Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i log e le tabelle disponibili come parte della soluzione Microsoft Sentinel per le applicazioni SAP e il relativo connettore dati.
Alcuni log, annotati in questo articolo, non vengono inviati a Microsoft Sentinel per impostazione predefinita, ma è possibile aggiungerli manualmente in base alle esigenze. Per altre informazioni, vedere Definire i log SAP inviati a Microsoft Sentinel
Il contenuto di questo articolo è destinato ai team SAP BASIS .
Importante
Le funzionalità annotate sono attualmente in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima Azure includono termini legali aggiuntivi che si applicano alle funzionalità Azure in versione beta, in anteprima o in altro modo non ancora rilasciate nella disponibilità generale.
Usare le funzioni nelle query anziché i log o le tabelle sottostanti
È consigliabile usare le funzioni disponibili come oggetto dell'analisi, quando possibile, anziché i log o le tabelle sottostanti.
Le funzioni fornite con la soluzione Microsoft Sentinel per le applicazioni SAP sono destinate a fungere da interfaccia utente principale per i dati. Costituiscono la base per tutte le regole di analisi predefinite e le cartelle di lavoro disponibili all'utente. L'uso di funzioni consente di apportare modifiche all'infrastruttura dati sotto le funzioni, senza interrompere il contenuto creato dall'utente.
Per altre informazioni, vedere Microsoft Sentinel soluzione per le applicazioni SAP - Informazioni di riferimento sulle funzioni e Funzioni in Azure Monitorare le query di log.
Copertura dei log
La soluzione Microsoft Sentinel per le applicazioni SAP raccoglie i log dall'applicazione, dal sistema operativo e dai livelli di dati, offrendo una protezione completa per il sistema SAP:
Livello applicazione: Microsoft Sentinel monitora le attività all'interno del livello ABAP, che è il livello applicazione principale nei sistemi SAP, responsabile dell'esecuzione della logica di business e dell'elaborazione delle transazioni. Ad esempio, Microsoft Sentinel raccoglie i log che includono azioni utente come accessi, modifiche delle password e accesso a report o file.
Oltre al monitoraggio della sicurezza, i log raccolti a livello di applicazione possono essere usati anche a scopo di conformità e controllo.
Livello del sistema operativo: Microsoft Sentinel raccoglie i log dal sistema operativo per fornire informazioni dettagliate sulle attività a livello di sistema operativo, ad esempio dal server ABAP e dalle macchine virtuali in cui sono in esecuzione le applicazioni SAP.
Usare la soluzione Microsoft Sentinel per le applicazioni SAP insieme ai connettori di dati e contenuti di sicurezza per gli altri servizi per il monitoraggio completo e centrale, correlando le informazioni in tutti i sistemi e migliorando il comportamento di sicurezza complessivo.
Livello database: inserire i log del database in Microsoft Sentinel per monitorare le attività del database, ad esempio le attività di amministrazione del database e le modifiche ai dati della tabella. La soluzione Microsoft Sentinel per le applicazioni SAP è indipendente dal database.
Tutti i log raccolti dall'agente del connettore dati vengono archiviati prima nel computer dell'agente di raccolta dati, nella /opt/sapcon/<sid>/log cartella nell'istanza del contenitore. I log vengono quindi inoltrati all'area di lavoro Log Analytics, in cui è possibile visualizzarli, controllarli ed eseguire query da Microsoft Sentinel.
I log di controllo vengono raccolti e inseriti ogni minuto, mentre altri log potrebbero essere inseriti meno frequentemente. Microsoft Sentinel monitora anche l'heartbeat dell'agente del connettore dati per assicurarsi che i log vengano raccolti e inviati all'area di lavoro Log Analytics.
Log raccolti dal connettore dati senza agente
Le tabelle predefinite di Log Analytics seguenti vengono raccolte dal connettore dati senza agente:
Informazioni di riferimento sui log per l'agente del connettore dati
Le sezioni seguenti descrivono i log SAP disponibili dalla soluzione Microsoft Sentinel per il connettore dati delle applicazioni SAP, inclusi i nomi delle tabelle in Microsoft Sentinel, gli scopi del log e gli schemi di log dettagliati.
