Mengumpulkan log audit SAP Hana di Microsoft Sentinel
Artikel ini menjelaskan cara mengumpulkan log audit dari database SAP Hana Anda.
Penting
Dukungan SAP HANA Microsoft Sentinel saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Jika memiliki jejak audit database SAP HANA yang dikonfigurasi dengan Syslog, Anda juga harus mengonfigurasi agen Log Analytics untuk mengumpulkan file Syslog.
Mengumpulkan jejak audit SAP Hana
Pastikan bahwa jejak log audit SAP HANA dikonfigurasi untuk menggunakan Syslog seperti yang dijelaskan dalam Catatan SAP 0002624117, yang dapat diakses dari Situs dukungan Launchpad SAP. Untuk mengetahui informasi selengkapnya, lihat:
Periksa file Syslog sistem operasi Anda untuk setiap kejadian database HANA yang relevan.
Memasang dan mengonfigurasi agen Analitik Log di komputer Anda:
Masuk ke sistem operasi database HANA Anda sebagai pengguna dengan izin sudo.
Di portal Microsoft Azure, masuk ke ruang kerja Analitik Log Anda. Di sebelah kiri, di bawah Pengaturan, pilih Pengelolaan agen>Server Linux.
Di bawah Unduh dan onboard agen untuk Linux, salin kode yang ditampilkan di kotak ke terminal Anda, lalu jalankan skrip.
Agen Analitik Log dipasang di komputer Anda dan terhubung ke ruang kerja Anda. Untuk mengetahui informasi selengkapnya, lihat Menginstal agen Log Analytics di komputer Linux dan Agen OMS untuk Linux di repositori GitHub Microsoft.
Refresh tab Manajemen Agen > server Linux untuk mengonfirmasi bahwa Anda memiliki 1 komputer Linux yang tersambung.
Di panel kiri, di bawah Pengaturan, pilih Konfigurasi agen, lalu pilih tab Syslog.
Pilih Tambahkan fasilitas untuk menambahkan fasilitas yang ingin Anda kumpulkan.
Tip
Karena fasilitas tempat peristiwa database HANA disimpan dapat berubah di antara distribusi yang berbeda, kami sarankan Anda menambahkan semua fasilitas, periksa semuanya terhadap log Syslog Anda, lalu hapus semua yang tidak relevan.
Di Microsoft Sentinel, periksa untuk melihat bahwa peristiwa database HANA sekarang diperlihatkan dalam log yang diserap.
Langkah berikutnya
Pelajari selengkapnya tentang solusi Microsoft Azure Sentinel untuk aplikasi SAP®:
- Menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP®
- Prasyarat untuk menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP®
- Menyebarkan Permintaan Perubahan (CR) SAP dan mengonfigurasi otorisasi
- Menyebarkan konten solusi dari hub konten
- Menyebarkan dan mengonfigurasikan kontainer yang menghosting agen konektor data SAP
- Menyebarkan konektor data SAP dengan SNC
- Memantau kesehatan sistem SAP Anda
- Mengaktifkan dan mengonfigurasi audit SAP
Pemecahan Masalah:
File referensi:
- Solusi Microsoft Azure Sentinel untuk referensi data aplikasi SAP®
- Solusi Microsoft Azure Sentinel untuk aplikasi SAP®: referensi konten keamanan
- Referensi skrip Kickstart
- Referensi skrip pembaruan
- Systemconfig.ini referensi file
Untuk mengetahui informasi selengkapnya, lihat Solusi Microsoft Sentinel.