SAP HANA-auditnaplók gyűjtése a Microsoft Sentinelben
Ez a cikk bemutatja, hogyan gyűjthet auditnaplókat az SAP HANA-adatbázisból.
Fontos
A Microsoft Sentinel SAP HANA támogatása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Ha sap HANA-adatbázisnaplókat konfigurált a Syslog használatával, akkor a Log Analytics-ügynököt is konfigurálnia kell a Syslog-fájlok gyűjtéséhez.
SAP HANA-auditnaplók gyűjtése
Győződjön meg arról, hogy az SAP HANA naplónaplója úgy van konfigurálva, hogy a Syslogot használja az SAP Note 0002624117 című cikkben leírtak szerint, amely az SAP Launchpad támogatási webhelyéről érhető el. További információkért lásd:
Ellenőrizze az operációs rendszer Syslog-fájljait, hogy nincsenek-e releváns HANA-adatbázisesemények.
Telepítsen és konfiguráljon egy Log Analytics-ügynököt a számítógépen:
Jelentkezzen be a HANA-adatbázis operációs rendszerére sudo jogosultságokkal rendelkező felhasználóként.
A Azure Portal lépjen a Log Analytics-munkaterületre. A bal oldali panel Beállítások területén válassza az Ügynökök kezelése>Linux-kiszolgálók lehetőséget.
A Linux-ügynök letöltése és előkészítése területen másolja a mezőben megjelenő kódot a terminálra, majd futtassa a szkriptet.
A Log Analytics-ügynök telepítve van a gépen, és csatlakozik a munkaterülethez. További információ: Log Analytics-ügynök telepítése Linux rendszerű számítógépekre és OMS-ügynök Linuxhoz a Microsoft GitHub-adattárban.
Frissítse az Ügynökök kezelése > Linux-kiszolgálók lapot, és győződjön meg arról, hogy 1 Linux-számítógép van csatlakoztatva.
A bal oldali panel Beállítások területén válassza az Ügynökök konfigurálása, majd a Syslog fület.
Válassza a Létesítmény hozzáadása lehetőséget az összegyűjteni kívánt létesítmények hozzáadásához.
Tipp
Mivel a HANA-adatbáziseseményeket tartalmazó létesítmények változhatnak a különböző disztribúciók között, javasoljuk, hogy vegye fel az összes létesítményt, ellenőrizze őket a Syslog-naplókban, majd távolítsa el a nem relevánsakat.
A Microsoft Sentinelben ellenőrizze, hogy a HANA-adatbázis eseményei megjelennek-e a betöltött naplókban.
Következő lépések
További információ az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldásról:
- Microsoft Sentinel-megoldás üzembe helyezése SAP-alkalmazásokhoz®
- A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei
- SAP-változáskérések (CRS-ek) üzembe helyezése és engedélyezés konfigurálása
- A megoldás tartalmának üzembe helyezése a tartalomközpontból
- Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása
- Az SAP-adatösszekötő üzembe helyezése az SNC-vel
- Az SAP-rendszer állapotának monitorozása
- SAP-naplózás engedélyezése és konfigurálása
Hibaelhárítás:
Referenciafájlok:
- Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® – referenciák
- Microsoft Sentinel-megoldás SAP-alkalmazásokhoz®: biztonsági tartalom referenciája
- Kickstart-szkript referenciája
- Szkripthivatkozás frissítése
- Systemconfig.ini fájlhivatkozás
További információ: Microsoft Sentinel-megoldások.