Le descrizioni dei campi dello schema si basano sulle descrizioni dei campi nella documentazione SAP pertinente.
- Log applicazioni ABAP
- Log dei documenti di modifica ABAP
- Log ABAP CR
- Log dei dati della tabella del database ABAP (ANTEPRIMA)
- Log del gateway ABAP (ANTEPRIMA)
- Log ICM ABAP (ANTEPRIMA)
- Log processi ABAP
- Log di controllo di sicurezza ABAP
- Log dello spooling ABAP
- Log di output dello spooling APAB
- ABAP SysLog
- Log del flusso di lavoro ABAP
- Log ABAP WorkProcess
- Audit trail del database HANA
- File JAVA
- SAP Heartbeat Log
Log applicazioni ABAP
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPAppLog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: registra lo stato di avanzamento dell'esecuzione di un'applicazione in modo che sia possibile ricostruirlo in un secondo momento in base alle esigenze.
Disponibile usando RFC in base alla tabella SAP standard e ai servizi standard dell'interfaccia XBP. Questo log viene generato per client.
Questo log viene inserito solo con l'agente del connettore dati.
ABAPAppLog_CL schema del log
| Campo | Descrizione |
|---|---|
| AppLogDateTime | Data e ora del log dell'applicazione |
| CallbackProgram | Programma di callback |
| CallbackRoutine | Routine di callback |
| CallbackType | Tipo di callback |
| Clientid | ID client ABAP (MANDT) |
| ContextDDIC | Struttura DDIC del contesto |
| ExternalID | ID log esterno |
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Seriale dei messaggi del log dell'applicazione |
| LevelofDetail | Livello di dettaglio |
| LogHandle | Handle del log dell'applicazione |
| LogNumber | Numero di log |
| MessageClass | Classe messaggio |
| MessageNumber | Numero di messaggio |
| MessageText | Testo del messaggio |
| Messagetype | Tipo di messaggio |
| Oggetto | Oggetto log dell'applicazione |
| OperationMode | Modalità operativa |
| Classe problema | Classe Problem |
| ProgramName | Nome programma |
| SortCriterion | Criterio di ordinamento |
| StandardText | Standard testo |
| Suboggetto | Sottooggetto del log applicazioni |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| TransactionCode | Codice della transazione |
| Utente | Utente |
| UserChange | Modifica utente |
Log dei documenti di modifica ABAP
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPChangeDocsLog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: record:
Sap NetWeaver Application Server (AS) ABAP log changes to business data objects in change documents.
Altre entità nel sistema SAP, ad esempio dati utente, ruoli, indirizzi.
Disponibile tramite RFC basato su tabelle SAP standard. Questo log viene generato per client.
ABAPChangeDocsLog_CL schema del log
| Campo | Descrizione |
|---|---|
| ActualChangeNum | Numero di modifica effettivo |
| ChangedTableKey | Chiave di tabella modificata |
| ChangeNumber | Cambia numero |
| Clientid | ID client ABAP (MANDT) |
| CreatedfromPlannedChange | Creato dalla modifica pianificata, nella sintassi seguente: (‘X’ , ‘ ‘) |
| CurrencyKeyNew | Chiave di valuta: nuovo valore |
| CurrencyKeyOld | Chiave di valuta: valore precedente |
| Fieldname | Nome del campo |
| FlagText | Contrassegna il testo |
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| Lingua | Lingua |
| Objectclass | Classe object, ad BELEGesempio , BPAR, PFCG, IDENTITY |
| Objectid | ID oggetto |
| PlannedChangeNum | Numero di modifica pianificato |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| Tablename | Nome della tabella |
| TransactionCode | Codice della transazione |
| TypeofChange_Header | Tipo di modifica dell'intestazione, tra cui: U = Modifica; I = Inserisci; E = Elimina docu singolo; D = Elimina; J = Inserisci docu singolo |
| TypeofChange_Item | Tipo di modifica dell'elemento, tra cui: U = Modifica; I = Inserisci; E = Elimina docu singolo; D = Elimina; J = Inserisci docu singolo |
| UOMNew | Unità di misura: nuovo valore |
| UOMOld | Unità di misura: valore precedente |
| Utente | Utente |
| ValoreNuovo | Contenuto del campo: nuovo valore |
| ValueOld | Contenuto del campo: valore precedente |
| Versione | Versione |
Log ABAP CR
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPCRLog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: include i log Change & Transport System (CTS), inclusi gli oggetti directory e le personalizzazioni in cui sono state apportate modifiche.
