Raccogliere i log di controllo SAP HANA in Microsoft Sentinel
Questo articolo illustra come raccogliere i log di controllo dal database SAP HANA.
Importante
Il supporto di Microsoft Sentinel SAP HANA è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
Se sono configurati i log di controllo del database SAP HANA con Syslog, è anche necessario configurare l'agente di Log Analytics per raccogliere i file Syslog.
Raccogliere i log di controllo SAP HANA
Assicurarsi che il log di controllo SAP HANA sia configurato per l'uso di Syslog, come descritto in SAP Note 0002624117, accessibile dal sito di supporto di SAP Launchpad. Per altre informazioni, vedere:
Controllare i file Syslog del sistema operativo per eventuali eventi di database HANA rilevanti.
Installare e configurare un agente di Log Analytics nel computer:
Accedere al sistema operativo del database HANA come utente con privilegi sudo.
Nel portale di Azure passare all'area di lavoro Log Analytics. Nel riquadro sinistro, in Impostazioni selezionare Agenti di gestione>dei server Linux.
In Scaricare e eseguire l'agente di onboarding per Linux, copiare il codice visualizzato nella casella nel terminale e quindi eseguire lo script.
L'agente di Log Analytics viene installato nel computer e connesso all'area di lavoro. Per altre informazioni, vedere Installare l'agente di Log Analytics nei computer Linux e nell'agente OMS per Linux nel repository Microsoft GitHub.
Aggiornare la scheda Server Linux di gestione > agenti per verificare che siano connessi 1 computer Linux.
Nel riquadro sinistro, in Impostazioni selezionare Configurazione agenti e quindi selezionare la scheda Syslog .
Selezionare Aggiungi struttura per aggiungere le strutture che si desidera raccogliere.
Suggerimento
Poiché le strutture in cui vengono salvati gli eventi di database HANA possono cambiare tra distribuzioni diverse, è consigliabile aggiungere tutte le strutture, controllarle nei log syslog e quindi rimuovere qualsiasi elemento non pertinente.
In Microsoft Sentinel verificare che gli eventi di database HANA siano ora visualizzati nei log inseriti.
Passaggi successivi
Altre informazioni sulla soluzione Microsoft Sentinel per le applicazioni SAP®:
- Distribuire la soluzione Microsoft Sentinel per le applicazioni SAP®
- Prerequisiti per la distribuzione della soluzione Microsoft Sentinel per le applicazioni SAP®
- Distribuire richieste di modifica SAP e configurare l'autorizzazione
- Distribuire il contenuto della soluzione dall'hub di contenuto
- Distribuire e configurare il contenitore che ospita l'agente del connettore dati SAP
- Distribuire il connettore dati SAP con SNC
- Monitorare l'integrità del sistema SAP
- Abilitare e configurare il controllo SAP
Risoluzione dei problemi:
File di riferimento:
- Soluzione Microsoft Sentinel per i dati delle applicazioni SAP®
- Soluzione Microsoft Sentinel per applicazioni SAP®: informazioni di riferimento sul contenuto di sicurezza
- Informazioni di riferimento sullo script kickstart
- Informazioni di riferimento sullo script di aggiornamento
- informazioni di riferimento sul fileSystemconfig.ini
Per altre informazioni, vedere Soluzioni Microsoft Sentinel.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per