Mengumpulkan log audit SAP Hana di Microsoft Sentinel

Artikel ini menjelaskan cara mengumpulkan log audit dari database SAP Hana Anda.

Penting

Dukungan SAP HANA Microsoft Sentinel saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Jika memiliki jejak audit database SAP HANA yang dikonfigurasi dengan Syslog, Anda juga harus mengonfigurasi agen Log Analytics untuk mengumpulkan file Syslog.

Mengumpulkan jejak audit SAP Hana

1. Pastikan bahwa jejak log audit SAP HANA dikonfigurasi untuk menggunakan Syslog seperti yang dijelaskan dalam Catatan SAP 0002624117, yang dapat diakses dari Situs dukungan Launchpad SAP. Untuk mengetahui informasi selengkapnya, lihat:

   • Jejak Audit SAP Hana - Praktik Terbaik
   • Rekomendasi untuk Pengauditan

2. Periksa file Syslog sistem operasi Anda untuk setiap kejadian database HANA yang relevan.

3. Memasang dan mengonfigurasi agen Analitik Log di komputer Anda:

   1. Masuk ke sistem operasi database HANA Anda sebagai pengguna dengan izin sudo.

   2. Di portal Microsoft Azure, masuk ke ruang kerja Analitik Log Anda. Di sebelah kiri, di bawah Pengaturan, pilih Pengelolaan agen>Server Linux.

   3. Di bawah Unduh dan onboard agen untuk Linux, salin kode yang ditampilkan di kotak ke terminal Anda, lalu jalankan skrip.

   Agen Analitik Log dipasang di komputer Anda dan terhubung ke ruang kerja Anda. Untuk mengetahui informasi selengkapnya, lihat Menginstal agen Log Analytics di komputer Linux dan Agen OMS untuk Linux di repositori GitHub Microsoft.

4. Refresh tab Manajemen Agen > server Linux untuk mengonfirmasi bahwa Anda memiliki 1 komputer Linux yang tersambung.

5. Di panel kiri, di bawah Pengaturan, pilih Konfigurasi agen, lalu pilih tab Syslog.

6. Pilih Tambahkan fasilitas untuk menambahkan fasilitas yang ingin Anda kumpulkan.

   Tip

   Karena fasilitas tempat peristiwa database HANA disimpan dapat berubah di antara distribusi yang berbeda, kami sarankan Anda menambahkan semua fasilitas, periksa semuanya terhadap log Syslog Anda, lalu hapus semua yang tidak relevan.

7. Di Microsoft Sentinel, periksa untuk melihat bahwa peristiwa database HANA sekarang diperlihatkan dalam log yang diserap.

Langkah berikutnya

Pelajari selengkapnya tentang solusi Microsoft Azure Sentinel untuk aplikasi SAP®:

• Menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP®
• Prasyarat untuk menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP®
• Menyebarkan Permintaan Perubahan (CR) SAP dan mengonfigurasi otorisasi
• Menyebarkan konten solusi dari hub konten
• Menyebarkan dan mengonfigurasikan kontainer yang menghosting agen konektor data SAP
• Menyebarkan konektor data SAP dengan SNC
• Memantau kesehatan sistem SAP Anda
• Mengaktifkan dan mengonfigurasi audit SAP

Pemecahan Masalah:

• Memecahkan masalah solusi Microsoft Azure Sentinel Anda untuk penyebaran aplikasi SAP®

File referensi:

• Solusi Microsoft Azure Sentinel untuk referensi data aplikasi SAP®
• Solusi Microsoft Azure Sentinel untuk aplikasi SAP®: referensi konten keamanan
• Referensi skrip Kickstart
• Referensi skrip pembaruan
• Systemconfig.ini referensi file

Untuk mengetahui informasi selengkapnya, lihat Solusi Microsoft Sentinel.