Bagikan melalui


Referensi log dan tabel untuk solusi Microsoft Azure Sentinel untuk aplikasi SAP

Artikel ini menjelaskan log dan tabel yang tersedia sebagai bagian dari solusi Microsoft Sentinel untuk aplikasi SAP dan konektor datanya.

Beberapa log, yang dicatat dalam artikel ini, tidak dikirim ke Microsoft Sentinel secara default, tetapi Anda dapat menambahkannya secara manual sesuai kebutuhan. Untuk informasi selengkapnya, lihat Menentukan log SAP yang dikirim ke Microsoft Azure Sentinel

Konten dalam artikel ini ditujukan untuk tim SAP BASIS Anda.

Penting

Fitur yang dicatat saat ini dalam PRATINJAU. Konektor data tanpa agen berada dalam PRATINJAU TERBATAS. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Gunakan fungsi dalam kueri Anda alih-alih log atau tabel yang mendasarinya

Kami sangat menyarankan Agar Anda menggunakan fungsi yang tersedia sebagai subjek analisisnya jika memungkinkan, alih-alih log atau tabel yang mendasar.

Fungsi yang disediakan dengan solusi Microsoft Sentinel untuk aplikasi SAP dimaksudkan untuk berfungsi sebagai antarmuka pengguna utama ke data. Fungsi ini membentuk dasar untuk semua aturan analitik bawaan dan buku kerja yang tersedia untuk Anda di luar kotak. Menggunakan fungsi memungkinkan perubahan dilakukan pada infrastruktur data di bawah fungsi, tanpa merusak konten yang dibuat pengguna.

Untuk informasi selengkapnya, lihat Solusi Microsoft Azure Sentinel untuk aplikasi SAP - referensi fungsi dan Fungsi dalam kueri log Azure Monitor.

Cakupan log

Solusi Microsoft Azure Sentinel untuk aplikasi SAP mengumpulkan log dari aplikasi, OS, dan lapisan data, memberikan perlindungan komprehensif untuk sistem SAP Anda:

  • Lapisan aplikasi: Microsoft Sentinel memantau aktivitas dalam lapisan ABAP, yang merupakan lapisan aplikasi utama dalam sistem SAP, yang bertanggung jawab untuk menjalankan logika bisnis dan memproses transaksi. Misalnya, Microsoft Sentinel mengumpulkan log yang menyertakan tindakan pengguna seperti masuk, perubahan kata sandi, dan akses ke laporan atau file.

    Selain pemantauan keamanan, log yang dikumpulkan di lapisan aplikasi juga dapat digunakan untuk tujuan kepatuhan dan audit.

  • Lapisan OS: Microsoft Sentinel mengumpulkan log dari sistem operasi untuk memberikan wawasan tentang aktivitas tingkat OS, seperti dari server ABAP dan komputer virtual tempat aplikasi SAP berjalan.

    Gunakan solusi Microsoft Sentinel untuk aplikasi SAP bersama dengan konten keamanan dan konektor data untuk layanan Anda yang lain untuk pemantauan yang komprehensif dan terpusat, menghubungkan informasi di semua sistem Anda dan meningkatkan postur keamanan Anda secara keseluruhan.

  • Lapisan database: Menyerap log database ke Microsoft Azure Sentinel untuk memantau aktivitas database, seperti aktivitas administrasi database dan perubahan pada data tabel. Solusi Microsoft Sentinel untuk aplikasi SAP adalah database-agnostik.

Semua log yang dikumpulkan oleh agen konektor data disimpan terlebih dahulu pada mesin agen pengumpul data, di /opt/sapcon/<sid>/log folder dalam instans kontainer. Log kemudian diteruskan ke ruang kerja Analitik Log, tempat Anda dapat melihat, mengaudit, dan mengkuerinya dari Microsoft Azure Sentinel.

Log audit dikumpulkan dan diserap setiap menit, sementara log lain mungkin lebih jarang diserap. Microsoft Azure Sentinel juga memantau heartbeat agen konektor data untuk memastikan bahwa log dikumpulkan dan dikirim ke ruang kerja Analitik Log.