Disponibile usando RFC basato su tabelle standard e servizi SAP standard. Questo log viene generato con i dati in tutti i client.
Nota
Oltre alla registrazione delle applicazioni, ai documenti delle modifiche e alla registrazione delle tabelle, tutte le modifiche apportate al sistema di produzione tramite il sistema di trasporto & modifiche sono documentate nei log CTS e TMS.
ABAPCRLog_CL schema del log
| Campo | Descrizione |
|---|---|
| Categoria | Categoria (Workbench, Personalizzazione) |
| Clientid | ID client ABAP (MANDT) |
| Descrizione | Descrizione |
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| Objectname | Nome oggetto |
| Objecttype | Tipo di oggetto |
| Proprietario | Proprietario |
| Richiesta | Richiesta di modifica |
| Stato | Stato |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| TableKey | Chiave di tabella |
| Tablename | Nome della tabella |
| Viewname | View name |
Log dei dati della tabella del database ABAP (ANTEPRIMA)
Per inviare il log a Microsoft Sentinel, è necessario aggiungerlo manualmente al file systemconfig.json. Questo log non è supportato quando si usa la procedura consigliata per installare l'agente del connettore dati dal portale.
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPTableDataLog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: fornisce la registrazione per le tabelle critiche o soggette a controlli.
Disponibile tramite RFC con un servizio personalizzato. Questo log viene generato con i dati in tutti i client.
schema del log ABAPTableDataLog_CL
| Campo | Descrizione |
|---|---|
| DBLogID | ID log del database |
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| Lingua | Lingua |
| LogKey | Chiave di log |
| Newvalue | Nuovo valore del campo |
| Oldvalue | Valore precedente del campo |
| OperationTypeSQL | Tipo di operazione, Insert, Update, Delete |
| Programma | Nome programma |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| TableField | Campo tabella |
| Tablename | Nome della tabella |
| TransactionCode | Codice della transazione |
| UserName | Utente |
| Versionnumber | Numero di versione |
Log del gateway ABAP (ANTEPRIMA)
Per inviare il log a Microsoft Sentinel, è necessario aggiungerlo manualmente al file systemconfig.json. Questo log non è supportato quando si usa la procedura consigliata per installare l'agente del connettore dati dal portale.
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPOS_GW
Documentazione sap correlata: Portale della Guida sap
Scopo del log: monitora le attività del gateway. Disponibile dal servizio Web SAP Control. Questo log viene generato con i dati in tutti i client.
ABAPOS_GW_CL schema del log
| Campo | Descrizione |
|---|---|
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Testo del messaggio |
| Gravità | Gravità del messaggio: Debug, Info, , WarningError |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
Log ICM ABAP (ANTEPRIMA)
Per inviare il log a Microsoft Sentinel, è necessario aggiungerlo manualmente al file systemconfig.json. Questo log non è supportato quando si usa la procedura consigliata per installare l'agente del connettore dati dal portale.
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPOS_ICM
Documentazione sap correlata: Portale della Guida sap
Scopo del log: registra le richieste in ingresso e in uscita e compila le statistiche delle richieste HTTP.
