Sammeln von SAP HANA-Überwachungsprotokollen in Microsoft Sentinel

In diesem Artikel wird erläutert, wie Sie Überwachungsprotokolle aus Ihrer SAP HANA-Datenbank sammeln.

Wichtig

Die Unterstützung für Microsoft Sentinel SAP HANA befindet sich derzeit in der Vorschauphase. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Wenn die SAP HANA-Datenbanküberwachungsprotokolle mit Syslog konfiguriert sind, müssen Sie auch Ihren Log Analytics-Agent zum Erfassen der Syslog-Dateien konfigurieren.

Erfassen von SAP HANA-Überwachungsprotokollen

1. Stellen Sie sicher, dass der SAP HANA-Überwachungsprotokollpfad für die Verwendung von Syslog konfiguriert ist, wie auf der Launchpad-Website des SAP-Support im SAP-Hinweis 0002624117 beschrieben. Weitere Informationen finden Sie unter

   • SAP HANA-Überwachungspfad – Bewährte Methode
   • Empfehlungen für die Überwachung

2. Überprüfen Sie die Syslog-Dateien Ihres Betriebssystems auf relevante HANA-Datenbankereignisse.

3. Installieren und konfigurieren Sie einen Log Analytics-Agent auf Ihrem Computer:

   1. Melden Sie sich bei Ihrem HANA-Datenbankbetriebssystem als Benutzer mit sudo-Berechtigungen an.

   2. Wechseln Sie im Azure-Portal zu Ihrem Log Analytics-Arbeitsbereich. Wählen Sie im linken Bereich unter Einstellungen die Option Agent-Verwaltung>Linux-Server aus.

   3. Kopieren Sie den im Feld unter Agent für Linux herunterladen und Onboarding durchführen angezeigten Code in Ihr Terminal, und führen Sie dann das Skript aus.

   Der Log Analytics-Agent wird auf Ihrem Computer installiert und mit Ihrem Arbeitsbereich verbunden. Weitere Informationen finden Sie unter Installieren des Log Analytics-Agents auf Linux-Computern und OMS-Agent für Linux im Microsoft-GitHub-Repository.

4. Aktualisieren Sie die Registerkarte Agent-Verwaltung > Linux-Server, um sich zu vergewissern, dass 1 Linux-Computer verbunden ist.

5. Wählen Sie im linken Bereich unter Einstellungen die Option Agent-Konfiguration und dann die Registerkarte Syslog aus.

6. Wählen Sie Facility hinzufügen aus, um die Facilitys hinzuzufügen, die Sie erfassen möchten.

   Tipp

   Da sich die Facilitys, in denen HANA-Datenbankereignisse gespeichert werden, zwischen verschiedenen Distributionen ändern können, empfiehlt es sich, alle Facilitys hinzuzufügen, sie anhand Ihrer Syslog-Protokolle zu überprüfen und dann alle nicht relevanten zu entfernen.

7. Überprüfen Sie in Microsoft Sentinel, ob HANA-Datenbankereignisse jetzt in den erfassten Protokollen angezeigt werden.

Nächste Schritte

Erfahren Sie mehr über die Microsoft Sentinel-Lösung für SAP®-Anwendungen:

• Microsoft Sentinel-Lösung für SAP®-Anwendungen bereitstellen
• Voraussetzungen für die Bereitstellung der Microsoft Sentinel-Lösung für SAP®-Anwendungen
• Bereitstellen von SAP-Änderungsanforderungen (CRs) und Konfigurieren der Autorisierung
• Bereitstellen des Lösungsinhalts über den Inhaltshub
• Bereitstellen und Konfigurieren des Containers für den SAP-Datenconnector-Agent
• Bereitstellen des SAP-Datenconnectors mit SNC
• Überwachen der Integrität Ihres SAP-Systems
• Aktivieren und Konfigurieren von SAP-Überwachung

Problembehandlung:

• Problembehandlung bei der Bereitstellung der Microsoft Sentinel-Lösung für SAP®-Anwendungen

Referenzdateien:

• Datenreferenz für die Microsoft Sentinel-Lösung für SAP®-Anwendungen
• Microsoft Sentinel-Lösung für SAP®-Anwendungen: Referenz zu sicherheitsbezogenen Inhalten
• Referenz zum Kickstartskript
• Referenz zum Updateskript
• Referenz zur Datei „Systemconfig.ini“

Weitere Informationen finden Sie unter Microsoft Sentinel-Lösungen.