Coletar logs de auditoria do SAP HANA no Microsoft Sentinel

Este artigo explica como coletar logs de auditoria do banco de dados SAP HANA.

Importante

No momento, o suporte para SAP HANA do Microsoft Sentinel encontra-se em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Se os logs de auditoria de banco de dados do SAP HANA estiverem configurados com o Syslog, também será necessário configurar seu agente do Log Analytics para coletar os arquivos Syslog.

Coletar logs de auditoria do SAP HANA

1. Verifique se a trilha do log de auditoria do SAP HANA está configurada para usar o Syslog, conforme descrito em Nota SAP 0002624117, que pode ser acessada no site do Launchpad de suporte do SAP. Para obter mais informações, consulte:

   • Trilha de auditoria do SAP HANA – Melhor prática
   • Recomendações de auditoria

2. Verifique se há eventos de banco de dados HANA relevantes nos arquivos Syslog do sistema operacional.

3. Instale e configure um agente do Log Analytics em seu computador:

   1. Entre no sistema operacional do banco de dados HANA como um usuário com privilégios sudo.

   2. No portal do Azure, acesse seu workspace do Log Analytics. No painel esquerdo, em Configurações, selecione Gerenciamento de agentes>servidores Linux.

   3. Em Baixar e integrar agente para Linux, copie no terminal o código mostrado na caixa para o terminal e execute o script.

   O agente do Log Analytics é instalado em seu computador e conectado ao workspace. Para saber mais, confira Instalar o agente do Log Analytics em computadores Linux e Agente do OMS para Linux no repositório da Microsoft no GitHub.

4. Atualize a guia Gerenciamento de Agentes > Servidores Linux para confirmar que você tem um computador Linux conectado.

5. No painel esquerdo, em Configurações, selecione Configuração de agentes e selecione a guia Syslog.

6. Selecione Adicionar instalação para adicionar as instalações que você quer coletar.

   Dica

   Como as instalações nas quais os eventos de banco de dados do HANA são salvos podem mudar de acordo com a distribuição, recomendamos que você adicione todas as instalações, verifique-as em seus logs do Syslog e remova as irrelevantes.

7. No Microsoft Sentinel, marque para confirmar se os eventos de banco de dados do HANA aparecem nos logs ingeridos.

Próximas etapas

Saiba mais sobre as aplicações da Solução do Microsoft Sentinel para SAP®:

• Implante as aplicações da Solução do Microsoft Sentinel para SAP®
• Pré-requisitos para implantar as aplicações da Solução do Microsoft Sentinel para SAP®
• Implantar as CRs (solicitações de alteração) do SAP e configurar a autorização
• Implantar o conteúdo da solução a partir do hub de conteúdo
• Implantar e configurar a hospedagem de contêiner do agente do conector de dados do SAP
• Implantar o conector de dados do SAP com SNC
• Monitore a integridade do seu sistema SAP
• Habilitar e configurar a auditoria do SAP

Solucionar problemas:

• Solucionar problemas da implantação das aplicações da Solução do Microsoft Sentinel para SAP®

Arquivos de referência:

• Referência de dados de aplicações da solução do Microsoft Sentinel para SAP®
• Aplicações da Solução do Microsoft Sentinel para SAP®: referência de conteúdo de segurança
• Referência de script de início rápido
• Atualizar referência de script
• Referência do arquivo systemconfig.ini

Para obter mais informações, confira Soluções do Microsoft Sentinel.