Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano dzienniki i tabele dostępne w ramach rozwiązania Microsoft Sentinel dla aplikacji SAP i jego łącznika danych.
Niektóre dzienniki, zanotowane w tym artykule, nie są domyślnie wysyłane do Microsoft Sentinel, ale można je ręcznie dodać w razie potrzeby. Aby uzyskać więcej informacji, zobacz Definiowanie dzienników SAP wysyłanych do Microsoft Sentinel
Zawartość tego artykułu jest przeznaczona dla zespołów SAP BASIS .
Ważna
Zanotowane funkcje są obecnie w wersji zapoznawczej. Dodatkowe warunki Azure (wersja zapoznawcza) obejmują dodatkowe warunki prawne, które mają zastosowanie do funkcji Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze udostępnione do ogólnej dostępności.
Używanie funkcji w zapytaniach zamiast podstawowych dzienników lub tabel
Zdecydowanie zalecamy używanie dostępnych funkcji jako tematów ich analizy zawsze wtedy, gdy jest to możliwe, zamiast podstawowych dzienników lub tabel.
Funkcje dostarczane z rozwiązaniem Microsoft Sentinel dla aplikacji SAP mają służyć jako główny interfejs użytkownika danych. Stanowią one podstawę dla wszystkich wbudowanych reguł analizy i skoroszytów dostępnych po wyjętej wersji. Korzystanie z funkcji umożliwia wprowadzanie zmian w infrastrukturze danych pod funkcjami bez naruszania zawartości utworzonej przez użytkownika.
Aby uzyskać więcej informacji, zobacz Microsoft Sentinel rozwiązanie dla aplikacji SAP — dokumentacja funkcji i funkcje w Azure Monitorowanie zapytań dzienników.
Pokrycie dzienników
Rozwiązanie Microsoft Sentinel dla aplikacji SAP zbiera dzienniki z warstwy aplikacji, systemu operacyjnego i danych, zapewniając kompleksową ochronę systemu SAP:
Warstwa aplikacji: Microsoft Sentinel monitoruje działania w warstwie ABAP, która jest podstawową warstwą aplikacji w systemach SAP, odpowiedzialną za wykonywanie logiki biznesowej i przetwarzanie transakcji. Na przykład Microsoft Sentinel zbiera dzienniki obejmujące akcje użytkownika, takie jak logowania, zmiany haseł i dostęp do raportów lub plików.
Oprócz monitorowania zabezpieczeń dzienniki zebrane w warstwie aplikacji mogą być również używane do celów zgodności i inspekcji.
Warstwa systemu operacyjnego: Microsoft Sentinel zbiera dzienniki z systemu operacyjnego, aby zapewnić wgląd w działania na poziomie systemu operacyjnego, takie jak z serwera ABAP i maszyn wirtualnych, na których działają aplikacje SAP.
Skorzystaj z rozwiązania Microsoft Sentinel dla aplikacji SAP oraz łączników zawartości zabezpieczeń i danych dla innych usług w celu kompleksowego i centralnego monitorowania, korelowania informacji we wszystkich systemach i zwiększania ogólnej kondycji zabezpieczeń.
Warstwa bazy danych: pozyskiwanie danych loguje się do Microsoft Sentinel w celu monitorowania działań bazy danych, takich jak działania administrowania bazami danych i zmiany danych tabeli. Rozwiązanie Microsoft Sentinel dla aplikacji SAP jest niezależne od bazy danych.
Wszystkie dzienniki zebrane przez agenta łącznika danych są najpierw przechowywane na maszynie agenta modułu zbierającego dane w folderze /opt/sapcon/<sid>/log w wystąpieniu kontenera. Dzienniki są następnie przekazywane do obszaru roboczego usługi Log Analytics, gdzie można wyświetlać, przeprowadzać inspekcję i wykonywać zapytania z Microsoft Sentinel.
Dzienniki inspekcji są zbierane i pozyskiwane co minutę, podczas gdy inne dzienniki mogą być pozyskiwane rzadziej. Microsoft Sentinel monitoruje również puls agenta łącznika danych, aby upewnić się, że dzienniki są zbierane i wysyłane do obszaru roboczego usługi Log Analytics.