Log yang dikumpulkan oleh konektor data tanpa agen (Pratinjau terbatas)

Tabel Analitik Log bawaan berikut dikumpulkan oleh konektor data tanpa agen:

Referensi log untuk agen konektor data

Bagian berikut menjelaskan log SAP yang tersedia dari solusi Microsoft Sentinel untuk konektor data aplikasi SAP, termasuk nama tabel di Microsoft Azure Sentinel, tujuan log, dan skema log terperinci.

Deskripsi bidang skema didasarkan pada deskripsi bidang dalam dokumentasi SAP yang relevan.

Log Aplikasi ABAP

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPAppLog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Mencatat kemajuan eksekusi aplikasi sehingga Anda dapat membangunnya kembali nanti sesuai kebutuhan.

    Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar dan layanan standar antarmuka XBP. Log ini dihasilkan per klien.

    Log ini hanya diserap dengan agen konektor data.

Skema log ABAPAppLog_CL

Bidang Deskripsi
AppLogDateTime Waktu tanggal log aplikasi
CallbackProgram Program panggilan balik
CallbackRoutine Rutinitas panggilan balik
CallbackType Jenis panggilan balik
ClientId ID klien ABAP (MANDT)
ContextDDIC Struktur konteks DDIC
externalId ID log eksternal
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
InternalMessageSerial Seri pesan log aplikasi
LevelofDetail Tingkat detail
LogHandle Handel log aplikasi
LogNumber Nomor log
MessageClass Kelas pesan
MessageNumber Nomor pesan
Teks Pesan Teks pesan
JenisPesan Jenis pesan
Objek Objek log aplikasi
Mode Operasi Mode operasi
ProblemClass Kelas masalah
ProgramName Nama Program
SortIrCriterion Urutkan kriteria
StandardText Teks standar
SubObject Sub objek log aplikasi
SystemID ID Sistem
Nomor Sistem Nomor sistem
Kode Transaksi Kode transaksi
Pengguna Pengguna
UserChange Perubahan pengguna

Log Dokumen Perubahan ABAP

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPChangeDocsLog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Rekaman:

    • Log ABAP SAP NetWeaver Application Server (AS) berubah menjadi objek data bisnis dalam dokumen perubahan.

    • Entitas lain dalam sistem SAP, seperti data pengguna, peran, alamat.

    Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar. Log ini dihasilkan per klien.

Skema log ABAPChangeDocsLog_CL

Bidang Deskripsi
ActualChangeNum Nomor perubahan aktual
ChangedTableKey Kunci tabel yang diubah
UbahNomor Nomor perubahan
ClientId ID klien ABAP (MANDT)
CreatedfromPlannedChange Dibuat dari perubahan yang direncanakan, dalam sintaksis berikut: (‘X’ , ‘ ‘)
KunciMataUangBaru Kunci mata uang: nilai baru
CurrencyKeyOld Kunci mata uang: nilai lama
NamaBidang Nama bidang
Teks Bendera Teks bendera
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
Bahasa Bahasa
ObjectClass Kelas objek, seperti BELEG, BPAR, PFCG, IDENTITY
ObjectID ID Objek
PlannedChangeNum Nomor perubahan yang direncanakan
SystemID ID Sistem
Nomor Sistem Nomor sistem
NamaTabel Nama tabel
Kode Transaksi Kode transaksi
TypeofChange_Header Jenis perubahan header, termasuk:
U =Perubahan; I =Sisipkan; E =Hapus Dokumen Tunggal; D =Hapus; J =Masukkan Dokumen Tunggal
TypeofChange_Item Jenis perubahan item, termasuk:
U =Perubahan; I =Sisipkan; E =Hapus Dokumen Tunggal; D =Hapus; J =Masukkan Dokumen Tunggal
UOMNew Satuan pengukuran: nilai baru
UOMOld Satuan pengukuran: nilai lama
Pengguna Pengguna
NilaiBaru Konten bidang: nilai baru
ValueOld Konten bidang: nilai lama
Versi Versi

Log ABAP CR

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPCRLog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Mencakup log Change & Transport System (CTS), termasuk objek direktori dan kustomisasi tempat perubahan dilakukan.