Disponibile dal servizio Web SAP Control. Questo log viene generato con i dati in tutti i client.
schema del log ABAPOS_ICM_CL
| Campo | Descrizione |
|---|---|
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Testo del messaggio |
| Gravità | Gravità del messaggio, tra cui: Debug, Info, Warning, , Error |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
Log processi ABAP
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPJobLog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: combina tutti i log dei processi di elaborazione in background (SM37).
Disponibile tramite RFC basato sulla tabella SAP standard e sui servizi standard delle interfacce XBP. Questo log viene generato con i dati in tutti i client.
ABAPJobLog_CL schema del log
| Campo | Descrizione |
|---|---|
| ABAPProgram | Programma ABAP |
| BgdEventParameters | Parametri dell'evento in background |
| BgdProcessingEvent | Evento di elaborazione in background |
| Clientid | ID client ABAP (MANDT) |
| DynproNumber | Numero di Dynpro |
| GUIStatus | Stato gui |
| Host | Host |
| Istanza | Istanza ABAP (HOST_SYSID_SYSNR), nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| JobClassification | Classificazione dei processi |
| JobCount | Numero di processi |
| JobGroup | Gruppo di processi |
| JobName | Nome processo |
| Priorità processo | Priorità del processo |
| MessageClass | Classe messaggio |
| MessageNumber | Numero di messaggio |
| MessageText | Testo del messaggio |
| Messagetype | Tipo di messaggio |
| ReleaseUser | Utente del rilascio del processo |
| SchedulingDateTime | Data e ora di pianificazione |
| StartDateTime | Data di inizio |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| TargetServer | Server di destinazione |
| Utente | Utente |
| UserReleaseInstance | Istanza ABAP - versione utente |
| WorkProcessID | ID processo di lavoro |
| WorkProcessNumber | Numero processo di lavoro |
Log di controllo di sicurezza ABAP
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPAuditLog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: registra i dati seguenti:
- Modifiche correlate alla sicurezza nell'ambiente di sistema SAP, ad esempio modifiche ai record utente principali
- Informazioni che forniscono un livello più elevato di dati, ad esempio tentativi di accesso riusciti e non riusciti
- Informazioni che consentono la ricostruzione di una serie di eventi, ad esempio l'avvio di transazioni riuscite o non riuscite
Disponibile usando le interfacce XAL/SAL RFC. SAL è disponibile a partire dalla versione Basis 7.50. Questo log viene generato con i dati in tutti i client.
ABAPAuditLog_CL schema del log
| Campo | Descrizione |
|---|---|
| ABAPProgramName | Nome programma, solo SAL |
| AlertSeverity | Gravità dell'avviso |
| AlertSeverityText | Testo della gravità dell'avviso, solo SAL |
| AlertValue | Valore avviso |
| AuditClassID | Controlla l'ID classe, solo SAL |
| Clientid | ID client ABAP (MANDT) |
| Computer | Computer utente, solo SAL |
| Posta elettronica | Messaggio di posta elettronica dell'utente |
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| MessageClass | Classe messaggio |
| MessageContainerID | ID contenitore di messaggi, solo XAL |
| MessageID | ID messaggio, ad esempio ‘AU1’,’AU2’… |
| MessageText | Testo del messaggio |
| MonitoringObjectName | Nome dell'oggetto monitoraggio MTE, solo XAL |
| MonitorShortName | Nome breve monitoraggio MTE, solo XAL |
| SAPProcessType | Log di sistema: tipo di processo SAP, solo SAL |
| B* - Elaborazione in background | |
| D* - Elaborazione dialoghi | |
| U* - Attività di aggiornamento | |
| SAPWPName | Registro di sistema: numero processo di lavoro, solo SAL |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| TerminaleIPv6 | IP computer utente, solo SAL |
| TransactionCode | Codice della transazione, solo SAL |
| Utente | Utente |
| Variabile1 | Variabile messaggio 1 |
| Variabile2 | Variabile messaggio 2 |
| Variabile3 | Variabile messaggio 3 |
| Variabile4 | Variabile messaggio 4 |
Log dello spooling ABAP
funzione Microsoft Sentinel per l'esecuzione di query su questo log: SAPSpoolLog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: funge da log principale per la stampa SAP con la cronologia delle richieste di spooling. (SP01).