Dzienniki zbierane przez łącznik danych bez agenta
Następujące wbudowane tabele usługi Log Analytics są zbierane przez łącznik danych bez agenta:
Dokumentacja dziennika agenta łącznika danych
W poniższych sekcjach opisano dzienniki SAP dostępne w rozwiązaniu Microsoft Sentinel dla łącznika danych aplikacji SAP, w tym nazwy tabel w Microsoft Sentinel, cele dziennika i szczegółowe schematy dzienników.
Opisy pól schematu są oparte na opisach pól w odpowiedniej dokumentacji oprogramowania SAP.
- Dziennik aplikacji ABAP
- Dziennik zmian dokumentów ABAP
- Dziennik listy CR ABAP
- Dziennik danych tabeli ABAP DB (WERSJA ZAPOZNAWCZA)
- Dziennik bramy ABAP (WERSJA ZAPOZNAWCZA)
- Dziennik ABAP ICM (WERSJA ZAPOZNAWCZA)
- Dziennik zadań ABAP
- Dziennik inspekcji zabezpieczeń ABAP
- Dziennik buforu ABAP
- Dziennik danych wyjściowych puli apab
- Dziennik systemowy ABAP
- Dziennik przepływu pracy ABAP
- Dziennik abap workprocess
- HANA DB Audit Trail
- Pliki JAVA
- Dziennik pulsu SAP
Dziennik aplikacji ABAP
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPAppLog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: rejestruje postęp wykonywania aplikacji, aby można było go później zrekonstruować zgodnie z potrzebami.
Dostępne przy użyciu usługi RFC opartej na standardowej tabeli SAP i standardowych usługach interfejsu XBP. Ten dziennik jest generowany na klienta.
Ten dziennik jest pozyskiwany tylko z agentem łącznika danych.
schemat dziennika ABAPAppLog_CL
| Pole | Opis |
|---|---|
| AppLogDateTime | Godzina daty dziennika aplikacji |
| CallbackProgram | Program wywołania zwrotnego |
| CallbackRoutine | Procedura wywołania zwrotnego |
| Typ wywołania zwrotnego | Typ wywołania zwrotnego |
| Clientid | Identyfikator klienta ABAP (MANDT) |
| ContextDDIC | Struktura DDIC kontekstu |
| Identyfikator zewnętrzny | Identyfikator dziennika zewnętrznego |
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Szeregowy komunikat dziennika aplikacji |
| LevelofDetail | Poziom szczegółowości |
| LogHandle | Dojście dziennika aplikacji |
| LogNumber | Numer dziennika |
| MessageClass | Klasa wiadomości |
| MessageNumber | Numer komunikatu |
| Messagetext | Tekst wiadomości |
| Messagetype | Typ komunikatu |
| Obiektu | Obiekt dziennika aplikacji |
| OperationMode | Tryb operacji |
| ProblemClass | Problem, klasa |
| Nazwa programu | Nazwa programu |
| SortCriterion | Kryterium sortowania |
| Tekst standardowy | Tekst standardowy |
| Podobiektów | Obiekt podrzędny dziennika aplikacji |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| TransactionCode | Kod transakcji |
| Użytkownik | Użytkownik |
| UserChange | Zmiana użytkownika |
Dziennik zmian dokumentów ABAP
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPChangeDocsLog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: Rekordy:
Sap NetWeaver Application Server (AS) ABAP log changes to business data objects in change documents (Sap NetWeaver Application Server (AS) abap log changes to business data objects in change documents (Sap NetWeaver Application Server (AS) abap log changes to business data objects in change documents (Sap Net
Inne jednostki w systemie SAP, takie jak dane użytkownika, role, adresy.