    Tersedia dengan menggunakan RFC berdasarkan tabel standar dan layanan SAP standar. Log ini dihasilkan dengan data di semua klien.

Catatan

Selain pencatatan aplikasi, perubahan dokumen, dan perekaman tabel, semua perubahan yang Anda lakukan pada sistem produksi Anda menggunakan Change & Transport System didokumentasikan dalam log CTS dan TMS.

Skema log ABAPCRLog_CL

Bidang Deskripsi
Kategori Kategori (Workbench, Penyesuaian)
ClientId ID klien ABAP (MANDT)
Deskripsi Deskripsi
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
NamaObjek Nama Objek
JenisObjek Tipe objek
Pemilik Pemilik
Minta Permintaan perubahan
Kedudukan Kedudukan
SystemID ID Sistem
Nomor Sistem Nomor sistem
TableKey Kunci tabel
NamaTabel Nama tabel
ViewName Melihat nama

Log data tabel ABAP DB (PRATINJAU)

Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPTableDataLog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Menyediakan pengelogan untuk tabel yang penting atau rentan terhadap audit.

    Tersedia dengan menggunakan RFC dengan layanan kustom. Log ini dihasilkan dengan data di semua klien.

Skema log ABAPTableDataLog_CL

Bidang Deskripsi
DBLogID ID log DB
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
Bahasa Bahasa
LogKey Kunci log
NilaiBaru Nilai baru bidang
NilaiLama Nilai lama bidang
OperationTypeSQL Jenis operasi, Insert, Update, Delete
Rencana Nama Program
SystemID ID Sistem
Nomor Sistem Nomor sistem
TableField Bidang Tabel
NamaTabel Nama tabel
Kode Transaksi Kode transaksi
Nama Pengguna Pengguna
NomorVersi Nomor versi

Log Gateway ABAP (PRATINJAU)

Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPOS_GW

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Memantau aktivitas Gateway. Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.

Skema log ABAPOS_GW_CL

Bidang Deskripsi
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
Teks Pesan Teks pesan
Tingkat keparahan Tingkat keparahan pesan: Debug, Info, Warning, Error
SystemID ID Sistem
Nomor Sistem Nomor sistem

Log ICM ABAP (PRATINJAU)

Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPOS_ICM

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Mencatat permintaan masuk dan keluar dan mengkompilasi statistik permintaan HTTP.

    Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.

Skema log ABAPOS_ICM_CL

Bidang Deskripsi
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
Teks Pesan Teks pesan
Tingkat keparahan Tingkat keparahan pesan, termasuk: Debug, Info, Warning, Error
SystemID ID Sistem
Nomor Sistem Nomor sistem

Log Pekerjaan ABAP

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPJobLog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Menggabungkan semua log pekerjaan pemrosesan latar belakang (SM37).

    Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar dan layanan standar antarmuka XBP. Log ini dihasilkan dengan data di semua klien.

Skema log ABAPJobLog_CL

Bidang Deskripsi
ABAPProgram Program ABAP
BgdEventParameters Parameter peristiwa latar belakang
BgdProcessingEvent Peristiwa pemrosesan latar belakang
ClientId ID klien ABAP (MANDT)
DynproNumber Nomor Dynpro
GUIStatus Status GUI
Pembawa acara Pembawa acara
Instans Instans ABAP (HOST_SYSID_SYSNR), dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
JobClassification Klasifikasi pekerjaan
JobCount Jumlah pekerjaan
Kelompok Pekerjaan Grup pekerjaan
Nama Pekerjaan Nama pekerjaan
Prioritas Pekerjaan Prioritas pekerjaan
MessageClass Kelas pesan
MessageNumber Nomor pesan
Teks Pesan Teks pesan
JenisPesan Jenis pesan
ReleaseUser Rilis pekerjaan pengguna
SchedulingDateTime Waktu tanggal penjadwalan
TanggalWaktuMulai Waktu tanggal mulai
SystemID ID Sistem
Nomor Sistem Nomor sistem
TargetServer Server target
Pengguna Pengguna
UserReleaseInstance Instans ABAP - rilis pengguna
WorkProcessID ID Proses Kerja
WorkProcessNumber Nomor proses kerja