Disponibile usando RFC in base alla tabella SAP standard. Questo log viene generato con i dati in tutti i client.
ABAPSpoolLog_CL schema del log
| Campo | Descrizione |
|---|---|
| ArchiveStatus | stato Archivio |
| ArchiveType | tipo Archivio |
| ArchivingDevice | Dispositivo di archiviazione |
| AutoRereoute | Reindirizzamento automatico |
| Clientid | ID client ABAP (MANDT) |
| CountryKey | Chiave paese/area geografica |
| DeleteSpoolRequestAuto | Eliminare automaticamente la richiesta di spooling |
| DelFlag | Flag di eliminazione |
| Reparto | Reparto |
| Documenttype | Tipo di documento |
| ExternalMode | Modalità esterna |
| Formattype | Tipo di formato |
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | Numero di copie |
| OutputDevice | Dispositivo di output |
| PrinterLongName | Nome lungo stampante |
| PrintImmediately | Stampa immediatamente |
| PrintOSCoverPage | Stampa pagina OSCover |
| PrintSAPCoverPage | Stampare la pagina SAPCover |
| Priorità | Priorità |
| RecipientofSpoolRequest | Destinatario della richiesta di spooling |
| SpoolErrorStatus | Stato dell'errore di spooling |
| SpoolRequestCompleted | Richiesta di spooling completata |
| SpoolRequestisALogForAnotherRequest | La richiesta di spooling è un log per un'altra richiesta |
| SpoolRequestName | Nome della richiesta di spooling |
| SpoolRequestNumber | Numero della richiesta di spooling |
| SpoolRequestSuffix1 | Suffisso della richiesta di spooling1 |
| SpoolRequestSuffix2 | Suffisso della richiesta di spooling2 |
| SpoolRequestTitle | Titolo della richiesta di spooling |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| TelecomunicazioniPartner | Partner di telecomunicazioni |
| TelecomunicazioniPartnerE | Partner di telecomunicazioni E |
| TemSeGeneralcounter | Contatore Temse |
| TemseNumAddProtectionRule | Regola di protezione aggiunta numero Temse |
| TemseNumChangeProtectionRule | Regola di protezione per la modifica del numero di Temse |
| TemseNumDeleteProtectionRule | Regola di protezione per l'eliminazione dei numeri di Temse |
| TemSeObjectName | Nome dell'oggetto Temse |
| TemSeObjectPart | Parte dell'oggetto TemSe |
| TemseReadProtectionRule | Regola di protezione di lettura di Temse |
| Utente | Utente |
| ValueAuthCheck | Controllo dell'autenticazione del valore |
Log di output dello spooling APAB
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPSpoolOutputLog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: funge da log principale per la stampa SAP con la cronologia delle richieste di output dello spooling. (SP02).
Disponibile usando RFC con un servizio personalizzato basato su tabelle standard. Questo log viene generato con i dati in tutti i client.
