Sammeln von SAP HANA-Überwachungsprotokollen in Microsoft Sentinel
In diesem Artikel wird erläutert, wie Sie Überwachungsprotokolle aus Ihrer SAP HANA-Datenbank sammeln.
Wichtig
Die Unterstützung für Microsoft Sentinel SAP HANA befindet sich derzeit in der Vorschauphase. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Wenn die SAP HANA-Datenbanküberwachungsprotokolle mit Syslog konfiguriert sind, müssen Sie auch Ihren Log Analytics-Agent zum Erfassen der Syslog-Dateien konfigurieren.
Erfassen von SAP HANA-Überwachungsprotokollen
Stellen Sie sicher, dass der SAP HANA-Überwachungsprotokollpfad für die Verwendung von Syslog konfiguriert ist, wie auf der Launchpad-Website des SAP-Support im SAP-Hinweis 0002624117 beschrieben. Weitere Informationen finden Sie unter
Überprüfen Sie die Syslog-Dateien Ihres Betriebssystems auf relevante HANA-Datenbankereignisse.
Installieren und konfigurieren Sie einen Log Analytics-Agent auf Ihrem Computer:
Melden Sie sich bei Ihrem HANA-Datenbankbetriebssystem als Benutzer mit sudo-Berechtigungen an.
Wechseln Sie im Azure-Portal zu Ihrem Log Analytics-Arbeitsbereich. Wählen Sie im linken Bereich unter Einstellungen die Option Agent-Verwaltung>Linux-Server aus.
Kopieren Sie den im Feld unter Agent für Linux herunterladen und Onboarding durchführen angezeigten Code in Ihr Terminal, und führen Sie dann das Skript aus.
Der Log Analytics-Agent wird auf Ihrem Computer installiert und mit Ihrem Arbeitsbereich verbunden. Weitere Informationen finden Sie unter Installieren des Log Analytics-Agents auf Linux-Computern und OMS-Agent für Linux im Microsoft-GitHub-Repository.
Aktualisieren Sie die Registerkarte Agent-Verwaltung > Linux-Server, um sich zu vergewissern, dass 1 Linux-Computer verbunden ist.
Wählen Sie im linken Bereich unter Einstellungen die Option Agent-Konfiguration und dann die Registerkarte Syslog aus.
Wählen Sie Facility hinzufügen aus, um die Facilitys hinzuzufügen, die Sie erfassen möchten.
Tipp
Da sich die Facilitys, in denen HANA-Datenbankereignisse gespeichert werden, zwischen verschiedenen Distributionen ändern können, empfiehlt es sich, alle Facilitys hinzuzufügen, sie anhand Ihrer Syslog-Protokolle zu überprüfen und dann alle nicht relevanten zu entfernen.
Überprüfen Sie in Microsoft Sentinel, ob HANA-Datenbankereignisse jetzt in den erfassten Protokollen angezeigt werden.
Nächste Schritte
Erfahren Sie mehr über die Microsoft Sentinel-Lösung für SAP®-Anwendungen:
- Microsoft Sentinel-Lösung für SAP®-Anwendungen bereitstellen
- Voraussetzungen für die Bereitstellung der Microsoft Sentinel-Lösung für SAP®-Anwendungen
- Bereitstellen von SAP-Änderungsanforderungen (CRs) und Konfigurieren der Autorisierung
- Bereitstellen des Lösungsinhalts über den Inhaltshub
- Bereitstellen und Konfigurieren des Containers für den SAP-Datenconnector-Agent
- Bereitstellen des SAP-Datenconnectors mit SNC
- Überwachen der Integrität Ihres SAP-Systems
- Aktivieren und Konfigurieren von SAP-Überwachung
Problembehandlung:
Referenzdateien:
- Datenreferenz für die Microsoft Sentinel-Lösung für SAP®-Anwendungen
- Microsoft Sentinel-Lösung für SAP®-Anwendungen: Referenz zu sicherheitsbezogenen Inhalten
- Referenz zum Kickstartskript
- Referenz zum Updateskript
- Referenz zur Datei „Systemconfig.ini“
Weitere Informationen finden Sie unter Microsoft Sentinel-Lösungen.