Log Audit Keamanan ABAP

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPAuditLog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Merekam data berikut:

    • Perubahan terkait keamanan pada lingkungan sistem SAP, seperti perubahan pada catatan pengguna utama
    • Informasi yang menyediakan tingkat data yang lebih tinggi, seperti upaya masuk yang berhasil dan tidak berhasil
    • Informasi yang memungkinkan rekonstruksi serangkaian peristiwa, seperti transaksi berhasil atau tidak berhasil dimulai

    Tersedia dengan menggunakan antarmuka RFC XAL/SAL. SAL tersedia mulai dari versi Basis 7.50. Log ini dihasilkan dengan data di semua klien.

Skema log ABAPAuditLog_CL

Bidang Deskripsi
ABAPProgramName Nama program, hanya SAL
AlertSeverity Tingkat keparahan peringatan
AlertSeverityText Teks tingkat keparahan pemberitahuan, hanya SAL
NilaiPeringatan Nilai pemberitahuan
AuditClassID ID kelas audit, hanya SAL
ClientId ID klien ABAP (MANDT)
Komputer Mesin pengguna, hanya SAL
Surat Elektronik Email pengguna
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
MessageClass Kelas pesan
MessageContainerID ID kontainer pesan, Hanya XAL
MessageID ID Pesan, seperti ‘AU1’,’AU2’…
Teks Pesan Teks pesan
NamaObjekPemantauan Nama objek Monitor MTE, hanya XAL
MonitorShortName Nama pendek Monitor MTE, hanya XAL
SAPProcessType Log Sistem: Jenis proses SAP, hanya SAL
B* - pemrosesan latar belakang
D* - Pemrosesan Dialog
U* - Perbarui Tugas
SAPWPName Log Sistem: Nomor proses kerja, hanya SAL
SystemID ID Sistem
Nomor Sistem Nomor sistem
TerminalIPv6 IP mesin pengguna, hanya SAL
Kode Transaksi Kode transaksi, hanya SAL
Pengguna Pengguna
Variabel1 Variabel pesan 1
Variabel2 Variabel pesan 2
Variabel3 Variabel pesan 3
Variabel4 Variabel pesan 4

Log Penampung ABAP

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPSpoolLog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Berfungsi sebagai log utama untuk pencetakan SAP dengan riwayat permintaan spool. (SP01).

    Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar. Log ini dihasilkan dengan data di semua klien.

Skema log ABAPSpoolLog_CL

Bidang Deskripsi
ArchiveStatus Status arsip
ArchiveType Jenis arsip
ArchivingDevice Perangkat pengarsipan
AutoRereoute Merutekan ulang otomatis
ClientId ID klien ABAP (MANDT)
CountryKey Kunci negara/wilayah
DeleteSpoolRequestAuto Hapus permintaan penampung secara otomatis
DelFlag Bendera penghapusan
Departemen Departemen
Jenis Dokumen Jenis dokumen
ExternalMode Mode eksternal
TipeFormat Jenis format
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
NumofCopies Jumlah salinan
OutputDevice Perangkat output
PrinterLongName Nama panjang printer
PrintImmediately Segera cetak
PrintOSCoverPage Cetak halaman OSCover
PrintSAPCoverPage Cetak halaman SAPCover
Prioritas Prioritas
RecipientofSpoolRequest Penerima permintaan penampung
SpoolErrorStatus Status kesalahan penampung
SpoolRequestCompleted Permintaan penampung selesai
SpoolRequestisALogForAnotherRequest Permintaan penampung adalah log untuk permintaan lain
SpoolRequestName Nama permintaan penampung
SpoolRequestNumber Jumlah permintaan penampung
SpoolRequestSuffix1 Akhiran1 permintaan penampung
SpoolRequestSuffix2 Akhiran2 permintaan penampung
SpoolRequestTitle Judul permintaan penampung
SystemID ID Sistem
Nomor Sistem Nomor sistem
TelekomunikasiPartner Mitra telekomunikasi
TelekomunikasiPartnerE Mitra E telekomunikasi
TemSeGeneralcounter Penghitung Temse
TemseNumAddProtectionRule Aturan proteksi tambahkan nomor Temse
TemseNumChangeProtectionRule Aturan proteksi perubahan nomor Temse
TemseNumDeleteProtectionRule Aturan proteksi hapus nomor Temse
TemSeObjectName Nama objek Temse
TemSeObjectPart Bagian objek TemSe
TemseReadProtectionRule Aturan proteksi baca Temse
Pengguna Pengguna
ValueAuthCheck Pemeriksaan autentikasi nilai