ABAPSpoolOutputLog_CL schema del log
| Campo | Descrizione |
|---|---|
| AppServer | Server applicazioni |
| Clientid | ID client ABAP (MANDT) |
| Comment | Comment |
| CopyCount | Numero di copie |
| CopyCounter | Contatore di copia |
| Reparto | Reparto |
| ErrorSpoolRequestNumber | Numero di richiesta di errore |
| Formattype | Tipo di formato |
| Host | Host |
| HostName | Nome host |
| HostSpoolerID | Host spooler ID |
| Istanza | Istanza abap |
| Lastpage | Ultima pagina |
| NumofCopies | Numero di copie |
| OutputDevice | Dispositivo di output |
| OutputRequestNumber | Numero di richiesta di output |
| OutputRequestStatus | Stato della richiesta di output |
| PhysicalFormatType | Tipo di formato fisico |
| PrinterLongName | Nome lungo stampante |
| PrintRequestSize | Dimensioni della richiesta di stampa |
| Priorità | Priorità |
| ReasonforOutputRequest | Motivo della richiesta di output |
| RecipientofSpoolRequest | Destinatario della richiesta di spooling |
| SpoolNumberofOutputReqProcessed | Numero di richieste di output - elaborate |
| SpoolNumberofOutputReqWithErrors | Numero di richieste di output - con errori |
| SpoolNumberofOutputReqWithProblems | Numero di richieste di output - con problemi |
| SpoolRequestNumber | Numero della richiesta di spooling |
| Startpage | Pagina iniziale |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| TelecomunicazioniPartner | Partner di telecomunicazioni |
| TemSeGeneralcounter | Contatore Temse |
| Titolo | Titolo |
| Utente | Utente |
ABAP Syslog
Per inviare il log a Microsoft Sentinel, è necessario aggiungerlo manualmente al file systemconfig.json. Questo log non è supportato quando si usa la procedura consigliata per installare l'agente del connettore dati dal portale.
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPOS_Syslog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: registra tutti gli errori di sistema ABAP del server applicazioni SAP NetWeaver (SAP NetWeaver AS), avvisi, blocchi utente a causa di tentativi di accesso non riusciti da parte di utenti noti ed elaborare i messaggi.
Disponibile dal servizio Web SAP Control. Questo log viene generato con i dati in tutti i client.
ABAPOS_Syslog_CL schema del log
| Campo | Descrizione |
|---|---|
| Clientid | ID client ABAP (MANDT) |
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| MessageNumber | Numero di messaggio |
| MessageText | Testo del messaggio |
| Gravità | Gravità del messaggio, uno dei valori seguenti: Debug, Info, , Warning, Error |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| TransacationCode | Codice della transazione |
| Tipo | Tipo di processo SAP |
| Utente | Utente |
Log del flusso di lavoro ABAP
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPWorkflowLog
Documentazione sap correlata: Portale della Guida sap
Scopo del log: il flusso di lavoro di SAP Business (motore di flussi Web) consente di definire i processi aziendali non ancora mappati nel sistema SAP.
Ad esempio, i processi aziendali non mappati possono essere semplici procedure di rilascio o approvazione o processi aziendali più complessi, ad esempio la creazione di materiale di base e il coordinamento dei reparti associati.
Disponibile tramite RFC basato su tabelle SAP standard. Questo log viene generato per client.
ABAPWorkflowLog_CL schema del log
| Campo | Descrizione |
|---|---|
| ActualAgent | Agente effettivo |
| Indirizzo | Indirizzo |
| ApplicationArea | Area dell'applicazione |
| CallbackFunction | Funzione di callback |
| Clientid | ID client ABAP (MANDT) |
| CreationDateTime | Data e ora di creazione |
| Creatore | Creatore |
| CreatorAddress | Indirizzo dell'autore |
| Errortype | Tipo di errore |
| ExceptionforMethod | Eccezione per il metodo |
| Host | Host |
| Istanza | Istanza ABAP (HOST_SYSID_SYSNR), nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| Lingua | Lingua |
| LogCounter | Contatore dei log |
| MessageNumber | Numero di messaggio |
| Messagetype | Tipo di messaggio |
| MethodUser | Utente del metodo |
| Priorità | Priorità |
| SimpleContainer | Contenitore semplice, compresso come elenco di entità chiave-valore per l'elemento di lavoro |
| Stato | Stato |
| SuperWI | Super WI |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| Taskid | ID attività |
| AttivitàClassificazione | Classificazioni di attività |
| TaskText | Testo attività |
| TopTaskID | ID attività principale |
| UserCreated | Utente creato |
| WIText | Testo dell'elemento di lavoro |
| WIType | Tipo di elemento di lavoro |
| WorkflowAction | Azione flusso di lavoro |
| WorkItemID | ID elemento di lavoro |
Log ABAP WorkProcess
Per inviare il log a Microsoft Sentinel, è necessario aggiungerlo manualmente al file systemconfig.json. Questo log non è supportato quando si usa la procedura consigliata per installare l'agente del connettore dati dal portale.