Dostępne przy użyciu usługi RFC opartej na standardowych tabelach SAP. Ten dziennik jest generowany na klienta.
schemat dziennika ABAPChangeDocsLog_CL
| Pole | Opis |
|---|---|
| ActualChangeNum | Rzeczywisty numer zmiany |
| ChangedTableKey | Zmieniono klucz tabeli |
| Changenumber | Zmień numer |
| Clientid | Identyfikator klienta ABAP (MANDT) |
| Utworzone z planuPlannedChange | Utworzona na podstawie planowanej zmiany w następującej składni: (‘X’ , ‘ ‘) |
| CurrencyKeyNowe | Klucz waluty: nowa wartość |
| CurrencyKeyOld | Klucz waluty: stara wartość |
| Fieldname | Nazwa pola |
| FlagaTekst | Tekst flagi |
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Język | Język |
| Objectclass | Klasa obiektu, na przykład BELEG, BPAR, PFCG, IDENTITY |
| Objectid | Identyfikator obiektu |
| PlannedChangeNum | Numer planowanej zmiany |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| Tablename | Nazwa tabeli |
| TransactionCode | Kod transakcji |
| TypeofChange_Header | Typ zmiany nagłówka, w tym: U = Zmiana; I = Wstaw; E = Usuń pojedynczy docu; D = Usuń; J = Wstawianie pojedynczego dokumentu |
| TypeofChange_Item | Typ zmiany elementu, w tym: U = Zmiana; I = Wstaw; E = Usuń pojedynczy docu; D = Usuń; J = Wstawianie pojedynczego dokumentu |
| UOMNowy | Jednostka miary: nowa wartość |
| UOMOld | Jednostka miary: stara wartość |
| Użytkownik | Użytkownik |
| WartośćNowa | Zawartość pola: nowa wartość |
| ValueOld | Zawartość pola: stara wartość |
| Wersja | Wersja |
Dziennik listy CR ABAP
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPCRLog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: zawiera dzienniki change & Transport System (CTS), w tym obiekty katalogu i dostosowania, w których wprowadzono zmiany.
Dostępne przy użyciu usługi RFC opartej na standardowych tabelach i standardowych usługach SAP. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
Uwaga
Oprócz rejestrowania aplikacji, zmieniania dokumentów i rejestrowania tabel wszystkie zmiany wprowadzone w systemie produkcyjnym przy użyciu systemu transportowego Change & są udokumentowane w dziennikach CTS i TMS.
schemat dziennika ABAPCRLog_CL
| Pole | Opis |
|---|---|
| Kategoria | Kategoria (Workbench, Dostosowywanie) |
| Clientid | Identyfikator klienta ABAP (MANDT) |
| Opis | Opis |
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Nazwaobiektu | Nazwa obiektu |
| Objecttype | Typ obiektu |
| Właściciel | Właściciel |
| Żądanie | Żądanie zmiany |
| Stan | Stan |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| TableKey | Klucz tabeli |
| Tablename | Nazwa tabeli |
| Viewname | Nazwa widoku |
Dziennik danych tabeli ABAP DB (WERSJA ZAPOZNAWCZA)
Aby ten dziennik został wysłany do Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku korzystania z zalecanej procedury instalowania agenta łącznika danych z portalu.
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPTableDataLog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: umożliwia rejestrowanie tych tabel, które są krytyczne lub podatne na inspekcje.
Dostępne za pomocą RFC z usługą niestandardową. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
schemat dziennika ABAPTableDataLog_CL
| Pole | Opis |
|---|---|
| Identyfikator DBLogID | Identyfikator dziennika bazy danych |
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Język | Język |
| Klucz dziennika | Klucz dziennika |
| Newvalue | Nowa wartość pola |
| Oldvalue | Stara wartość pola |
| OperationTypeSQL | Typ operacji, Insert, , UpdateDelete |
| Program | Nazwa programu |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| Pole tabeli | Pole tabeli |
| Tablename | Nazwa tabeli |
| TransactionCode | Kod transakcji |
| Nazwę użytkownika | Użytkownik |
| Versionnumber | Numer wersji |
Dziennik bramy ABAP (WERSJA ZAPOZNAWCZA)
Aby ten dziennik został wysłany do Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku korzystania z zalecanej procedury instalowania agenta łącznika danych z portalu.
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPOS_GW
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Cel dziennika: monitoruje działania bramy. Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
schemat dziennika ABAPOS_GW_CL
| Pole | Opis |
|---|---|
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Messagetext | Tekst wiadomości |
| Waga | Ważność komunikatu: Debug, Info, , WarningError |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
Dziennik ABAP ICM (WERSJA ZAPOZNAWCZA)
Aby ten dziennik został wysłany do Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku korzystania z zalecanej procedury instalowania agenta łącznika danych z portalu.