Log Output Penampung APAB

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPSpoolOutputLog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Berfungsi sebagai log utama untuk Pencetakan SAP dengan riwayat permintaan output spool. (SP02).

    Tersedia dengan menggunakan RFC dengan layanan kustom berdasarkan tabel standar. Log ini dihasilkan dengan data di semua klien.

Skema log ABAPSpoolOutputLog_CL

Bidang Deskripsi
AppServer Server aplikasi
ClientId ID klien ABAP (MANDT)
Komentar Komentar
CopyCount Jumlah salin
CopyCounter Penghitung salin
Departemen Departemen
ErrorSpoolRequestNumber Jumlah permintaan kesalahan
TipeFormat Jenis format
Pembawa acara Pembawa acara
HostName Nama host
HostSpoolerID ID penampung host
Instans Instans ABAP
Halaman Belakang Halaman terakhir
NumofCopies Jumlah salinan
OutputDevice Perangkat output
OutputRequestNumber Nomor permintaan output
OutputRequestStatus Status permintaan output
PhysicalFormatType Jenis format fisik
PrinterLongName Nama panjang printer
PrintRequestSize Cetak ukuran permintaan
Prioritas Prioritas
ReasonforOutputRequest Alasan permintaan output
RecipientofSpoolRequest Penerima permintaan penampung
SpoolNumberofOutputReqProcessed Jumlah permintaan output - diproses
SpoolNumberofOutputReqWithErrors Jumlah permintaan output - dengan kesalahan
SpoolNumberofOutputReqWithProblems Jumlah permintaan output - dengan masalah
SpoolRequestNumber Jumlah permintaan penampung
StartPage Halaman awal
SystemID ID Sistem
Nomor Sistem Nomor sistem
TelekomunikasiPartner Mitra telekomunikasi
TemSeGeneralcounter Penghitung Temse
Judul Judul
Pengguna Pengguna

Syslog ABAP

Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPOS_Syslog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Mencatat semua kesalahan sistem ABAP SAP NetWeaver Application Server (SAP NetWeaver AS), peringatan, kunci pengguna karena upaya masuk yang gagal dari pengguna yang diketahui, dan pesan proses.

    Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.

Skema log ABAPOS_Syslog_CL

Bidang Deskripsi
ClientId ID klien ABAP (MANDT)
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
MessageNumber Nomor pesan
Teks Pesan Teks pesan
Tingkat keparahan Tingkat keparahan pesan, salah satu nilai berikut: Debug, Info, Warning, Error
SystemID ID Sistem
Nomor Sistem Nomor sistem
TransacationCode Kode transaksi
Jenis Jenis proses SAP
Pengguna Pengguna

Log Alur Kerja ABAP

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPWorkflowLog

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: SAP Business Workflow (WebFlow Engine) memungkinkan Anda menentukan proses bisnis yang belum dipetakan dalam sistem SAP.

    Misalnya, proses bisnis yang tidak dipetakan mungkin merupakan prosedur rilis atau persetujuan sederhana, atau proses bisnis yang lebih kompleks seperti membuat materi dasar dan kemudian mengoordinasikan departemen terkait.

    Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar. Log ini dihasilkan per klien.