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPOS_WP
Documentazione sap correlata: Portale della Guida sap
Scopo del log: combina tutti i log dei processi di lavoro. (impostazione predefinita:
dev_*).Disponibile dal servizio Web SAP Control. Questo log viene generato con i dati in tutti i client.
ABAPOS_WP_CL schema del log
| Campo | Descrizione |
|---|---|
| Host | Host |
| Istanza | Istanza ABAP, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Testo del messaggio |
| Gravità | Gravità del messaggio: Debug, Info, , WarningError |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| WPNumber | Numero processo di lavoro |
Audit trail del database HANA
La raccolta del log audit trail di HANA DB è un esempio di come Microsoft Sentinel raccoglie le attività a livello di database. Per inviare questo log a Microsoft Sentinel, è necessario distribuire Azure'agente di monitoraggio per raccogliere i dati syslog dal computer che esegue HANA DB.
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPSyslog
Documentazione SAP correlata:Audit Trailgenerale |
Scopo del log: registra le azioni utente o le azioni tentate nel database SAP HANA. Ad esempio, consente di registrare e monitorare l'accesso in lettura ai dati sensibili.
Disponibile dall'agente Microsoft Sentinel Linux per Syslog. Questo log viene generato con i dati in tutti i client.
Schema del log syslog
| Campo | Descrizione |
|---|---|
| Computer | Nome host |
| HostIP | Host IP |
| HostName | Nome host |
| Processid | ID processo |
| Processname | Nome processo: HDB* |
| SeverityLevel | Avviso |
| SourceSystem | Sistema operativo di origine, Linux |
| SyslogMessage | Messaggio, un messaggio di audit trail non analizzato |
File JAVA
Per inviare il log a Microsoft Sentinel, è necessario aggiungerlo manualmente al file systemconfig.json. Questo log non è supportato quando si usa la procedura consigliata per installare l'agente del connettore dati dal portale.
Microsoft Sentinel funzione per l'esecuzione di query su questo log: SAPJAVAFilesLogs
Documentazione sap correlata:Log di controllo della sicurezza Javagenerale |
Scopo del log: combina tutti i log basati su file Java, inclusi il log di controllo della sicurezza e i log di sistema (processo cluster e server), prestazioni e gateway. Include anche tracce per sviluppatori e log di traccia predefiniti.
Disponibile dal servizio Web SAP Control. Questo log viene generato con i dati in tutti i client.
Schema di log JavaFilesLogsCL
| Campo | Descrizione |
|---|---|
| Applicazione | Applicazione Java |
| Clientid | ID client |
| CSNComponent | Componente CSN, ad esempio BC-XI-IBD |
| DCComponent | Componente dc, ad esempio com.sap.xi.util.misc |
| DSRCounter | Contatore DSR |
| DSRRootContentID | GUID del contesto DSR |
| DSRTransaction | GUID transazione DSR |
| Host | Host |
| Istanza | Istanza di Java, nella sintassi seguente: <HOST>_<SYSID>_<SYSNR> |
| Posizione | Classe Java |
| Logname | LogName Java, ad esempio: Available, defaulttrace, dev*, security, e così via |
| MessageText | Testo del messaggio |
| Mno | Numero di messaggio |
| Pid | ID processo |
| Programma | Nome programma |
| Sessione | Sessione |
| Gravità | Gravità del messaggio, tra cui: Debug,Info,Warning,Error |
| Soluzione | Soluzione |
| SystemID | ID sistema |
| SystemNumber | Numero di sistema |
| ThreadName | Nome thread |
| Gettato | Eccezione generata |
| Fuso orario | Fuso orario |
| Utente | Utente |
SAP Heartbeat Log
funzione Microsoft Sentinel per l'esecuzione di query su questo log: SAPConnectorHealth
Scopo del log: fornisce heartbeat e altre informazioni sull'integrità sulla connettività tra gli agenti e i diversi sistemi SAP.