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPOS_ICM
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: rejestruje żądania przychodzące i wychodzące oraz kompiluje statystyki żądań HTTP.
Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
schemat dziennika ABAPOS_ICM_CL
| Pole | Opis |
|---|---|
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Messagetext | Tekst wiadomości |
| Waga | Ważność komunikatu, w tym: Debug, Info, , Warning, Error |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
Dziennik zadań ABAP
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPJobLog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: łączy wszystkie dzienniki zadań przetwarzania w tle (SM37).
Dostępne przy użyciu usługi RFC opartej na standardowej tabeli SAP i standardowych usługach interfejsów XBP. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
schemat dziennika ABAPJobLog_CL
| Pole | Opis |
|---|---|
| ABAPProgram | Program ABAP |
| BgdEventParameters | Parametry zdarzenia w tle |
| BgdProcessingEvent | Zdarzenie przetwarzania w tle |
| Clientid | Identyfikator klienta ABAP (MANDT) |
| DynproNumber | Numer Dynpro |
| GuiStatus | Stan graficznego interfejsu użytkownika |
| Host | Host |
| Wystąpienie | Wystąpienie ABAP (HOST_SYSID_SYSNR) w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| JobClassification | Klasyfikacja zadań |
| JobCount | Liczba zadań |
| JobGroup | Grupa zadań |
| Jobname | Nazwa zadania |
| JobPriority | Priorytet zadania |
| MessageClass | Klasa wiadomości |
| MessageNumber | Numer komunikatu |
| Messagetext | Tekst wiadomości |
| Messagetype | Typ komunikatu |
| ReleaseUser | Użytkownik wydania zadania |
| SchedulingDateTime | Planowanie daty i godziny |
| StartDateTime | Data rozpoczęcia |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| Targetserver | Serwer docelowy |
| Użytkownik | Użytkownik |
| UserReleaseInstance | Wystąpienie ABAP — wydanie użytkownika |
| WorkProcessID | Identyfikator procesu roboczego |
| WorkProcessNumber | Numer procesu roboczego |
Dziennik inspekcji zabezpieczeń ABAP
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPAuditLog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: rejestruje następujące dane:
- Zmiany związane z zabezpieczeniami w środowisku systemowym SAP, takie jak zmiany w głównych rekordach użytkowników
- Informacje, które zapewniają wyższy poziom danych, takie jak pomyślne i nieudane próby logowania
- Informacje, które umożliwiają rekonstrukcję serii zdarzeń, takich jak pomyślne lub nieudane rozpoczęcie transakcji
Dostępne przy użyciu interfejsów RFC XAL/SAL. Sal jest dostępny od wersji Podstawa 7.50. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
schemat dziennika ABAPAuditLog_CL
| Pole | Opis |
|---|---|
| ABAPProgramName | Nazwa programu, tylko sal |
| AlertSeverity | Ważność alertu |
| AlertSeverityText | Tekst ważności alertu, tylko sal |
| AlertValue | Wartość alertu |
| AuditClassID | Identyfikator klasy inspekcji, tylko sal |
| Clientid | Identyfikator klienta ABAP (MANDT) |
| Komputerze | Maszyna użytkownika, tylko sal |
| Poczta e-mail | Adres e-mail użytkownika |
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| MessageClass | Klasa wiadomości |
| MessageContainerID | Identyfikator kontenera komunikatów, tylko XAL |
| Messageid | Identyfikator komunikatu, taki jak ‘AU1’,’AU2’… |
| Messagetext | Tekst wiadomości |
| MonitoringObjectName | Nazwa obiektu usługi MTE Monitor, tylko XAL |
| MonitorShortName | Krótka nazwa monitora MTE, tylko XAL |
| SAPProcessType | Dziennik systemu: typ procesu SAP, tylko sal |
| B* — przetwarzanie w tle | |
| D* — przetwarzanie okien dialogowych | |
| U* — aktualizowanie zadań | |
| SAPWPName | Dziennik systemowy: numer procesu roboczego, tylko sal |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| TerminalIPv6 | Adres IP maszyny użytkownika, tylko sal |
| TransactionCode | Kod transakcji, tylko sal |
| Użytkownik | Użytkownik |
| Zmienna1 | Zmienna komunikatu 1 |
| Zmienna 2 | Zmienna komunikatu 2 |
| Zmienna 3 | Zmienna komunikatu 3 |
| Zmienna4 | Zmienna komunikatu 4 |
Dziennik buforu ABAP
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPSpoolLog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: służy jako główny dziennik drukowania SAP z historią żądań buforu. (SP01).
Dostępne przy użyciu RFC na podstawie standardowej tabeli SAP. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
schemat dziennika ABAPSpoolLog_CL
| Pole | Opis |
|---|---|
| ArchiveStatus | stan Archiwum |
| Typ archiwum | typ Archiwum |
| ArchiwizacjaUrządzenia | Archiwizowanie urządzenia |
| Autookreślenie | Automatyczne przekierowanie |
| Clientid | Identyfikator klienta ABAP (MANDT) |
| Klucz kraju | Klucz kraju/regionu |
| DeleteSpoolRequestAuto | Automatyczne usuwanie żądania buforu |
| DelFlag | Flaga usuwania |
| Department | Department |
| Documenttype | Typ dokumentu |
| Tryb zewnętrzny | Tryb zewnętrzny |
| Formattype | Typ formatu |
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Liczba kopii | Liczba kopii |
| OutputDevice | Urządzenie wyjściowe |
| PrinterLongName | Długa nazwa drukarki |
| PrintImmediately | Drukuj natychmiast |
| PrintOSCoverPage | Drukuj stronę OSCover |
| PrintSAPCoverPage | Drukuj stronę SAPCover |
| Priority (Priorytet) | Priority (Priorytet) |
| AdresaciSpoolRequest | Adresat żądania puli |
| SpoolErrorStatus | Stan błędu puli |
| SpoolRequestCompleted | Ukończono żądanie puli |
| SpoolRequestisALogForAnotherRequest | Żądanie puli jest dziennikiem dla innego żądania |
| SpoolRequestName | Nazwa żądania puli |
| SpoolRequestNumber | Numer żądania puli |
| SpoolRequestSuffix1 | Sufiks żądania puli1 |
| SpoolRequestSuffix2 | Sufiks żądania puli2 |
| SpoolRequestTitle | Tytuł żądania puli |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| TelecommunicationsPartner | Partner telekomunikacyjny |
| TelecommunicationsPartnerE | Partner telekomunikacyjny E |
| TemSeGeneralcounter | Licznik Temse |
| TemseNumAddProtectionRule | Numer Temse dodaj regułę ochrony |
| TemseNumChangeProtectionRule | Reguła ochrony przed zmianą numeru Temse |
| TemseNumDeleteProtectionRule | Reguła ochrony przed usuwaniem numeru Temse |
| TemSeObjectName | Nazwa obiektu Temse |
| TemSeObjectPart | Część obiektu TemSe |
| TemseReadProtectionRule | Reguła ochrony odczytu Temse |
| Użytkownik | Użytkownik |
| ValueAuthCheck | Sprawdzanie uwierzytelniania wartości |
Dziennik danych wyjściowych puli apab
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPSpoolOutputLog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: służy jako główny dziennik drukowania SAP z historią żądań wyjściowych buforu. (SP02).
Dostępne przy użyciu usługi RFC z usługą niestandardową opartą na standardowych tabelach. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
schemat dziennika ABAPSpoolOutputLog_CL
| Pole | Opis |
|---|---|
| AppServer | Serwer aplikacji |
| Clientid | Identyfikator klienta ABAP (MANDT) |
| Komentowanie | Komentowanie |
| CopyCount | Liczba kopii |
| CopyCounter | Licznik kopiowania |
| Department | Department |
| ErrorSpoolRequestNumber | Numer żądania błędu |
| Formattype | Typ formatu |
| Host | Host |
| Nazwa hosta | Nazwa hosta |
| Identyfikator HostSpoolerID | Identyfikator bufora hosta |
| Wystąpienie | Wystąpienie ABAP |
| Lastpage | Ostatnia strona |
| Liczba kopii | Liczba kopii |
| OutputDevice | Urządzenie wyjściowe |
| OutputRequestNumber | Numer żądania wyjściowego |
| OutputRequestStatus | Stan żądania wyjściowego |
| PhysicalFormatType | Typ formatu fizycznego |
| PrinterLongName | Długa nazwa drukarki |
| PrintRequestSize | Rozmiar żądania drukowania |
| Priority (Priorytet) | Priority (Priorytet) |
| ReasonforOutputRequest | Przyczyna żądania wyjściowego |
| AdresaciSpoolRequest | Adresat żądania puli |
| SpoolNumberofOutputReqProcessed | Liczba żądań wyjściowych — przetworzonych |
| SpoolNumberofOutputReqWithErrors | Liczba żądań wyjściowych — z błędami |
| SpoolNumberofOutputReqWithProblems | Liczba żądań wyjściowych — z problemami |
| SpoolRequestNumber | Numer żądania puli |
| Startpage | Strona początkowa |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| TelecommunicationsPartner | Partner telekomunikacyjny |
| TemSeGeneralcounter | Licznik Temse |
| Tytuł | Tytuł |
| Użytkownik | Użytkownik |
Dziennik systemowy ABAP
Aby ten dziennik został wysłany do Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku korzystania z zalecanej procedury instalowania agenta łącznika danych z portalu.
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPOS_Syslog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: rejestruje wszystkie błędy systemu ABAP systemu SAP NetWeaver Application Server (SAP NetWeaver AS), ostrzeżenia, blokady użytkownika z powodu nieudanych prób logowania od znanych użytkowników i komunikatów przetwarzania.
Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
schemat dziennika ABAPOS_Syslog_CL
| Pole | Opis |
|---|---|
| Clientid | Identyfikator klienta ABAP (MANDT) |
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| MessageNumber | Numer komunikatu |
| Messagetext | Tekst wiadomości |
| Waga | Ważność komunikatu, jedna z następujących wartości: Debug, Info, , WarningError |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| TransacationCode | Kod transakcji |
| Wpisać | Typ procesu SAP |
| Użytkownik | Użytkownik |
Dziennik przepływu pracy ABAP
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPWorkflowLog
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: przepływ pracy SAP Business Workflow (WebFlow Engine) umożliwia definiowanie procesów biznesowych, które nie zostały jeszcze zamapowane w systemie SAP.
Na przykład niezamapowane procesy biznesowe mogą być prostymi procedurami wydawania lub zatwierdzania lub bardziej złożonymi procesami biznesowymi, takimi jak tworzenie materiałów podstawowych, a następnie koordynowanie skojarzonych działów.
Dostępne przy użyciu usługi RFC opartej na standardowych tabelach SAP. Ten dziennik jest generowany na klienta.
schemat dziennika ABAPWorkflowLog_CL
| Pole | Opis |
|---|---|
| ActualAgent | Rzeczywisty agent |
| Adres | Adres |
| Obszar aplikacji | Obszar aplikacji |
| CallbackFunction | Funkcja wywołania zwrotnego |
| Clientid | Identyfikator klienta ABAP (MANDT) |
| CreationDateTime | Data utworzenia |
| Autor | Autor |
| CreatorAddress | Adres twórcy |
| Errortype | Typ błędu |
| ExceptionforMethod | Wyjątek dla metody |
| Host | Host |
| Wystąpienie | Wystąpienie ABAP (HOST_SYSID_SYSNR) w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Język | Język |
| LogCounter | Licznik dzienników |
| MessageNumber | Numer komunikatu |
| Messagetype | Typ komunikatu |
| MethodUser | Użytkownik metody |
| Priority (Priorytet) | Priority (Priorytet) |
| SimpleContainer | Prosty kontener, spakowany jako lista jednostek klucz-wartość dla elementu roboczego |
| Stan | Stan |
| SuperWI | Super WI |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| Identyfikator zadania | Identyfikator zadania |
| TasksClassification | Klasyfikacje zadań |
| Tekst zadania | Tekst zadania |
| TopTaskID | Identyfikator zadania najwyższego |
| UserCreated | Utworzony użytkownik |
| WIText | Tekst elementu roboczego |
| WIType | Typ elementu roboczego |
| WorkflowAction | Akcja przepływu pracy |
| Identyfikator elementu roboczego | Identyfikator elementu roboczego |
Dziennik abap workprocess
Aby ten dziennik został wysłany do Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku korzystania z zalecanej procedury instalowania agenta łącznika danych z portalu.
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPOS_WP
Powiązana dokumentacja oprogramowania SAP: Portal pomocy sap
Przeznaczenie dziennika: łączy wszystkie dzienniki procesów roboczych. (wartość domyślna:
dev_*).Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
schemat dziennika ABAPOS_WP_CL
| Pole | Opis |
|---|---|
| Host | Host |
| Wystąpienie | Wystąpienie ABAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Messagetext | Tekst wiadomości |
| Waga | Ważność komunikatu: Debug, Info, , WarningError |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| WPNumber | Numer procesu roboczego |
HANA DB Audit Trail
Zbieranie dziennika dzienników inspekcji bazy danych HANA jest przykładem sposobu, w jaki Microsoft Sentinel zbiera działania warstwy bazy danych. Aby ten dziennik został wysłany do Microsoft Sentinel, należy wdrożyć Azure Monitor Agent w celu zebrania danych dziennika systemu z maszyny z uruchomioną bazą danych HANA.
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPSyslog
Powiązana dokumentacja oprogramowania SAP: Ogólny | dziennik inspekcji
Przeznaczenie dziennika: rejestruje akcje użytkownika lub próby wykonania akcji w bazie danych SAP HANA. Na przykład umożliwia rejestrowanie i monitorowanie dostępu do odczytu danych poufnych.
Dostępne przez agenta Microsoft Sentinel Linux dla usługi Syslog. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
Schemat dziennika dziennika systemu
| Pole | Opis |
|---|---|
| Komputerze | Nazwa hosta |
| HostIP | Adres IP hosta |
| Nazwa hosta | Nazwa hosta |
| Processid | Identyfikator procesu |
| Nazwa procesu | Nazwa procesu: HDB* |
| WażnośćPoziom | Alert |
| SourceSystem | System operacyjny systemu źródłowego, Linux |
| SyslogMessage | Komunikat, nieparzysty komunikat dziennika inspekcji |
Pliki JAVA
Aby ten dziennik został wysłany do Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku korzystania z zalecanej procedury instalowania agenta łącznika danych z portalu.
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPJAVAFilesLogs
Powiązana dokumentacja oprogramowania SAP: Ogólny | dziennik inspekcji zabezpieczeń języka Java
Przeznaczenie dziennika: łączy wszystkie dzienniki oparte na plikach Java, w tym dziennik inspekcji zabezpieczeń oraz system (proces klastra i serwera), wydajność i dzienniki bramy. Obejmuje również ślady deweloperów i domyślne dzienniki śledzenia.
Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany przy użyciu danych wszystkich klientów.
Schemat dziennika JavaFilesLogsCL
| Pole | Opis |
|---|---|
| Aplikacja | Aplikacja Java |
| Clientid | Identyfikator klienta |
| CsnComponent | Składnik CSN, taki jak BC-XI-IBD |
| DcComponent | Składnik kontrolera domeny, taki jak com.sap.xi.util.misc |
| DSRCounter | Licznik DSR |
| DSRRootContentID | Identyfikator GUID kontekstu DSR |
| DSRTransaction | Identyfikator GUID transakcji DSR |
| Host | Host |
| Wystąpienie | Wystąpienie języka Java w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Lokalizacja | Klasa Java |
| Logname | LogName języka Java, na przykład: Available, defaulttrace, dev*, , securityi tak dalej |
| Messagetext | Tekst wiadomości |
| Mno | Numer komunikatu |
| Pid | Identyfikator procesu |
| Program | Nazwa programu |
| Sesja | Sesja |
| Waga | Ważność komunikatu, w tym: Debug,Info,Warning,Error |
| Rozwiązanie | Rozwiązanie |
| Identyfikator SystemID | Identyfikator systemu |
| SystemNumber | Numer systemu |
| ThreadName | Nazwa wątku |
| Generowany | Wyjątek |
| Strefa czasowa | Strefa czasowa |
| Użytkownik | Użytkownik |
Dziennik pulsu SAP
funkcja Microsoft Sentinel do wykonywania zapytań w tym dzienniku: SAPConnectorHealth
Przeznaczenie dziennika: zapewnia puls i inne informacje o kondycji dotyczące łączności między agentami i różnymi systemami SAP.
Automatycznie tworzone dla wszystkich agentów Microsoft Sentinel łącznika danych SAP.
schemat dziennika SAP_HeartBeat_CL
| Pole | Opis |
|---|---|
| TimeGenerated | Czas zdarzenia publikowania dziennika |
| agent_id_s | Identyfikator agenta w konfiguracji agenta (wygenerowany automatycznie) |
| agent_ver_s | Wersja agenta |
| host_s | Nazwa hosta agenta |
| system_id_s | Netweaver ABAP System ID / Netweaver SAPControl Host (wersja zapoznawcza) / Host Java SAPControl (wersja zapoznawcza) |
| push_timestamp_d | Sygnatura czasowa wyodrębniania zgodnie ze strefą czasowa agenta |
| agent_timezone_s | Strefa czasowa agenta |
Dokumentacja tabel pobranych bezpośrednio z systemów SAP
W tej sekcji wymieniono tabele danych, które są pobierane bezpośrednio z systemu SAP i pozyskiwane do Microsoft Sentinel dokładnie tak, jak są.
Dane pobrane z tych tabel zapewniają jasny widok struktury autoryzacji, członkostwa w grupach i profilów użytkowników. Umożliwia również śledzenie procesu przyznawania i odwoływania autoryzacji oraz identyfikowanie i zarządzanie ryzykiem związanym z tymi procesami.
Poniższe tabele są wymagane do włączenia funkcji identyfikujących uprzywilejowanych użytkowników, mapowania użytkowników na role, grupy i autoryzacje.
Aby uzyskać najlepsze wyniki, zapoznaj się z tymi tabelami, używając nazwy w kolumnie nazwy funkcji Microsoft Sentinel w poniższej tabeli:
| Nazwa tabeli | Opis tabeli | nazwa funkcji Microsoft Sentinel |
|---|---|---|
| USR01 | Rekord główny użytkownika (dane środowiska uruchomieniowego) | SAP_USR01 |
| USR02 | Dane logowania (użycie po stronie jądra) | SAP_USR02 |
| UST04 | Wzorce użytkowników Mapowanie użytkowników na profile |
SAP_UST04 |
| AGR_USERS | Przypisywanie ról do użytkowników | SAP_AGR_USERS |
| AGR_1251 | Dane autoryzacji dla grupy działań | SAP_AGR_1251 |
| USGRP_USER | Przypisywanie użytkowników do grup użytkowników | SAP_USGRP_USER |
| UsR21 | Nazwa użytkownika/przypisanie klucza adresu | SAP_USR21 |
| ADR6 | adresy Email (usługi adresów biznesowych) | SAP_ADR6 |
| SYGNATURA ZSRR | Sygnatura czasowa wszystkich zmian w użytkowniku | SAP_USRSTAMP |
| ADCP | Przypisanie osoby/adresu (usługi adresów biznesowych) | SAP_ADCP |
| USR05 | Identyfikator parametru głównego użytkownika | SAP_USR05 |
| AGR_PROF | Nazwa profilu roli | SAP_AGR_PROF |
| AGR_FLAGS | Atrybuty roli | SAP_AGR_FLAGS |
| DEVACCESS | Tabela dla użytkownika deweloperskiego | SAP_DEVACCESS |
| AGR_DEFINE | Definicja roli | SAP_AGR_DEFINE |
| AGR_AGRS | Role w rolach złożonych | SAP_AGR_AGRS |
| PAHI | Historia parametrów systemu, bazy danych i sap | SAP_PAHI |
| SNCSYSACL (WERSJA ZAPOZNAWCZA) | Lista Access Control SNC (ACL): Systemy | SAP_SNCSYSACL |
| USRACL (WERSJA ZAPOZNAWCZA) | Lista Access Control SNC (ACL): użytkownik | SAP_USRACL |
Zawartość pokrewna
Więcej informacji można znaleźć w następujących artykułach: