne log: SAPAppLog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Registrerer status for en programudførelse, så du kan genskabe den senere efter behov.
Tilgængelig ved hjælp af RFC baseret på STANDARD SAP-tabel og standardtjenester i XBP-grænsefladen. Denne log genereres pr. klient.
Denne log indtages kun sammen med dataconnectoragenten.
ABAPAppLog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| AppLogDateTime | Dato/klokkeslæt for programlog |
| Tilbagekaldsprogram | Tilbagekaldsprogram |
| Tilbagekaldsroutine | Tilbagekaldsrutine |
| Tilbagekaldstype | Tilbagekaldstype |
| Klient-id | ABAP-klient-id (MANDT) |
| KontekstafhængigDIC | Kontekstafhængig DDIC-struktur |
| Eksternt id | Eksternt log-id |
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Seriel meddelelse i programlog |
| Niveau for detaljeret | Detaljeniveau |
| LogHandle | Programloghandle |
| LogNummerering | Lognummer |
| Meddelelsesklasse | Meddelelsesklasse |
| Meddelelsesnummer | Meddelelsesnummer |
| Meddelelsestekst | Meddelelsestekst |
| Meddelelsestype | Meddelelsestype |
| Objekt | Objekt for programlog |
| Handlingstilstand | Handlingstilstand |
| ProblemClass | Problemklasse |
| Programnavn | Programnavn |
| SortCriterion | Sorteringskriterier |
| Standardtekst | Standard tekst |
| Underobjekt | Underobjekt for programlog |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| Transaktionskode | Transaktionskode |
| Bruger | Bruger |
| Brugerændre | Brugerændring |
ABAP- ændringslog for dokumenter
Microsoft Sentinel funktion til forespørgsel i denne log: SAPChangeDocsLog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Poster:
SAP NetWeaver Application Server (AS) ABAP logfører ændringer af forretningsdataobjekter i ændringsdokumenter.
Andre objekter i SAP-systemet, f.eks. brugerdata, roller, adresser.
Tilgængelig ved hjælp af RFC baseret på SAP-standardtabeller. Denne log genereres pr. klient.
ABAPChangeDocsLog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| Faktisk ændringsnum | Faktisk ændringsnummer |
| ChangedTableKey | Ændret tabelnøgle |
| ChangeNumber | Skift tal |
| Klient-id | ABAP-klient-id (MANDT) |
| Oprettet fra planlagt ændring | Oprettet ud fra planlagt ændring i følgende syntaks: (‘X’ , ‘ ‘) |
| CurrencyKeyNy | Valutanøgle: ny værdi |
| CurrencyKeyOld | Valutanøgle: gammel værdi |
| Feltnavn | Feltnavn |
| Flagtekst | Flagtekst |
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Sprog | Sprog |
| ObjectClass | Objektklasse, f.eksBELEG. , BPAR, , PFCGIDENTITY |
| Objectid | Objekt-id |
| Planlagt ændringsnum | Planlagt ændringsnummer |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| Tabelnavn | Tabelnavn |
| Transaktionskode | Transaktionskode |
| TypeofChange_Header | Ændringsheadertype, herunder: U = Ændring; I = Indsæt; E = Slet enkelt docu. D = Slet; J = Indsæt enkelt docu |
| TypeofChange_Item | Ændringstype for element, herunder: U = Ændring; I = Indsæt; E = Slet enkelt docu. D = Slet; J = Indsæt enkelt docu |
| UOMNew | Måleenhed: ny værdi |
| UOMOld | Måleenhed: gammel værdi |
| Bruger | Bruger |
| VærdiNy | Feltindhold: ny værdi |
| ValueOld | Feltindhold: gammel værdi |
| Version | Version |
ABAP CR-log
Microsoft Sentinel funktion til forespørgsel i denne log: SAPCRLog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Indeholder CTS-loggene (Change & Transport System), herunder de katalogobjekter og tilpasninger, hvor ændringerne blev foretaget.
