Microsoft Sentinel에서 SAP HANA 감사 로그 수집

이 문서에서는 SAP HANA 데이터베이스에서 감사 로그를 수집하는 방법을 설명합니다.

Important

Microsoft Sentinel SAP HANA 지원은 현재 미리 보기 상태입니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.

Syslog를 사용하여 SAP HANA 데이터베이스 감사 로그를 구성한 경우 Syslog 파일을 수집하도록 Log Analytics 에이전트도 구성해야 합니다.

SAP HANA 감사 로그 수집

1. SAP 실행 패드 지원 사이트에서 액세스할 수 있는 SAP Note 0002624117에 설명된 대로 SAP HANA 감사 로그 내역이 Syslog를 사용하도록 구성되어 있는지 확인합니다. 자세한 내용은 다음을 참조하세요.

   • SAP HANA 감사 내역-모범 사례
   • 감사에 대 한 권장 사항

2. 운영 체제 Syslog 파일에서 관련 HANA 데이터베이스 이벤트를 확인합니다.

3. 머신에 Log Analytics 에이전트를 설치하고 구성합니다.

   1. sudo 권한이 있는 .사용자로 HANA 데이터베이스 운영 체제에 로그인합니다.

   2. Azure Portal에서 Log Analytics 작업 영역으로 이동합니다. 왼쪽 창의 설정에서 에이전트 관리>Linux 서버를 선택합니다.

   3. Linux용 에이전트 다운로드 및 온보딩에서 상자에 표시된 코드를 터미널에 복사하고 스크립트를 실행합니다.

   Log Analytics 에이전트가 머신에 설치되고 작업 영역에 연결됩니다. 자세한 내용은 Microsoft GitHub 리포지토리에서 Linux 컴퓨터에 Log Analytics 에이전트 설치 및 Linux용 OMS 에이전트를 참조하세요.

4. 에이전트 관리 > Linux 서버 탭을 새로 고쳐 1개의 Linux 컴퓨터가 연결되었는지 확인합니다.

5. 왼쪽 창의 설정에서 에이전트 구성을 선택한 다음, Syslog 탭을 선택합니다.

6. 기능 추가를 선택하여 수집하려는 기능을 추가합니다.

   팁

   HANA 데이터베이스 이벤트가 저장되는 기능은 여러 다른 배포 간에 변경될 수 있으므로 모든 기능을 추가하고 Syslog 로그에서 확인한 다음, 관련이 없는 항목은 모두 제거하는 것이 좋습니다.

7. Microsoft Sentinel에서 이제 HANA 데이터베이스 이벤트가 수집된 로그에 표시되는지 확인합니다.

다음 단계

SAP® 애플리케이션용 Microsoft Sentinel 솔루션에 대해 자세히 알아봅니다.

• SAP® 애플리케이션용 Microsoft Sentinel 솔루션 배포
• SAP® 애플리케이션용 Microsoft Sentinel 솔루션 배포를 위한 필수 조건
• SAP CR(변경 요청) 배포 및 권한 부여 구성
• 콘텐츠 허브에서 솔루션 콘텐츠 배포
• SAP 데이터 커넥터 에이전트를 호스트하는 컨테이너 배포 및 구성
• SNC로 SAP 데이터 커넥터 배포
• SAP 시스템 상태 모니터링
• SAP 감사 사용 및 구성

문제 해결:

• SAP® 애플리케이션용 Microsoft Sentinel 솔루션 배포 문제 해결

참조 파일:

• SAP® 애플리케이션용 Microsoft Sentinel 솔루션 데이터 참조
• SAP® 애플리케이션용 Microsoft Sentinel 솔루션: 보안 콘텐츠 참조
• Kickstart 스크립트 참조
• 업데이트 스크립트 참조
• Systemconfig.ini 파일 참조

자세한 내용은 Microsoft Sentinel 솔루션을 참조하세요.