SAP HANA-auditnaplók gyűjtése a Microsoft Sentinelben

Ez a cikk bemutatja, hogyan gyűjthet auditnaplókat az SAP HANA-adatbázisból.

Fontos

A Microsoft Sentinel SAP HANA támogatása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Ha sap HANA-adatbázisnaplókat konfigurált a Syslog használatával, akkor a Log Analytics-ügynököt is konfigurálnia kell a Syslog-fájlok gyűjtéséhez.

SAP HANA-auditnaplók gyűjtése

1. Győződjön meg arról, hogy az SAP HANA naplónaplója úgy van konfigurálva, hogy a Syslogot használja az SAP Note 0002624117 című cikkben leírtak szerint, amely az SAP Launchpad támogatási webhelyéről érhető el. További információkért lásd:

   • SAP HANA auditnapló – Ajánlott eljárás
   • Javaslatok naplózáshoz

2. Ellenőrizze az operációs rendszer Syslog-fájljait, hogy nincsenek-e releváns HANA-adatbázisesemények.

3. Telepítsen és konfiguráljon egy Log Analytics-ügynököt a számítógépen:

   1. Jelentkezzen be a HANA-adatbázis operációs rendszerére sudo jogosultságokkal rendelkező felhasználóként.

   2. A Azure Portal lépjen a Log Analytics-munkaterületre. A bal oldali panel Beállítások területén válassza az Ügynökök kezelése>Linux-kiszolgálók lehetőséget.

   3. A Linux-ügynök letöltése és előkészítése területen másolja a mezőben megjelenő kódot a terminálra, majd futtassa a szkriptet.

   A Log Analytics-ügynök telepítve van a gépen, és csatlakozik a munkaterülethez. További információ: Log Analytics-ügynök telepítése Linux rendszerű számítógépekre és OMS-ügynök Linuxhoz a Microsoft GitHub-adattárban.

4. Frissítse az Ügynökök kezelése > Linux-kiszolgálók lapot, és győződjön meg arról, hogy 1 Linux-számítógép van csatlakoztatva.

5. A bal oldali panel Beállítások területén válassza az Ügynökök konfigurálása, majd a Syslog fület.

6. Válassza a Létesítmény hozzáadása lehetőséget az összegyűjteni kívánt létesítmények hozzáadásához.

   Tipp

   Mivel a HANA-adatbáziseseményeket tartalmazó létesítmények változhatnak a különböző disztribúciók között, javasoljuk, hogy vegye fel az összes létesítményt, ellenőrizze őket a Syslog-naplókban, majd távolítsa el a nem relevánsakat.

7. A Microsoft Sentinelben ellenőrizze, hogy a HANA-adatbázis eseményei megjelennek-e a betöltött naplókban.

Következő lépések

További információ az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldásról:

• Microsoft Sentinel-megoldás üzembe helyezése SAP-alkalmazásokhoz®
• A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei
• SAP-változáskérések (CRS-ek) üzembe helyezése és engedélyezés konfigurálása
• A megoldás tartalmának üzembe helyezése a tartalomközpontból
• Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása
• Az SAP-adatösszekötő üzembe helyezése az SNC-vel
• Az SAP-rendszer állapotának monitorozása
• SAP-naplózás engedélyezése és konfigurálása

Hibaelhárítás:

• A Microsoft Sentinel-megoldás hibaelhárítása SAP-alkalmazások® üzembe helyezéséhez

Referenciafájlok:

• Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® – referenciák
• Microsoft Sentinel-megoldás SAP-alkalmazásokhoz®: biztonsági tartalom referenciája
• Kickstart-szkript referenciája
• Szkripthivatkozás frissítése
• Systemconfig.ini fájlhivatkozás

További információ: Microsoft Sentinel-megoldások.