Skema log ABAPWorkflowLog_CL

Bidang Deskripsi
ActualAgent Agen aktual
Alamat Alamat
ApplicationArea Area aplikasi
CallbackFunction Fungsi panggilan balik
ClientId ID klien ABAP (MANDT)
TanggalWaktuPembuatan Waktu tanggal Pembuatan
Pembuat Pembuat
CreatorAddress Alamat pembuat
Jenis Kesalahan Jenis kesalahan
ExceptionforMethod Pengecualian untuk metode
Pembawa acara Pembawa acara
Instans Instans ABAP (HOST_SYSID_SYSNR), dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
Bahasa Bahasa
LogCounter Penghitung log
MessageNumber Nomor pesan
JenisPesan Jenis pesan
MethodUser Pengguna metode
Prioritas Prioritas
SimpleContainer Kontainer sederhana, dikemas sebagai daftar entitas kunci-nilai untuk item kerja
Kedudukan Kedudukan
SuperWI WI Super
SystemID ID Sistem
Nomor Sistem Nomor sistem
TaskID ID Tugas
TasksClassification Klasifikasi tugas
Teks Tugas Teks tugas
TopTaskID ID tugas teratas
UserCreated Dibuat pengguna
WIText Teks item pekerjaan
WIType Jenis item pekerjaan
WorkflowAction Tindakan alur kerja
WorkItemID ID item pekerjaan

Log WorkProcess ABAP

Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPOS_WP

  • Dokumentasi SAP terkait: Portal Bantuan SAP

  • Tujuan log: Menggabungkan semua log proses kerja. (default: dev_*).

    Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.

Skema log ABAPOS_WP_CL

Bidang Deskripsi
Pembawa acara Pembawa acara
Instans Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
Teks Pesan Teks pesan
Tingkat keparahan Tingkat keparahan pesan: Debug, Info, Warning, Error
SystemID ID Sistem
Nomor Sistem Nomor sistem
WPNumber Nomor proses kerja

Jejak Audit HANA DB

Mengumpulkan log Jejak Audit DB HANA adalah contoh bagaimana Microsoft Sentinel mengumpulkan aktivitas lapisan database. Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menyebarkan Agen Azure Monitor untuk mengumpulkan data Syslog dari komputer yang menjalankan HANA DB.

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPSyslog

  • Dokumentasi SAP terkait:Jejak Audit |

  • Tujuan log: Merekam tindakan pengguna, atau tindakan yang dicoba dalam database SAP Hana. Misalnya, memungkinkan Anda untuk mencatat dan memantau akses baca ke data sensitif.

    Tersedia oleh Agen Linux Microsoft Sentinel untuk Syslog. Log ini dihasilkan dengan data di semua klien.

Skema log Syslog

Bidang Deskripsi
Komputer Nama host
HostIP IP Host
HostName Nama host
ProcessID ID Proses
ProcessName Nama proses: HDB*
Tingkat Keparahan Peringatan
SourceSystem Sumber Sistem OS, Linux
Pesan Syslog Pesan, pesan jejak audit yang tidak diuraikan

File JAVA

Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPJAVAFilesLogs

  • Dokumentasi SAP terkait:Log Audit Keamanan Java |

  • Tujuan log: Menggabungkan semua log berbasis file Java, termasuk Log Audit Keamanan, dan Sistem (proses kluster dan server), Performa, dan log Gateway. Juga termasuk Jejak Pengembang dan log Jejak Default.

    Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.

Skema log JavaFilesLogsCL

Bidang Deskripsi
Aplikasi Aplikasi Java
ClientId ID klien
CSNComponent komponen CSN, seperti BC-XI-IBD
DCComponent komponen DC, seperti com.sap.xi.util.misc
DSRCounter Penghitung DSR
DSRRootContentID Konteks DSR GUID
DSRTransaction Transaksi DSR GUID
Pembawa acara Pembawa acara
Instans Instans Java, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR>
Lokasi Kelas Java
LogName logName Java, seperti: Available, defaulttrace, dev*, security, dan sebagainya
Teks Pesan Teks pesan
MNo Nomor pesan
Pid ID Proses
Rencana Nama Program
Sesi Sesi
Tingkat keparahan Tingkat keparahan pesan, termasuk: Debug,Info,Warning,Error
Solusi Solusi
SystemID ID Sistem
Nomor Sistem Nomor sistem
ThreadName Nama alur
Dilemparkan Pengecualian dilemparkan
Zona Waktu Zona waktu
Pengguna Pengguna

Log Heartbeat SAP

  • Fungsi Microsoft Azure Sentinel untuk mengkueri log ini: SAPConnectorHealth

  • Tujuan log: Menyediakan heartbeat dan informasi kesehatan lainnya tentang konektivitas antara agen dan sistem SAP yang berbeda.

    Dibuat secara otomatis untuk semua agen konektor data Microsoft Sentinel untuk SAP.

Skema log SAP_HeartBeat_CL

Bidang Deskripsi
Waktu yang Dihasilkan Waktu acara posting log
agent_id_s ID agen dalam konfigurasi agen (dibuat secara otomatis)
agent_ver_s Versi agen
host_s Nama host agen
system_id_s ID Sistem ABAP Netweaver /
Host SAPControl Netweaver (pratinjau) /
Host SAPControl Java (pratinjau)
push_timestamp_d Stempel waktu ekstraksi, sesuai dengan zona waktu agen
agent_timezone_s Zona waktu agen

Referensi tabel yang diambil langsung dari sistem SAP

Bagian ini mencantumkan tabel data yang diambil langsung dari sistem SAP dan diserap ke Microsoft Sentinel apa adanya.

Data yang diambil dari tabel ini memberikan pandangan yang jelas tentang struktur otorisasi, keanggotaan grup, dan profil pengguna. Data juga memungkinkan Anda melacak proses hibah otorisasi dan mencabut, serta mengidentifikasi dan mengatur risiko yang terkait dengan proses tersebut.

Tabel yang tercantum di bawah ini diperlukan untuk mengaktifkan fungsi yang mengidentifikasi pengguna istimewa, memetakan pengguna ke peran, grup, dan otorisasi.

Untuk hasil terbaik, lihat tabel ini menggunakan nama di kolom nama fungsi Microsoft Azure Sentinel dalam tabel berikut:

Nama tabel Deskripsi tabel Nama fungsi Microsoft Azure Sentinel
USR01 Catatan master pengguna (data runtime) SAP_USR01
USR02 Data masuk (penggunaan sisi kernel) SAP_USR02
UST04 Master pengguna
Memetakan pengguna ke profil
SAP_UST04
AGR_USERS Penetapan peran kepada pengguna SAP_AGR_USERS
AGR_1251 Data otorisasi untuk grup aktivitas SAP_AGR_1251
USGRP_USER Penetapan pengguna ke grup pengguna SAP_USGRP_USER
USR21 Nama pengguna / Penetapan kunci alamat SAP_USR21
ADR6 Alamat email (layanan alamat bisnis) SAP_ADR6
Stempel USR Stempel waktu untuk semua perubahan pada pengguna SAP_USRSTAMP
ADCP Penetapan Orang/Alamat (layanan alamat bisnis) SAP_ADCP
USR05 ID parameter master pengguna SAP_USR05
AGR_PROF Nama profil untuk peran SAP_AGR_PROF
AGR_FLAGS Atribut peran SAP_AGR_FLAGS
DEVACCESS Tabel untuk pengguna pengembangan SAP_DEVACCESS
AGR_DEFINE Definisi peran SAP_AGR_DEFINE
AGR_AGRS Peran dalam peran komposit SAP_AGR_AGRS
PAHI Riwayat sistem, database, dan parameter SAP SAP_PAHI
SNCSYSACL (PRATINJAU) Daftar Access Control SNC (ACL): Sistem SAP_SNCSYSACL
USRACL (PRATINJAU) Daftar Access Control SNC (ACL): Pengguna SAP_USRACL

Untuk informasi selengkapnya, lihat: