Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.
Journal d’audit ABAP – Connexions IP multiples
Afficher plusieurs utilisateurs se connectent à partir de la même adresse IP.
let perIPLimit = 1;
SAPAuditLog
| where MessageId == 'AUM'
| extend DetailsBy = pack("User", User, "Email", Email, "SystemId", SystemId, "ClientId", ClientId)
| summarize LoginbyIPAttempts = count(), Details = make_set(DetailsBy), StartTime = min(TimeGenerated), EndTime = max(TimeGenerated)
by TerminalIpV6
| where LoginbyIPAttempts > perIPLimit
| mv-expand Details
| evaluate bag_unpack(Details, "Details_")
Téléchargement de fichiers journaux d’audit ABAP
Afficher les activités de téléchargement de fichiers.
let TableAccessTcodes= dynamic(["SE16", "SE16N", "SE11", "SE16H", "SM30", "SE12", "SM31", "SE16H", "SE14", "SE54","SE17", "SE16T", "DB01", "DB02"]);
// get data read actions
ABAPAuditLog
| where MessageID == "AU3"
| where TransactionCode in (TableAccessTcodes) or Variable1 in (TableAccessTcodes)
| summarize by TimeAccessed= bin(TimeGenerated, 1h), SystemId, ClientId, User, AbapProgramName