Recolher registos de auditoria do SAP HANA no Microsoft Sentinel

Este artigo explica como recolher registos de auditoria da base de dados SAP HANA.

Importante

O suporte do SAP HANA do Microsoft Sentinel está atualmente em PRÉ-VISUALIZAÇÃO. Os Termos Suplementares de Pré-visualização do Azure incluem termos legais adicionais que se aplicam às funcionalidades do Azure que estão em versão beta, pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Se tiver os registos de auditoria da base de dados SAP HANA configurados com o Syslog, também terá de configurar o agente do Log Analytics para recolher os ficheiros do Syslog.

Recolher registos de auditoria do SAP HANA

1. Certifique-se de que o registo de auditoria do SAP HANA está configurado para utilizar o Syslog, conforme descrito no SAP Note 0002624117, que está acessível a partir do site de suporte do SAP Launchpad. Para obter mais informações, consulte:

   • Registo de Auditoria do SAP HANA – Melhores Práticas
   • Recomendações para Auditoria

2. Verifique os ficheiros Syslog do sistema operativo para ver se existem eventos relevantes da base de dados HANA.

3. Instale e configure um agente do Log Analytics no seu computador:

   1. Inicie sessão no sistema operativo da base de dados HANA como um utilizador com privilégios sudo.

   2. No portal do Azure, aceda à sua área de trabalho do Log Analytics. No painel esquerdo, em Definições, selecione Gestão> de agentesservidores Linux.

   3. Em Transferir e integrar o agente para Linux, copie o código apresentado na caixa para o terminal e, em seguida, execute o script.

   O agente do Log Analytics está instalado no seu computador e ligado à área de trabalho. Para obter mais informações, veja Instalar o agente do Log Analytics em computadores Linux e o Agente OMS para Linux no repositório do Microsoft GitHub.

4. Atualize o separador Servidores Linux de Gestão > de Agentes para confirmar que tem 1 computadores Linux ligados.

5. No painel esquerdo, em Definições, selecione Configuração de agentes e, em seguida, selecione o separador Syslog .

6. Selecione Adicionar instalação para adicionar as instalações que pretende recolher.

   Dica

   Uma vez que as instalações onde os eventos da base de dados HANA são guardados podem ser alteradas entre distribuições diferentes, recomendamos que adicione todas as instalações, que as verifique nos seus registos do Syslog e, em seguida, remova quaisquer que não sejam relevantes.

7. No Microsoft Sentinel, verifique se os eventos da base de dados HANA são agora apresentados nos registos ingeridos.

Passos seguintes

Saiba mais sobre a solução do Microsoft Sentinel para aplicações SAP®:

• Implementar a solução do Microsoft Sentinel para aplicações SAP®
• Pré-requisitos para implementar a solução do Microsoft Sentinel para aplicações SAP®
• Implementar Pedidos de Alteração do SAP (CRs) e configurar a autorização
• Implementar o conteúdo da solução a partir do hub de conteúdos
• Implementar e configurar o contentor que aloja o agente do conector de dados SAP
• Implementar o conector de dados SAP com o SNC
• Monitorizar o estado de funcionamento do seu sistema SAP
• Ativar e configurar a auditoria sap

Resolva os problemas:

• Resolver problemas com a sua solução do Microsoft Sentinel para a implementação de aplicações SAP®

Ficheiros de referência:

• Referência de dados da solução do Microsoft Sentinel para aplicações SAP®
• Solução do Microsoft Sentinel para aplicações SAP®: referência de conteúdo de segurança
• Referência do script kickstart
• Referência do script de atualização
• Systemconfig.ini referência de ficheiro

Para obter mais informações, veja Soluções do Microsoft Sentinel.