Tilgængelig ved hjælp af RFC baseret på standardtabeller og SAP-standardtjenester. Denne log oprettes med data på tværs af alle klienter.
Bemærk!
Ud over programlogføring, ændring af dokumenter og tabeloptagelse dokumenteres alle de ændringer, du foretager i dit produktionssystem ved hjælp af Change & Transport System, i CTS- og TMS-loggene.
ABAPCRLog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| Kategori | Kategori (Arbejdsbench, Tilpasning) |
| Klient-id | ABAP-klient-id (MANDT) |
| Beskrivelse | Beskrivelse |
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Objectname | Objektnavn |
| Objecttype | Objekttype |
| Ejer | Ejer |
| Anmodning | Ændringsanmodning |
| Status | Status |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| Tabelnøgle | Tabelnøgle |
| Tabelnavn | Tabelnavn |
| ViewName | Visningsnavn |
ABAP DB-tabeldatalog (PREVIEW)
Hvis du vil sende denne logfil til Microsoft Sentinel, skal du føje den manuelt til filen systemconfig.json. Denne log understøttes ikke, når du bruger den anbefalede procedure til at installere dataconnectoragenten fra portalen.
Microsoft Sentinel funktion til forespørgsel i denne log: SAPTableDataLog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logføringsformål: Leverer logføring for de tabeller, der er kritiske eller modtagelige for overvågninger.
Tilgængelig ved hjælp af RFC med en brugerdefineret tjeneste. Denne log oprettes med data på tværs af alle klienter.
ABAPTableDataLog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| DBLogID | DB-log-id |
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Sprog | Sprog |
| LogKey | Lognøgle |
| Ny værdi | Ny værdi i felt |
| OldValue | Feltets gamle værdi |
| OperationTypeSQL | Handlingstype, Insert, Update, Delete |
| Program | Programnavn |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| Tabelfelt | Tabelfelt |
| Tabelnavn | Tabelnavn |
| Transaktionskode | Transaktionskode |
| Brugernavn | Bruger |
| VersionNumber | Versionsnummer |
ABAP Gateway-log (PRØVEVERSION)
Hvis du vil sende denne logfil til Microsoft Sentinel, skal du føje den manuelt til filen systemconfig.json. Denne log understøttes ikke, når du bruger den anbefalede procedure til at installere dataconnectoragenten fra portalen.
Microsoft Sentinel funktion til forespørgsel i denne log: SAPOS_GW
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Overvåger gatewayaktiviteter. Tilgængelig af SAP Control-webtjenesten. Denne log oprettes med data på tværs af alle klienter.
ABAPOS_GW_CL logskema
| Feltet | Beskrivelse |
|---|---|
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Meddelelsestekst | Meddelelsestekst |
| Sværhedsgraden | Meddelelses alvorsgrad: Debug, Info, Warning, Error |
| SystemID | System-id |
| Systemnummer | Systemnummer |
ABAP ICM-log (PRØVEVERSION)
Hvis du vil sende denne logfil til Microsoft Sentinel, skal du føje den manuelt til filen systemconfig.json. Denne log understøttes ikke, når du bruger den anbefalede procedure til at installere dataconnectoragenten fra portalen.
Microsoft Sentinel funktion til forespørgsel i denne log: SAPOS_ICM
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Registrerer indgående og udgående anmodninger og kompilerer statistik for HTTP-anmodninger.
Tilgængelig af SAP Control-webtjenesten. Denne log oprettes med data på tværs af alle klienter.
ABAPOS_ICM_CL logskema
| Feltet | Beskrivelse |
|---|---|
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Meddelelsestekst | Meddelelsestekst |
| Sværhedsgraden | Meddelelsens alvorsgrad, herunder: Debug, Info, Warning, Error |
| SystemID | System-id |
| Systemnummer | Systemnummer |
ABAP-joblog
Microsoft Sentinel funktion til forespørgsel i denne log: SAPJobLog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Kombinerer alle joblogge til behandling i baggrunden (SM37).
Tilgængelig ved hjælp af RFC baseret på SAP-standardtabeller og standardtjenester for XBP-grænseflader. Denne log oprettes med data på tværs af alle klienter.
ABAPJobLog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| ABAPProgram | ABAP-program |
| BgdEventParameters | Baggrundshændelsesparametre |
| BgdProcessingEvent | Hændelse for behandling i baggrunden |
| Klient-id | ABAP-klient-id (MANDT) |
| DynproNumber | Dynpro-nummer |
| GUIStatus | GUI-status |
| Vært | Vært |
| Eksempel | ABAP-forekomst (HOST_SYSID_SYSNR) i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Jobklassificering | Jobklassificering |
| Antal job | Antal job |
| Jobgruppe | Jobgruppe |
| Jobnavn | Jobnavn |
| Jobprioritet | Jobprioritet |
| Meddelelsesklasse | Meddelelsesklasse |
| Meddelelsesnummer | Meddelelsesnummer |
| Meddelelsestekst | Meddelelsestekst |
| Meddelelsestype | Meddelelsestype |
| ReleaseUser | Jobudgivelsesbruger |
| Planlægningsdatotid | Planlægningsdato og -klokkeslæt |
| StartDateTime | Startdato og -klokkeslæt |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| TargetServer | Destinationsserver |
| Bruger | Bruger |
| UserReleaseInstance | ABAP-forekomst – brugerudgivelse |
| Arbejdsproces-id | Arbejdsproces-id |
| Arbejdsprocesnummer | Arbejdsprocessens nummer |
ABAP-sikkerhedsovervågningslog
Microsoft Sentinel funktion til forespørgsel i denne log: SAPAuditLog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Registrerer følgende data:
- Sikkerhedsrelaterede ændringer af SAP-systemmiljøet, f.eks. ændringer af hovedbrugerposter
- Oplysninger, der giver et højere dataniveau, f.eks. vellykkede og mislykkede logonforsøg
- Oplysninger, der gør det muligt at genopbygge en række hændelser, f.eks. en vellykket eller mislykket transaktion starter
Tilgængelig ved hjælp af RFC XAL/SAL-grænseflader. SAL er tilgængelig fra version Basis 7.50. Denne log oprettes med data på tværs af alle klienter.
ABAPAuditLog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| ABAPProgramName | Programnavn, kun SAL |
| AlertSeverity | Alvorsgrad af vigtig besked |
| AlertSeverityText | Tekst om alvorlighed af besked, kun SAL |
| AlertValue | Beskedværdi |
| AuditClassID | Overvågningsklasse-id, kun SAL |
| Klient-id | ABAP-klient-id (MANDT) |
| Computer | Brugermaskine, kun SAL |
| Brugermail | |
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Meddelelsesklasse | Meddelelsesklasse |
| MessageContainerID | Meddelelsesbeholder-id, kun XAL |
| Meddelelses-id | Meddelelses-id, f.eks. ‘AU1’,’AU2’… |
| Meddelelsestekst | Meddelelsestekst |
| Overvågningsobjektnavn | Navn på MTE Monitor-objekt, kun XAL |
| MonitorShortName | Kort navn på MTE-skærm, kun XAL |
| SAPProcessType | Systemlog: SAP-procestype, kun SAL |
| B* – Behandling i baggrunden | |
| D* – Dialogboksbehandling | |
| U* – Opdater opgaver | |
| SAPWP-navn | Systemlog: Arbejdsprocessens nummer, kun SAL |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| TerminalIPv6 | Brugercomputerens IP, kun SAL |
| Transaktionskode | Transaktionskode, kun SAL |
| Bruger | Bruger |
| Variabel1 | Meddelelsesvariabel 1 |
| Variabel 2 | Meddelelsesvariabel 2 |
| Variabel3 | Meddelelsesvariabel 3 |
| Variabel4 | Meddelelsesvariabel 4 |
ABAP-spoollog
Microsoft Sentinel funktion til forespørgsel i denne log: SAPSpoolLog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Fungerer som hovedlog for SAP-udskrivning med historikken for spoolanmodninger. (SP01).
Tilgængelig ved hjælp af RFC baseret på SAP-standardtabel. Denne log oprettes med data på tværs af alle klienter.
ABAPSpoolLog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| Arkivstatus | Arkiv status |
| Arkivtype | Arkiv type |
| ArchivingDevice | Arkiveringsenhed |
| AutoRereoute | Omdiriger automatisk |
| Klient-id | ABAP-klient-id (MANDT) |
| CountryKey | Lande-/områdenøgle |
| DeleteSpoolRequestAuto | Slet automatisk spoolanmodning |
| DelFlag | Flag til sletning |
| Institut | Institut |
| Dokumenttype | Dokumenttype |
| Ekstern tilstand | Ekstern tilstand |
| FormatType | Formattype |
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | Antal kopier |
| OutputDevice | Outputenhed |
| PrinterLongName | Printerens lange navn |
| Udskriv øjeblikkeligt | Udskriv med det samme |
| PrintOSCoverPage | Udskriv OSCover-side |
| PrintSAPCoverPage | Udskriv siden SAPCover |
| Prioritet | Prioritet |
| Modtager af anmodning ompool | Modtager af spoolanmodning |
| SpoolErrorStatus | Fejlstatus for spool |
| SpoolRequestCompleted | Spoolanmodningen er fuldført |
| SpoolRequestisALogForAnotherRequest | Spool-anmodning er en log for en anden anmodning |
| SpoolRequestName | Navn på spoolanmodning |
| SpoolRequestNumber | Spool-anmodningsnummer |
| SpoolRequestSuffix1 | Suffiks til suffiks til spoolanmodning1 |
| SpoolRequestSuffix2 | Suffiks til suffiks til spoolanmodning2 |
| SpoolRequestTitle | Titel på spoolanmodning |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| Telekommunikationspartner | Telekommunikationspartner |
| TelecommunicationsPartnerE | Telekommunikationspartner E |
| TemSeGenereltcounter | Temse-tæller |
| TemseNumAddProtectionRule | Tilføj beskyttelsesregel for temsenummer |
| TemseNumChangeProtectionRule | Regel for ændring af temsenummer |
| TemseNumDeleteProtectionRule | Regel for sletning af temsenummer |
| TemSeObjectName | Navn på Temse-objekt |
| TemSeObjectPart | TemSe-objektdel |
| TemseReadProtectionRule | Regel for læsebeskyttelse i Temse |
| Bruger | Bruger |
| ValueAuthCheck | Kontrol af værdigodkendelse |
APAB Spool-outputlog
Microsoft Sentinel funktion til forespørgsel i denne log: SAPSpoolOutputLog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Fungerer som hovedlog for SAP-udskrivning med historikken for spooloutputanmodninger. (SP02).
Tilgængelig ved hjælp af RFC med en brugerdefineret tjeneste, der er baseret på standardtabeller. Denne log oprettes med data på tværs af alle klienter.
ABAPSpoolOutputLog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| AppServer | Programserver |
| Klient-id | ABAP-klient-id (MANDT) |
| Kommenter | Kommenter |
| CopyCount | Antal kopier |
| Kopitæller | Kopiér tæller |
| Institut | Institut |
| ErrorSpoolRequestNumber | Nummer på fejlanmodning |
| FormatType | Formattype |
| Vært | Vært |
| Værtsnavn | Værtsnavn |
| HostSpoolerID | Værtsspooler-id |
| Eksempel | ABAP-forekomst |
| Sidste side | Sidste side |
| NumofCopies | Antal kopier |
| OutputDevice | Outputenhed |
| OutputRequestNumber | Outputanmodningsnummer |
| OutputRequestStatus | Status for outputanmodning |
| PhysicalFormatType | Fysisk formattype |
| PrinterLongName | Printerens lange navn |
| PrintRequestSize | Udskriv anmodningsstørrelse |
| Prioritet | Prioritet |
| ReasonforOutputRequest | Årsag til outputanmodning |
| Modtager af anmodning ompool | Modtager af spoolanmodning |
| SpoolNumberofOutputReqProcessed | Antal outputanmodninger - behandlet |
| SpoolNumberofOutputReqWithErrors | Antal outputanmodninger - med fejl |
| SpoolNumberofOutputReqWithProblems | Antal outputanmodninger - med problemer |
| SpoolRequestNumber | Spool-anmodningsnummer |
| Startpage | Startside |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| Telekommunikationspartner | Telekommunikationspartner |
| TemSeGenereltcounter | Temse-tæller |
| Titel | Titel |
| Bruger | Bruger |
ABAP-syslog
Hvis du vil sende denne logfil til Microsoft Sentinel, skal du føje den manuelt til filen systemconfig.json. Denne log understøttes ikke, når du bruger den anbefalede procedure til at installere dataconnectoragenten fra portalen.
Microsoft Sentinel funktion til forespørgsel i denne log: SAPOS_Syslog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Registrerer alle ABAP-systemfejl (SAP NetWeaver Application Server) (SAP NetWeaver AS), advarsler, brugerlåse på grund af mislykkede logonforsøg fra kendte brugere og behandling af meddelelser.
Tilgængelig af SAP Control-webtjenesten. Denne log oprettes med data på tværs af alle klienter.
ABAPOS_Syslog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| Klient-id | ABAP-klient-id (MANDT) |
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Meddelelsesnummer | Meddelelsesnummer |
| Meddelelsestekst | Meddelelsestekst |
| Sværhedsgraden | Meddelelsens alvorsgrad, en af følgende værdier: Debug, Info, Warning, Error |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| TransacationCode | Transaktionskode |
| Type | SAP-procestype |
| Bruger | Bruger |
ABAP-arbejdsproceslog
Microsoft Sentinel funktion til forespørgsel i denne log: SAPWorkflowLog
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Med SAP Business Workflow (WebFlow Engine) kan du definere forretningsprocesser, der endnu ikke er tilknyttet i SAP-systemet.
Ikke-tilknyttede forretningsprocesser kan f.eks. være enkle frigivelses- eller godkendelsesprocedurer eller mere komplekse forretningsprocesser, f.eks. oprettelse af basismateriale og derefter koordinering af de tilknyttede afdelinger.
Tilgængelig ved hjælp af RFC baseret på SAP-standardtabeller. Denne log genereres pr. klient.
ABAPWorkflowLog_CL logskema
| Feltet | Beskrivelse |
|---|---|
| ActualAgent | Faktisk agent |
| Adresse | Adresse |
| Programområde | Programområde |
| Tilbagekaldsfunktion | Tilbagekaldsfunktion |
| Klient-id | ABAP-klient-id (MANDT) |
| CreationDateTime | Oprettelsesdato og -klokkeslæt |
| Forfatter | Forfatter |
| CreatorAddress | Forfatteradresse |
| ErrorType | Fejltype |
| ExceptionforMethod | Undtagelse for metoden |
| Vært | Vært |
| Eksempel | ABAP-forekomst (HOST_SYSID_SYSNR) i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Sprog | Sprog |
| LogCounter | Logtæller |
| Meddelelsesnummer | Meddelelsesnummer |
| Meddelelsestype | Meddelelsestype |
| MethodUser | Metodebruger |
| Prioritet | Prioritet |
| SimpleContainer | Enkel objektbeholder, der er pakket som en liste over nøgleværdienheder for arbejdselementet |
| Status | Status |
| SuperWI | Super WI |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| Opgave-id | Opgave-id |
| OpgaverKlassifikation | Opgaveklassificeringer |
| Opgavetekst | Opgavetekst |
| TopTaskID | Topopgave-id |
| Oprettet af bruger | Brugeren er oprettet |
| WIText | Tekst til arbejdselement |
| WIType | Arbejdselementtype |
| Arbejdsproceshandling | Arbejdsproceshandling |
| Arbejdselement-id | Arbejdselement-id |
ABAP-arbejdsproceslog
Hvis du vil sende denne logfil til Microsoft Sentinel, skal du føje den manuelt til filen systemconfig.json. Denne log understøttes ikke, når du bruger den anbefalede procedure til at installere dataconnectoragenten fra portalen.
Microsoft Sentinel funktion til forespørgsel i denne log: SAPOS_WP
Relateret SAP-dokumentation: SAP Hjælp-portal
Logformål: Kombinerer alle arbejdsprocesser. (standard:
dev_*).Tilgængelig af SAP Control-webtjenesten. Denne log oprettes med data på tværs af alle klienter.
ABAPOS_WP_CL logskema
| Feltet | Beskrivelse |
|---|---|
| Vært | Vært |
| Eksempel | ABAP-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Meddelelsestekst | Meddelelsestekst |
| Sværhedsgraden | Meddelelses alvorsgrad: Debug, Info, Warning, Error |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| WPNumber | Arbejdsprocessens nummer |
HANA DB-revisionsspor
Indsamling af HANA DB Audit Trail-loggen er et eksempel på, hvordan Microsoft Sentinel indsamler aktiviteter i databaselag. Hvis du vil sende denne log til Microsoft Sentinel, skal du installere Azure Monitor Agent for at indsamle Syslog-data fra den computer, der kører HANA DB.
Microsoft Sentinel funktion til forespørgsel i denne log: SAPSyslog
Relateret SAP-dokumentation: Generelt | revisionsspor
Logformål: Registrerer brugerhandlinger eller forsøgte handlinger i SAP HANA-databasen. Giver dig f.eks. mulighed for at logge og overvåge læseadgang til følsomme data.
Tilgængelig af Microsoft Sentinel Linux Agent til Syslog. Denne log oprettes med data på tværs af alle klienter.
Syslog-logskema
| Feltet | Beskrivelse |
|---|---|
| Computer | Værtsnavn |
| HostIP | Værts-IP |
| Værtsnavn | Værtsnavn |
| Proces-id | Proces-id |
| Procesnavn | Procesnavn: HDB* |
| Niveau for alvorsgrad | Besked |
| Kildesystem | Kildesystemets operativsystem, Linux |
| SyslogMessage | Meddelelse, en ikke-parset overvågningsspormeddelelse |
JAVA-filer
Hvis du vil sende denne logfil til Microsoft Sentinel, skal du føje den manuelt til filen systemconfig.json. Denne log understøttes ikke, når du bruger den anbefalede procedure til at installere dataconnectoragenten fra portalen.
Microsoft Sentinel funktion til forespørgsel i denne log: SAPJAVAFilesLogs
Relateret SAP-dokumentation: Generel | Java-sikkerhedsovervågningslog
Logformål: Kombinerer alle Java-filbaserede logge, herunder Overvågningslog for sikkerhed og System (klynge- og serverproces), ydeevne og gatewaylogge. Indeholder også udviklersporings- og standardsporingslogge.
Tilgængelig af SAP Control-webtjenesten. Denne log oprettes med data på tværs af alle klienter.
JavaFilesLogsCL-logskema
| Feltet | Beskrivelse |
|---|---|
| Program | Java-program |
| Klient-id | Klient-id |
| CSNComponent | CSN-komponent, f.eks. BC-XI-IBD |
| DCComponent | DC-komponent, f.eks. com.sap.xi.util.misc |
| DSRCounter | DSR-tæller |
| DSRRootContentID | GUID for DSR-kontekst |
| DSRTransaction | DSR-transaktions-GUID |
| Vært | Vært |
| Eksempel | Java-forekomst i følgende syntaks: <HOST>_<SYSID>_<SYSNR> |
| Placering | Java-klasse |
| Lognavn | Java logName, f.eks.: Available, defaulttrace, dev*, security, osv. |
| Meddelelsestekst | Meddelelsestekst |
| MNo | Meddelelsesnummer |
| Pid | Proces-id |
| Program | Programnavn |
| Session | Session |
| Sværhedsgraden | Meddelelsens alvorsgrad, herunder: Debug,Info,Warning,Error |
| Løsning | Løsning |
| SystemID | System-id |
| Systemnummer | Systemnummer |
| ThreadName | Trådnavn |
| Kastet | Der blev udløst en undtagelse |
| Tidszone | Tidszone |
| Bruger | Bruger |
SAP-impulslog
Microsoft Sentinel funktion til forespørgsel i denne log: SAPConnectorHealth
Logformål: Leverer impulsoplysninger og andre tilstandsoplysninger om forbindelsen mellem agenterne og de forskellige SAP-systemer.
Automatisk oprettet for alle agenter i Microsoft Sentinel til SAP-dataconnector.
SAP_HeartBeat_CL logskema
| Feltet | Beskrivelse |
|---|---|
| Tid genereret | Tidspunkt for logbogføringshændelse |
| agent_id_s | Agent-id i agentens konfiguration (genereret automatisk) |
| agent_ver_s | Agentversion |
| host_s | Agentens værtsnavn |
| system_id_s | Netweaver ABAP-system-id/ Netweaver SAPControl Host (prøveversion) / Java SAPControl-vært (prøveversion) |
| push_timestamp_d | Tidsstempel for udtrækningen i henhold til agentens tidszone |
| agent_timezone_s | Agentens tidszone |
Reference til tabeller, der er hentet direkte fra SAP-systemer
I dette afsnit vises de datatabeller, der hentes direkte fra SAP-systemet og overføres til Microsoft Sentinel, præcis som de er.
De data, der hentes fra disse tabeller, giver et klart overblik over godkendelsesstrukturen, gruppemedlemskabet og brugerprofilerne. Det giver dig også mulighed for at spore processen med godkendelsestilskud og -tilbagekald samt identificere og styre de risici, der er forbundet med disse processer.
De tabeller, der er angivet nedenfor, er påkrævet for at aktivere funktioner, der identificerer privilegerede brugere, knytter brugere til roller, grupper og godkendelser.
Du opnår de bedste resultater ved at se disse tabeller ved hjælp af navnet i kolonnen Microsoft Sentinel funktionsnavn i følgende tabel:
| Tabelnavn | Tabelbeskrivelse | Microsoft Sentinel funktionsnavn |
|---|---|---|
| USR01 | Brugermasterpost (kørselsdata) | SAP_USR01 |
| USR02 | Logondata (brug på kernesiden) | SAP_USR02 |
| UST04 | Brugermastere Knytter brugere til profiler |
SAP_UST04 |
| AGR_USERS | Tildeling af roller til brugere | SAP_AGR_USERS |
| AGR_1251 | Godkendelsesdata for aktivitetsgruppen | SAP_AGR_1251 |
| USGRP_USER | Tildeling af brugere til brugergrupper | SAP_USGRP_USER |
| USR21 | Tildeling af brugernavn/adressenøgle | SAP_USR21 |
| ADR6 | Mailadresser (firmaadressetjenester) | SAP_ADR6 |
| USRSTAMP | Tidsstempel for alle ændringer af brugeren | SAP_USRSTAMP |
| ADCP | Tildeling af person/adresse (forretningsadressetjenester) | SAP_ADCP |
| USR05 | Parameter-id for brugermaster | SAP_USR05 |
| AGR_PROF | Profilnavn for rolle | SAP_AGR_PROF |
| AGR_FLAGS | Rolleattributter | SAP_AGR_FLAGS |
| DEVACCESS | Tabel til udviklingsbruger | SAP_DEVACCESS |
| AGR_DEFINE | Rolledefinition | SAP_AGR_DEFINE |
| AGR_AGRS | Roller i sammensatte roller | SAP_AGR_AGRS |
| PAHI | Oversigt over system-, database- og SAP-parametre | SAP_PAHI |
| SNCSYSACL (PRØVEVERSION) | SNC-Access Control liste (ACL): Systemer | SAP_SNCSYSACL |
| USRACL (PRØVEVERSION) | SNC-Access Control liste (ACL): Bruger | SAP_USRACL |
Relateret indhold
Du kan finde flere oplysninger under: