Collecter les journaux d’audit SAP HANA dans Microsoft Sentinel
Cet article explique comment collecter des journaux d’audit à partir de votre base de données SAP HANA.
Important
Le support de SAP HANA Microsoft Sentinel est actuellement en PRÉVERSION. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
Si les journaux d’audit de la base de données SAP HANA sont configurés avec Syslog, vous devrez également configurer votre agent Log Analytics pour collecter les fichiers Syslog.
Collecter les journaux d’audit SAP HANA
Assurez-vous que le journal d’audit SAP HANA est configuré pour utiliser Syslog, comme décrit dans la note SAP 0002624117, accessible depuis le site du support SAP. Pour plus d'informations, consultez les pages suivantes :
Vérifiez les fichiers Syslog de votre système d’exploitation à la recherche de tout événement pertinent de la base de données HANA.
Installez et configurez un agent Log Analytics sur votre ordinateur :
Connectez-vous au système d’exploitation de votre base de données HANA en tant qu’utilisateur disposant des privilèges sudo.
Dans le portail Azure, accédez à votre espace de travail Log Analytics. Sur le volet gauche, sous Paramètres, sélectionnez Gestion des agents>Serveurs Linux.
Copiez le code affiché dans l’encadré sous Télécharger et intégrer l’agent pour Linux dans votre terminal, puis exécutez le script.
L’agent Log Analytics est installé sur votre ordinateur et connecté à votre espace de travail. Pour plus d’informations, consultez Installer l’agent Log Analytics sur des ordinateurs Linux et Agent OMS pour Linux dans le référentiel GitHub de Microsoft.
Actualisez l’onglet Gestion des agents > Serveurs Linux pour confirmer que vous avez 1 ordinateur Linux connecté.
Sur le volet gauche, sous Paramètres, sélectionnez Configuration des agents puis l’onglet Syslog.
Sélectionnez Ajouter une installation pour ajouter les installations dont vous souhaitez collecter les journaux.
Conseil
Comme les installations dans lesquelles les événements de la base de données HANA sont enregistrés peuvent changer entre les différentes distributions, nous vous recommandons d’ajouter toutes les installations, de les vérifier par rapport à vos journaux Syslog, puis de supprimer celles qui ne sont pas pertinentes.
Dans Microsoft Sentinel, vérifiez que les événements de la base de données HANA apparaissent désormais dans les journaux ingérés.
Étapes suivantes
En savoir plus sur les applications Solution Microsoft Sentinel pour SAP® :
- Déployer des applications Solution Microsoft Sentinel pour SAP®
- Prérequis pour le déploiement des applications Solution Microsoft Sentinel pour SAP®
- Déployer des demandes de modification SAP (CR) et configurer l’autorisation
- Déployer le contenu de la solution à partir du hub de contenu
- Déployer et configurer le conteneur hébergeant l’agent de connecteur de données SAP
- Déployer le connecteur de données SAP avec SNC
- Surveiller l’intégrité de votre système SAP
- Activer et configurer l’audit SAP
Résolution des problèmes :
Fichiers de référence :
- Référence de données des applications Solution Microsoft Sentinel pour SAP®
- Applications Solution Microsoft Sentinel pour SAP® : référence relative au contenu de sécurité
- Informations de référence sur le script Kickstart
- Mettre à jour la référence de script
- Informations de référence sur le fichier Systemconfig.ini
Pour plus d’informations, consultez Solutions Microsoft Sentinel.