Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le journal d’audit de sécurité SAP est utilisé pour conserver les enregistrements des transactions utilisateur et des événements système importants au sein d’un système SAP. Cette table stocke des informations telles que les personnes qui ont accédé au système, les transactions qui ont été exécutées et quand. Il fournit un outil utile pour surveiller l’activité et détecter les violations de sécurité potentielles.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| AbapProgramName | chaîne | AbapProgramName est un code alphanumérique à quatre caractères qui est utilisé pour identifier un programme spécifique au sein du système SAP. |
| AgentID | chaîne | Identificateur unique d'agent ou de suite d'intégration. |
| AlertSeverity | réel | AlertSeverity est un nombre compris entre 0 et 255 ; plus le nombre est élevé, plus la gravité est élevée. |
| AlertSeverityText | chaîne | AlertSeverityText fait référence à la description de texte associée à un niveau de gravité d’alerte ou de notification spécifique. Il fournit une explication détaillée du niveau de gravité et est utilisé dans diverses transactions et rapports SAP. |
| AlertValue | réel | AlertValue représente l’importance du message d’un attribut de journal, caractérisé par la couleur et la gravité. |
| AuditClassId | réel | AuditClassId est un identificateur numérique utilisé pour classifier différents types d’événements d’audit dans SAP. Il permet de regrouper des événements similaires et est utilisé dans diverses transactions et rapports pour fournir des informations sur les événements d’audit et pour faciliter l’audit et les exigences de conformité. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| ClientId | chaîne | Le ClientId est un nombre à trois chiffres qui identifie un client spécifique au sein d’un système SAP. Le ClientId est utilisé dans différents paramètres de configuration et de transactions SAP pour identifier le client et s’assurer que le client approprié est accessible ou configuré. |
| Ordinateur | chaîne | L’ordinateur fait référence au nom ou à l’adresse IP de l’ordinateur de l’utilisateur. Il est utilisé pour identifier l’ordinateur à partir duquel une activité ou un événement spécifique a été effectué. |
| Courriel | chaîne | L’e-mail fait référence à l’adresse e-mail associée à un utilisateur spécifique. Il est utilisé pour identifier l’utilisateur par e-mail au sein du système SAP. |
| Hébergeur | chaîne | L’hôte fait référence au nom de l’ordinateur ou du serveur sur lequel le système SAP s’exécute. Il est utilisé pour identifier et localiser le système SAP au sein d’un réseau. |
| Cas | chaîne | L’instance fait référence à une installation spécifique d’un système SAP sur un serveur. Un système SAP peut avoir plusieurs instances s’exécutant sur le même serveur, chacune avec son propre ensemble de processus et de ressources. L’instance est identifiée par un nom unique défini pendant l’installation du système SAP, syntaxe suivante : <HOST><>SYSNR. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| MessageClass | chaîne | MessageClass est un regroupement ou une catégorie pour des messages spécifiques ou des entrées de journal utilisées pour organiser et classer les messages et les entrées de journal dans un système SAP. |
| MessageContainerId | chaîne | MessageContainerId est un identificateur unique pour un conteneur de messages spécifique, qui est un regroupement logique de messages associés ou d’entrées de journal au sein d’un système SAP. |
| ID de Message | chaîne | MessageId est un identificateur unique pour une entrée de message ou de journal spécifique utilisée pour identifier et suivre les messages et les entrées de journal dans un système SAP. |
| Texte du message | chaîne | MessageText est le texte d’un message ou d’une entrée de journal spécifique. Il fournit des informations sur l’événement ou le problème en cours de journalisation et est utilisé dans diverses transactions et rapports SAP pour fournir un contexte et des détails sur des messages ou entrées de journal spécifiques. |
| NomDeLobjetDeSurveillance | chaîne | MonitoringObjectName est le nom de l’objet surveillé par une activité de surveillance spécifique. Il est utilisé dans différents outils et rapports de supervision SAP pour fournir des informations sur l’état et les performances de l’objet surveillé. |
| NomAbrégéDuMoniteur | chaîne | MonitorShortName est le nom court de l’élément MTE(Monitoring Tree, élément) dans lequel l’alerte s’est produite. |
| RemoteIpCountry | chaîne | Le pays du TerminalIpV6 selon les informations géographiques au moment de l'enregistrement des données. |
| RemoteIpLatitude | réel | Latitude du TerminalIpV6 selon les informations GEO au moment de l’ingestion d’enregistrement. |
| RemoteIpLongitude | réel | Longitude du TerminalIpV6 selon les informations GEO au moment de l’ingestion d’enregistrement. |
| SalDateChar8 | chaîne | SalDateChar8 est la date à laquelle l’événement s’est produit au format char8 (aaaaMMdd) par exemple : 20190101. |
| SalIpAddress | chaîne | L’adresse SALIpAddress fait référence à l’adresse IP associée à un utilisateur ou un système spécifique qui a généré une entrée de journal spécifique. |
| SalTimeChar6 | chaîne | SalTimeChar6 est l’heure à laquelle l’événement s’est produit au format char6 (hhMMss) par exemple : 110804. |
| SapProcessType | chaîne | SapProcessType fait référence au type de processus en cours d’exécution dans le système SAP. Cela peut inclure différents types de processus, tels que les travaux en arrière-plan, les processus de dialogue ou les processus de mise à jour. |
| SapWorkProcessName | chaîne | SapWorkProcessName fait référence au nom d’un processus de travail spécifique au sein du système SAP utilisé pour identifier et surveiller des processus de travail spécifiques. Il s’agit généralement d’un code alphanumérique unique. |
| SourceSystem | chaîne | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| SystemId | chaîne | SystemId est un identificateur unique pour un système SAP spécifique. Il s’agit d’un code alphanumérique à trois caractères utilisé pour faire la distinction entre différents systèmes SAP. |
| Numéro du Système | chaîne | SystemNumber est un nombre à deux chiffres qui identifie un système SAP spécifique. Elle est définie lors de l’installation d’un système SAP et ne peut pas être modifiée ultérieurement. SystemNumber est utilisé dans différents paramètres de configuration et transactions SAP pour identifier le système et vérifier que le système approprié est accessible ou configuré. |
| SystemRole | chaîne | Rôle du système SAP. |
| IdentifiantUniqueDuSystème | chaîne | Identificateur système unique. |
| Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
| TerminalIpV6 | chaîne | TerminalIPv6 fait référence à l’adresse IPv6 associée au terminal ou à l’appareil de l’utilisateur. Il est utilisé pour identifier l’emplacement et l’origine des activités ou événements spécifiques effectués par l’utilisateur dans le système SAP. |
| TimeGenerated | date/heure | Date et heure à laquelle l’enregistrement a été généré |
| Code de transaction | chaîne | TransactionCode est un identificateur unique pour une transaction SAP spécifique utilisée pour identifier et exécuter une transaction spécifique au sein du système SAP. Il s’agit généralement d’un code alphanumérique à quatre caractères et peut être utilisé dans différentes transactions et rapports SAP. |
| Catégorie | chaîne | Nom de la table |
| UpdatedOn | date/heure | La date et l’heure de l’événement se sont produites au format UTC du système SAP. |
| Utilisateur | chaîne | Utilisateur qui a effectué un événement ou une activité spécifique. |
| Variable1 | chaîne | Variable1 utilisée par le système SAP pour obtenir des informations supplémentaires sur l’événement ou l’activité qui a été effectué. |
| Variable2 | chaîne | Variable2 utilisée par le système SAP pour obtenir des informations supplémentaires sur l’événement ou l’activité qui a été effectué. |
| Variable3 | chaîne | Variable3 utilisée par le système SAP pour obtenir des informations supplémentaires sur l’événement ou l’activité qui a été effectué. |
| Variable4 | chaîne | Variable4 utilisée par le système SAP pour obtenir des informations supplémentaires sur l’événement ou l’activité qui a été effectué. |