Creato automaticamente per tutti gli agenti del Microsoft Sentinel per il connettore dati SAP.
SAP_HeartBeat_CL schema del log
| Campo | Descrizione |
|---|---|
| TimeGenerated | Evento di registrazione dell'ora di registrazione |
| agent_id_s | ID agente nella configurazione dell'agente (generato automaticamente) |
| agent_ver_s | Versione dell'agente |
| host_s | Nome host dell'agente |
| system_id_s | ID sistema ABAP di Netweaver / Host SAPControl di Netweaver (anteprima) / Host SAPControl Java (anteprima) |
| push_timestamp_d | Timestamp dell'estrazione, in base al fuso orario dell'agente |
| agent_timezone_s | Fuso orario dell'agente |
Riferimento alle tabelle recuperate direttamente dai sistemi SAP
Questa sezione elenca le tabelle dati recuperate direttamente dal sistema SAP e inserite in Microsoft Sentinel esattamente come sono.
I dati recuperati da queste tabelle offrono una visualizzazione chiara della struttura di autorizzazione, dell'appartenenza ai gruppi e dei profili utente. Consente inoltre di tenere traccia del processo di concessione e revoca dell'autorizzazione e di identificare e gestire i rischi associati a tali processi.
Le tabelle elencate di seguito sono necessarie per abilitare le funzioni che identificano gli utenti con privilegi, mappano gli utenti a ruoli, gruppi e autorizzazioni.
Per risultati ottimali, fare riferimento a queste tabelle usando il nome nella colonna nome funzione Microsoft Sentinel nella tabella seguente:
| Nome della tabella | Descrizione tabella | Microsoft Sentinel nome della funzione |
|---|---|---|
| USR01 | Record master utente (dati di runtime) | SAP_USR01 |
| USR02 | Dati di accesso (uso sul lato kernel) | SAP_USR02 |
| UST04 | Master utente Esegue il mapping degli utenti ai profili |
SAP_UST04 |
| AGR_USERS | Assegnazione di ruoli agli utenti | SAP_AGR_USERS |
| AGR_1251 | Dati di autorizzazione per il gruppo di attività | SAP_AGR_1251 |
| USGRP_USER | Assegnazione di utenti a gruppi di utenti | SAP_USGRP_USER |
| USR21 | Assegnazione di nome utente/chiave di indirizzo | SAP_USR21 |
| ADR6 | indirizzi Email (servizi di indirizzi aziendali) | SAP_ADR6 |
| USRSTAMP | Timestamp per tutte le modifiche apportate all'utente | SAP_USRSTAMP |
| ADCP | Assegnazione di persona/indirizzo (servizi di indirizzi aziendali) | SAP_ADCP |
| USR05 | ID parametro master utente | SAP_USR05 |
| AGR_PROF | Nome profilo per il ruolo | SAP_AGR_PROF |
| AGR_FLAGS | Attributi del ruolo | SAP_AGR_FLAGS |
| DEVACCESS | Tabella per l'utente di sviluppo | SAP_DEVACCESS |
| AGR_DEFINE | Definizione dei ruoli | SAP_AGR_DEFINE |
| AGR_AGRS | Ruoli nei ruoli compositi | SAP_AGR_AGRS |
| PAHI | Cronologia dei parametri di sistema, database e SAP | SAP_PAHI |
| SNCSYSACL (ANTEPRIMA) | Elenco Controllo di accesso SNC (ACL): sistemi | SAP_SNCSYSACL |
| USRACL (ANTEPRIMA) | Elenco Controllo di accesso SNC (ACL): utente | SAP_USRACL |
Contenuto correlato
Per altre informazioni, vedere: