Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve os registos e tabelas disponíveis como parte da solução Microsoft Sentinel para aplicações SAP e o respetivo conector de dados.
Alguns registos, indicados neste artigo, não são enviados para Microsoft Sentinel por predefinição, mas pode adicioná-los manualmente conforme necessário. Para obter mais informações, veja Definir os registos SAP que são enviados para Microsoft Sentinel
Os conteúdos neste artigo destinam-se às suas equipas SAP BASIS .
Importante
As funcionalidades anotados estão atualmente em PRÉ-VISUALIZAÇÃO. Os Termos Suplementares de Pré-visualização do Azure incluem termos legais adicionais que se aplicam a funcionalidades Azure que estão em beta, pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Utilizar funções nas consultas em vez de registos ou tabelas subjacentes
Recomendamos vivamente que utilize as funções disponíveis como assuntos da análise sempre que possível, em vez dos registos ou tabelas subjacentes.
As funções fornecidas com a solução Microsoft Sentinel para aplicações SAP destinam-se a servir como a interface de utilizador principal para os dados. Formam a base para todas as regras e livros de análise incorporados disponíveis para si. A utilização de funções permite que sejam efetuadas alterações à infraestrutura de dados por baixo das funções, sem interromper o conteúdo criado pelo utilizador.
Para obter mais informações, veja Microsoft Sentinel solução para aplicações SAP – referência de funções e Funções no Azure Monitorizar consultas de registo.
Cobertura do registo
A solução Microsoft Sentinel para aplicações SAP recolhe registos da aplicação, so e camadas de dados, fornecendo proteção abrangente para o seu sistema SAP:
Camada da aplicação: Microsoft Sentinel monitoriza as atividades na camada ABAP, que é a camada principal da aplicação nos sistemas SAP, responsável pela execução da lógica de negócio e processamento de transações. Por exemplo, Microsoft Sentinel recolhe registos que incluem ações de utilizador, como inícios de sessão, alterações de palavra-passe e acesso a relatórios ou ficheiros.
Além da monitorização de segurança, os registos recolhidos na camada da aplicação também podem ser utilizados para fins de conformidade e auditoria.
Camada do SO: Microsoft Sentinel recolhe registos do sistema operativo para fornecer informações sobre atividades ao nível do SO, como a partir do servidor ABAP e das máquinas virtuais nas quais as aplicações SAP estão em execução.
Utilize a solução de Microsoft Sentinel para aplicações SAP juntamente com conteúdos de segurança e conectores de dados para os seus outros serviços para monitorização abrangente e central, correlacionar informações em todos os seus sistemas e melhorar a postura de segurança geral.
Camada da base de dados: Ingerir registos de bases de dados em Microsoft Sentinel para monitorizar atividades de bases de dados, como atividades de administração de bases de dados e alterações aos dados da tabela. A solução Microsoft Sentinel para aplicações SAP é agnóstica à base de dados.
Todos os registos recolhidos pelo agente do conector de dados são armazenados primeiro no computador do agente do recoletor de dados, na /opt/sapcon/<sid>/log pasta na instância do contentor. Em seguida, os registos são reencaminhados para a área de trabalho do Log Analytics, onde pode ver, auditar e consultar a partir de Microsoft Sentinel.
Os registos de auditoria são recolhidos e ingeridos a cada minuto, enquanto outros registos podem ser ingeridos com menos frequência. Microsoft Sentinel também monitoriza o heartbeat do agente do conector de dados para garantir que os registos estão a ser recolhidos e enviados para a área de trabalho do Log Analytics.
Registos recolhidos pelo conector de dados sem agente
As seguintes tabelas incorporadas do Log Analytics são recolhidas pelo conector de dados sem agente:
Referência de registo do agente do conector de dados
As secções seguintes descrevem os registos SAP disponíveis no Microsoft Sentinel solução para o conector de dados das aplicações SAP, incluindo os nomes das tabelas no Microsoft Sentinel, os fins de registo e os esquemas de registo detalhados.
As descrições dos campos de esquema baseiam-se nas descrições dos campos na documentação sap relevante.
- Registo da Aplicação ABAP
- Registo de Alterações de Documentos do ABAP
- Registo cr do ABAP
- Registo de dados da tabela ABAP DB (PRÉ-VISUALIZAÇÃO)
- Registo do Gateway do ABAP (PRÉ-VISUALIZAÇÃO)
- Registo do ICM do ABAP (PRÉ-VISUALIZAÇÃO)
- Registo de tarefas do ABAP
- Registo de Auditoria de Segurança do ABAP
- Registo do Spool do ABAP
- Registo de Saída do Spool do APAB
- ABAP SysLog
- Registo do Fluxo de Trabalho do ABAP
- Registo ABAP WorkProcess
- Registo de Auditoria da BD HANA
- Ficheiros JAVA
- Registo de Heartbeat do SAP
Registo da Aplicação ABAP
Microsoft Sentinel função para consultar este registo: SAPAppLog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Objetivo do registo: regista o progresso da execução de uma aplicação para que possa reconstruí-la mais tarde, conforme necessário.
Disponível através de RFC com base na tabela SAP padrão e nos serviços padrão da interface XBP. Este registo é gerado por cliente.
Este registo é ingerido apenas com o agente do conector de dados.
ABAPAppLog_CL esquema de registo
| Campo | Descrição |
|---|---|
| AppLogDateTime | Data e hora do registo de aplicações |
| CallbackProgram | Programa de chamada de retorno |
| CallbackRoutine | Rotina de chamada de retorno |
| Tipo de Chamada de Retorno | Tipo de chamada de retorno |
| ClientID | ID de cliente ABAP (MANDT) |
| ContextDDIC | Estrutura DDIC de contexto |
| ExternalID | ID de registo externo |
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Série de mensagens do registo de aplicações |
| LevelofDetail | Nível de detalhe |
| LogHandle | Identificador do registo de aplicações |
| LogNumber | Número de registo |
| MessageClass | Classe da mensagem |
| Número de Mensagem | Número da mensagem |
| Texto da Mensagem | Texto da mensagem |
| MessageType | Tipo de mensagem |
| Objeto | Objeto de registo de aplicações |
| OperationMode | Modo de operação |
| ProblemClass | Classe de problema |
| ProgramName | Nome do programa |
| SortCriterion | Ordenar critério |
| Texto Padrão | Texto padrão |
| Subobjeto | Sub object do registo de aplicações |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| TransactionCode | Código de transação |
| Utilizador | Utilizador |
| UserChange | Alteração do utilizador |
Registo de Alterações de Documentos do ABAP
Microsoft Sentinel função para consultar este registo: SAPChangeDocsLog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Objetivo do registo: Registos:
O REGISTO ABAP do SAP NetWeaver Application Server (AS) altera os objetos de dados de negócio em documentos de alteração.
Outras entidades no sistema SAP, como dados de utilizador, funções e endereços.
Disponível através de RFC com base em tabelas SAP padrão. Este registo é gerado por cliente.
ABAPChangeDocsLog_CL esquema de registo
| Campo | Descrição |
|---|---|
| ActualChangeNum | Número de alteração real |
| ChangedTableKey | Chave de tabela alterada |
| AlterarNúmero | Alterar número |
| ClientID | ID de cliente ABAP (MANDT) |
| CreatedfromPlannedChange | Criado a partir da alteração planeada, na seguinte sintaxe: (‘X’ , ‘ ‘) |
| CurrencyKeyNew | Chave de moeda: novo valor |
| CurrencyKeyOld | Chave de moeda: valor antigo |
| NomedoCampo | Nome do campo |
| SinalizadorTexto | Sinalizar texto |
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| Idioma | Idioma |
| ObjectClass | Classe de objeto, como BELEG, BPAR, PFCG, IDENTITY |
| ObjectID | ID do Objeto |
| PlannedChangeNum | Número de alteração planeada |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| TableName | Nome da tabela |
| TransactionCode | Código de transação |
| TypeofChange_Header | Tipo de cabeçalho de alteração, incluindo: U = Alterar; I = Inserir; E = Eliminar Docu Único; D = Eliminar; J = Inserir Docu Único |
| TypeofChange_Item | Tipo de alteração de item, incluindo: U = Alterar; I = Inserir; E = Eliminar Docu Único; D = Eliminar; J = Inserir Docu Único |
| UOMNew | Unidade de medida: novo valor |
| UOMOld | Unidade de medida: valor antigo |
| Utilizador | Utilizador |
| ValorNovo | Conteúdo do campo: novo valor |
| ValorVendido | Conteúdo do campo: valor antigo |
| Versão | Versão |
Registo cr do ABAP
Microsoft Sentinel função para consultar este registo: SAPCRLog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Fins do registo: inclui os registos do Sistema de Transporte (CTS) de Alteração &, incluindo os objetos de diretório e personalizações onde foram feitas alterações.
Disponível através de RFC com base em tabelas padrão e serviços SAP padrão. Este registo é gerado com dados em todos os clientes.
Nota
Além do registo de aplicações, da alteração de documentos e da gravação de tabelas, todas as alterações efetuadas ao seu sistema de produção através do Sistema de Alteração & Transporte estão documentadas nos registos CTS e TMS.
ABAPCRLog_CL esquema de registo
| Campo | Descrição |
|---|---|
| Categoria | Categoria (Workbench, Personalizar) |
| ClientID | ID de cliente ABAP (MANDT) |
| Descrição | Descrição |
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| ObjectName | Nome do objeto |
| ObjectType | Tipo de objeto |
| Proprietário | Proprietário |
| Pedido | Pedido de alteração |
| Estado | Estado |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| TableKey | Chave de tabela |
| TableName | Nome da tabela |
| ViewName | Nome da vista |
Registo de dados da tabela ABAP DB (PRÉ-VISUALIZAÇÃO)
Para que este registo seja enviado para Microsoft Sentinel, tem de adicioná-lo manualmente ao ficheiro systemconfig.json. Este registo não é suportado ao utilizar o procedimento recomendado para instalar o agente do conector de dados a partir do portal.
Microsoft Sentinel função para consultar este registo: SAPTableDataLog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Finalidade do registo: fornece registos para as tabelas que são críticas ou suscetíveis a auditorias.
Disponível através de RFC com um serviço personalizado. Este registo é gerado com dados em todos os clientes.
ABAPTableDataLog_CL esquema de registo
| Campo | Descrição |
|---|---|
| DBLogID | ID de registo da BD |
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| Idioma | Idioma |
| LogKey | Chave de registo |
| NewValue | Novo valor do campo |
| OldValue | Valor antigo do campo |
| OperationTypeSQL | Tipo de operação, Insert, , UpdateDelete |
| Programa | Nome do programa |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| Campo de Tabela | Campo Tabela |
| TableName | Nome da tabela |
| TransactionCode | Código de transação |
| Nome de Utilizador | Utilizador |
| VersionNumber | Número da versão |
Registo do Gateway do ABAP (PRÉ-VISUALIZAÇÃO)
Para que este registo seja enviado para Microsoft Sentinel, tem de adicioná-lo manualmente ao ficheiro systemconfig.json. Este registo não é suportado ao utilizar o procedimento recomendado para instalar o agente do conector de dados a partir do portal.
Microsoft Sentinel função para consultar este registo: SAPOS_GW
Documentação do SAP relacionada: Portal de Ajuda do SAP
Fins de registo: monitoriza as atividades do Gateway. Disponível pelo serviço Web Sap Control. Este registo é gerado com dados em todos os clientes.
ABAPOS_GW_CL esquema de registo
| Campo | Descrição |
|---|---|
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| Texto da Mensagem | Texto da mensagem |
| Gravidade | Gravidade da mensagem: Debug, , InfoWarning,Error |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
Registo do ICM do ABAP (PRÉ-VISUALIZAÇÃO)
Para que este registo seja enviado para Microsoft Sentinel, tem de adicioná-lo manualmente ao ficheiro systemconfig.json. Este registo não é suportado ao utilizar o procedimento recomendado para instalar o agente do conector de dados a partir do portal.
Microsoft Sentinel função para consultar este registo: SAPOS_ICM
Documentação do SAP relacionada: Portal de Ajuda do SAP
Objetivo do registo: regista pedidos de entrada e saída e compila estatísticas dos pedidos HTTP.
Disponível pelo serviço Web Sap Control. Este registo é gerado com dados em todos os clientes.
ABAPOS_ICM_CL esquema de registo
| Campo | Descrição |
|---|---|
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| Texto da Mensagem | Texto da mensagem |
| Gravidade | Gravidade da mensagem, incluindo: Debug, Info, , Warning, Error |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
Registo de tarefas do ABAP
Microsoft Sentinel função para consultar este registo: SAPJobLog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Fins de registo: combina todos os registos de tarefas de processamento em segundo plano (SM37).
Disponível através de RFC com base na tabela SAP padrão e nos serviços padrão das interfaces XBP. Este registo é gerado com dados em todos os clientes.
ABAPJobLog_CL esquema de registo
| Campo | Descrição |
|---|---|
| ABAPProgram | Programa ABAP |
| BgdEventParameters | Parâmetros de eventos em segundo plano |
| BgdProcessingEvent | Evento de processamento em segundo plano |
| ClientID | ID de cliente ABAP (MANDT) |
| DynproNumber | Número da dinamização |
| GUIStatus | Estado da GUI |
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP (HOST_SYSID_SYSNR), na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| JobClassification | Classificação de tarefas |
| JobCount | Contagem de tarefas |
| Grupo de Tarefas | Grupo de tarefas |
| JobName | Nome da tarefa |
| JobPriority | Prioridade da tarefa |
| MessageClass | Classe da mensagem |
| Número de Mensagem | Número da mensagem |
| Texto da Mensagem | Texto da mensagem |
| MessageType | Tipo de mensagem |
| ReleaseUser | Utilizador da versão da tarefa |
| SchedulingDateTime | Hora de agendamento |
| StartDateTime | Hora de início da data |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| TargetServer | Servidor de destino |
| Utilizador | Utilizador |
| UserReleaseInstance | Instância do ABAP – versão do utilizador |
| WorkProcessID | ID do processo de trabalho |
| WorkProcessNumber | Número do processo de trabalho |
Registo de Auditoria de Segurança do ABAP
Microsoft Sentinel função para consultar este registo: SAPAuditLog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Fins de registo: regista os seguintes dados:
- Alterações relacionadas com a segurança no ambiente do sistema SAP, tais como alterações aos registos de utilizadores principais
- Informações que fornecem um nível mais elevado de dados, como tentativas de início de sessão com êxito e sem êxito
- Informações que permitem a reconstrução de uma série de eventos, como o início de transações com êxito ou sem êxito
Disponível através de interfaces RFC XAL/SAL. O SAL está disponível a partir da versão Base 7.50. Este registo é gerado com dados em todos os clientes.
ABAPAuditLog_CL esquema de registo
| Campo | Descrição |
|---|---|
| ABAPProgramName | Nome do programa, apenas SAL |
| AlertSeverity | Gravidade do alerta |
| AlertSeverityText | Texto de gravidade do alerta, apenas SAL |
| AlertValue | Valor do alerta |
| AuditClassID | Auditar o ID da classe, apenas SAL |
| ClientID | ID de cliente ABAP (MANDT) |
| Computador | Computador de utilizador, apenas SAL |
| E-mail do utilizador | |
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| MessageClass | Classe da mensagem |
| MessageContainerID | ID do contentor de mensagens, Apenas XAL |
| ID da Mensagem | ID da mensagem, como ‘AU1’,’AU2’… |
| Texto da Mensagem | Texto da mensagem |
| MonitoringObjectName | Nome do objeto do Monitor MTE, apenas XAL |
| MonitorShortName | Nome abreviado do Monitor MTE, apenas XAL |
| SAPProcessType | Registo do Sistema: tipo de processo SAP, apenas SAL |
| B* - Processamento em Segundo Plano | |
| D* - Processamento da Caixa de Diálogo | |
| U* - Atualizar Tarefas | |
| SAPWPName | Registo do Sistema: número do processo de trabalho, apenas SAL |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| TerminalIPv6 | IP do computador do utilizador, apenas SAL |
| TransactionCode | Código de transação, apenas SAL |
| Utilizador | Utilizador |
| Variável1 | Variável de mensagem 1 |
| Variável2 | Variável de mensagem 2 |
| Variável3 | Variável de mensagem 3 |
| Variável4 | Variável de mensagem 4 |
Registo do Spool do ABAP
Microsoft Sentinel função para consultar este registo: SAPSpoolLog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Fins de registo: serve como o registo principal para a impressão SAP com o histórico de pedidos de spool. (SP01).
Disponível através de RFC com base na tabela SAP padrão. Este registo é gerado com dados em todos os clientes.
ABAPSpoolLog_CL esquema de registo
| Campo | Descrição |
|---|---|
| ArchiveStatus | Arquivo estado |
| ArchiveType | Arquivo tipo |
| ArquivoDispositivos | Dispositivo de arquivo |
| AutoRereoute | Redirecionar automaticamente |
| ClientID | ID de cliente ABAP (MANDT) |
| CountryKey | Chave de país/região |
| DeleteSpoolRequestAuto | Eliminar o pedido de spool automaticamente |
| DelFlag | Sinalizador de eliminação |
| Departamento | Departamento |
| DocumentType | Tipo de documento |
| ExternalMode | Modo externo |
| FormatType | Tipo de formato |
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | Número de cópias |
| OutputDevice | Dispositivo de saída |
| PrinterLongName | Nome longo da impressora |
| ImprimirImmediately | Imprimir imediatamente |
| PrintOSCoverPage | Imprimir página OSCover |
| PrintSAPCoverPage | Imprimir página SAPCover |
| Priority | Priority |
| RecipientofSpoolRequest | Destinatário do pedido de spool |
| SpoolErrorStatus | Estado do erro do spool |
| SpoolRequestCompleted | Pedido de Spool concluído |
| SpoolRequestisALogForAnotherRequest | O pedido do Spool é um registo para outro pedido |
| SpoolRequestName | Nome do pedido do Spool |
| SpoolRequestNumber | Número do pedido de Spool |
| SpoolRequestSuffix1 | Sufixo de pedido de spool1 |
| SpoolRequestSuffix2 | Sufixo de pedido de spool2 |
| SpoolRequestTitle | Título do pedido Spool |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| TelecommunicationsPartner | Parceiro de telecomunicações |
| TelecommunicationsPartnerE | Parceiro de telecomunicações E |
| TemSeGeneralcounter | Contador temporário |
| TemseNumAddProtectionRule | Número temporário adicionar regra de proteção |
| TemseNumChangeProtectionRule | Regra de proteção de alteração de número temporário |
| TemseNumDeleteProtectionRule | Regra de proteção de eliminação de número temse |
| TemSeObjectName | Nome do objeto temse |
| TemSeObjectPart | Peça de objeto TemSe |
| TemseReadProtectionRule | Regra de proteção de leitura temporária |
| Utilizador | Utilizador |
| Verificação de ValorAuth | Verificação de autenticação de valor |
Registo de Saída do Spool do APAB
Microsoft Sentinel função para consultar este registo: SAPSpoolOutputLog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Fins de registo: serve como o registo principal da Impressão SAP com o histórico de pedidos de saída de spool. (SP02).
Disponível através de RFC com um serviço personalizado baseado em tabelas padrão. Este registo é gerado com dados em todos os clientes.
ABAPSpoolOutputLog_CL esquema de registo
| Campo | Descrição |
|---|---|
| AppServer | Servidor de aplicações |
| ClientID | ID de cliente ABAP (MANDT) |
| Comentar | Comentar |
| CopyCount | Contagem de cópias |
| CopyCounter | Contador de cópia |
| Departamento | Departamento |
| ErrorSpoolRequestNumber | Número do pedido de erro |
| FormatType | Tipo de formato |
| Anfitrião | Anfitrião |
| HostName | Nome do anfitrião |
| HostSpoolerID | ID do spooler do anfitrião |
| Instância | Instância do ABAP |
| Última Página | Última página |
| NumofCopies | Número de cópias |
| OutputDevice | Dispositivo de saída |
| OutputRequestNumber | Número do pedido de saída |
| OutputRequestStatus | Estado do pedido de saída |
| PhysicalFormatType | Tipo de formato físico |
| PrinterLongName | Nome longo da impressora |
| PrintRequestSize | Tamanho do pedido de impressão |
| Priority | Priority |
| ReasonforOutputRequest | Motivo do pedido de saída |
| RecipientofSpoolRequest | Destinatário do pedido de spool |
| SpoolNumberofOutputReqProcessed | Número de pedidos de saída - processados |
| SpoolNumberofOutputReqWithErrors | Número de pedidos de saída - com erros |
| SpoolNumberofOutputReqWithProblems | Número de pedidos de saída - com problemas |
| SpoolRequestNumber | Número do pedido de Spool |
| Página Inicial | Página Inicial |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| TelecommunicationsPartner | Parceiro de telecomunicações |
| TemSeGeneralcounter | Contador temporário |
| Cargo | Cargo |
| Utilizador | Utilizador |
ABAP Syslog
Para que este registo seja enviado para Microsoft Sentinel, tem de adicioná-lo manualmente ao ficheiro systemconfig.json. Este registo não é suportado ao utilizar o procedimento recomendado para instalar o agente do conector de dados a partir do portal.
Microsoft Sentinel função para consultar este registo: SAPOS_Syslog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Fins de registo: regista todos os erros do sistema ABAP do SAP NetWeaver Application Server (SAP NetWeaver AS), avisos, bloqueios de utilizador devido a tentativas de início de sessão falhadas de utilizadores conhecidos e mensagens de processo.
Disponível pelo serviço Web Sap Control. Este registo é gerado com dados em todos os clientes.
ABAPOS_Syslog_CL esquema de registo
| Campo | Descrição |
|---|---|
| ClientID | ID de cliente ABAP (MANDT) |
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| Número de Mensagem | Número da mensagem |
| Texto da Mensagem | Texto da mensagem |
| Gravidade | Gravidade da mensagem, um dos seguintes valores: Debug, , Info, Warning, Error |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| TransacationCode | Código de transação |
| Tipo | Tipo de processo SAP |
| Utilizador | Utilizador |
Registo do Fluxo de Trabalho do ABAP
Microsoft Sentinel função para consultar este registo: SAPWorkflowLog
Documentação do SAP relacionada: Portal de Ajuda do SAP
Fins de registo: o Sap Business Workflow (Motor de Fluxo Web) permite-lhe definir processos empresariais que ainda não estão mapeados no sistema SAP.
Por exemplo, os processos de negócio não mapeados podem ser procedimentos de lançamento ou aprovação simples ou processos empresariais mais complexos, como a criação de material base e, em seguida, a coordenação dos departamentos associados.
Disponível através de RFC com base em tabelas SAP padrão. Este registo é gerado por cliente.
ABAPWorkflowLog_CL esquema de registo
| Campo | Descrição |
|---|---|
| RealAgent | Agente real |
| Morada | Morada |
| ApplicationArea | Área da aplicação |
| CallbackFunction | Função de chamada de retorno |
| ClientID | ID de cliente ABAP (MANDT) |
| CreationDateTime | Data de criação |
| Criador | Criador |
| Endereço do Criador | Endereço do criador |
| ErrorType | Tipo de erro |
| ExceptionforMethod | Exceção para o método |
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP (HOST_SYSID_SYSNR), na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| Idioma | Idioma |
| LogCounter | Contador de registos |
| Número de Mensagem | Número da mensagem |
| MessageType | Tipo de mensagem |
| MethodUser | Utilizador do método |
| Priority | Priority |
| SimpleContainer | Contentor simples, embalado como uma lista de entidades chave-valor para o item de trabalho |
| Estado | Estado |
| SuperWI | Super WI |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| TaskID | ID da Tarefa |
| TarefasClassificação | Classificações de tarefas |
| Texto da Tarefa | Texto da tarefa |
| TopTaskID | ID da tarefa principal |
| UtilizadorCriado | Utilizador criado |
| WIText | Texto do item de trabalho |
| WIType | Tipo de item de trabalho |
| Fluxo de TrabalhoAction | Ação de fluxo de trabalho |
| WorkItemID | ID do item de trabalho |
Registo ABAP WorkProcess
Para que este registo seja enviado para Microsoft Sentinel, tem de adicioná-lo manualmente ao ficheiro systemconfig.json. Este registo não é suportado ao utilizar o procedimento recomendado para instalar o agente do conector de dados a partir do portal.
Microsoft Sentinel função para consultar este registo: SAPOS_WP
Documentação do SAP relacionada: Portal de Ajuda do SAP
Fins de registo: combina todos os registos do processo de trabalho. (predefinição:
dev_*).Disponível pelo serviço Web Sap Control. Este registo é gerado com dados em todos os clientes.
ABAPOS_WP_CL esquema de registo
| Campo | Descrição |
|---|---|
| Anfitrião | Anfitrião |
| Instância | Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| Texto da Mensagem | Texto da mensagem |
| Gravidade | Gravidade da mensagem: Debug, , InfoWarning,Error |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| WPNumber | Número do processo de trabalho |
Registo de Auditoria da BD HANA
Recolher o registo do Registo de Auditoria da BD HANA é um exemplo de como o Microsoft Sentinel recolhe atividades de camada de base de dados. Para que este registo seja enviado para Microsoft Sentinel, tem de implementar Azure Agente do Monitor para recolher dados do Syslog a partir do computador que executa a BD HANA.
Microsoft Sentinel função para consultar este registo: SAPSyslog
Documentação relacionada do SAP: Registo deAuditoria Geral |
Fins de registo: regista ações de utilizadores ou tentativas de ações na base de dados SAP HANA. Por exemplo, permite-lhe registar e monitorizar o acesso de leitura a dados confidenciais.
Disponível pelo Agente Microsoft Sentinel Linux para Syslog. Este registo é gerado com dados em todos os clientes.
Esquema de registo do Syslog
| Campo | Descrição |
|---|---|
| Computador | Nome do anfitrião |
| HostIP | IP do Anfitrião |
| HostName | Nome do anfitrião |
| ProcessID | ID do Processo |
| ProcessName | Nome do processo: HDB* |
| SeverityLevel | Alerta |
| SourceSystem | SO do sistema de origem, Linux |
| SyslogMessage | Mensagem, uma mensagem de registo de auditoria não selecionada |
Ficheiros JAVA
Para que este registo seja enviado para Microsoft Sentinel, tem de adicioná-lo manualmente ao ficheiro systemconfig.json. Este registo não é suportado ao utilizar o procedimento recomendado para instalar o agente do conector de dados a partir do portal.
Microsoft Sentinel função para consultar este registo: SAPJAVAFilesLogs
Documentação do SAP relacionada: Registo Geral | deAuditoria de Segurança java
Fins de registo: combina todos os registos baseados em ficheiros Java, incluindo o Registo de Auditoria de Segurança e o Sistema (processo de cluster e servidor), o Desempenho e os registos do Gateway. Também inclui Rastreios de Programador e registos de Rastreio Predefinido.
Disponível pelo serviço Web Sap Control. Este registo é gerado com dados em todos os clientes.
JavaFilesLogsCL log schema (Esquema de registo JavaFilesLogsCL)
| Campo | Descrição |
|---|---|
| Aplicação | Aplicação Java |
| ClientID | ID de Cliente |
| CSNComponent | Componente CSN, como BC-XI-IBD |
| DCComponent | Componente DC, como com.sap.xi.util.misc |
| DSRCounter | Contador DSR |
| DSRRootContentID | GUID de contexto DSR |
| DSRTransaction | GUID de transação DSR |
| Anfitrião | Anfitrião |
| Instância | Instância java, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR> |
| Localização | Classe Java |
| LogName | Java logName, como, por exemplo, Available, defaulttrace, dev*, securitye assim sucessivamente |
| Texto da Mensagem | Texto da mensagem |
| MNo | Número da mensagem |
| Pid | ID do Processo |
| Programa | Nome do programa |
| Sessão | Sessão |
| Gravidade | Gravidade da mensagem, incluindo: Debug,Info,Warning,Error |
| Solução | Solução |
| SystemID | ID do Sistema |
| SystemNumber | Número do sistema |
| ThreadName | Nome do thread |
| Acionada | Exceção emitida |
| Fuso Horário | Fuso horário |
| Utilizador | Utilizador |
Registo de Heartbeat do SAP
Microsoft Sentinel função para consultar este registo: SAPConnectorHealth
Objetivo do registo: fornece informações de heartbeat e outras informações de estado de funcionamento sobre a conectividade entre os agentes e os diferentes sistemas SAP.
Criado automaticamente para quaisquer agentes do Microsoft Sentinel para o conector de dados SAP.
SAP_HeartBeat_CL esquema de registo
| Campo | Descrição |
|---|---|
| TimeGenerated | Hora do evento de publicação de registos |
| agent_id_s | ID do Agente na configuração do agente (gerado automaticamente) |
| agent_ver_s | Versão do agente |
| host_s | O nome do anfitrião do agente |
| system_id_s | Netweaver ABAP System ID / Anfitrião SAPControl do Netweaver (pré-visualização) / Anfitrião SAPControl java (pré-visualização) |
| push_timestamp_d | Carimbo de data/hora da extração, de acordo com o fuso horário do agente |
| agent_timezone_s | Fuso horário do agente |
Referência de tabelas obtidas diretamente a partir de sistemas SAP
Esta secção lista as tabelas de dados que são obtidas diretamente do sistema SAP e ingeridas em Microsoft Sentinel exatamente como estão.
Os dados obtidos a partir destas tabelas fornecem uma vista clara da estrutura de autorização, associação a grupos e perfis de utilizador. Também lhe permite controlar o processo de concessões e revogações de autorização e identificar e governar os riscos associados a esses processos.
As tabelas listadas abaixo são necessárias para ativar funções que identifiquem utilizadores com privilégios, mapeiem utilizadores para funções, grupos e autorizações.
Para obter os melhores resultados, veja estas tabelas com o nome na coluna Microsoft Sentinel nome da função na seguinte tabela:
| Nome da tabela | Descrição da tabela | Microsoft Sentinel nome da função |
|---|---|---|
| USR01 | Registo principal do utilizador (dados de runtime) | SAP_USR01 |
| USR02 | Dados de início de sessão (utilização do lado do kernel) | SAP_USR02 |
| UST04 | Modelos globais de utilizadores Mapas de utilizadores para perfis |
SAP_UST04 |
| AGR_USERS | Atribuição de funções aos utilizadores | SAP_AGR_USERS |
| AGR_1251 | Dados de autorização para o grupo de atividades | SAP_AGR_1251 |
| USGRP_USER | Atribuição de utilizadores a grupos de utilizadores | SAP_USGRP_USER |
| USR21 | Atribuição de nome de utilizador/chave de endereço | SAP_USR21 |
| ADR6 | endereços de Email (serviços de endereços empresariais) | SAP_ADR6 |
| USRSTAMP | Carimbo de data/hora para todas as alterações ao utilizador | SAP_USRSTAMP |
| ADCP | Atribuição de pessoa/endereço (serviços de endereços empresariais) | SAP_ADCP |
| USR05 | ID do parâmetro principal do utilizador | SAP_USR05 |
| AGR_PROF | Nome do perfil da função | SAP_AGR_PROF |
| AGR_FLAGS | Atributos de função | SAP_AGR_FLAGS |
| DEVACCESS | Tabela para o utilizador de desenvolvimento | SAP_DEVACCESS |
| AGR_DEFINE | Definição de função | SAP_AGR_DEFINE |
| AGR_AGRS | Funções em funções compostas | SAP_AGR_AGRS |
| PAHI | Histórico do sistema, da base de dados e dos parâmetros SAP | SAP_PAHI |
| SNCSYSACL (PRÉ-VISUALIZAÇÃO) | SNC Controlo de Acesso List (ACL): Sistemas | SAP_SNCSYSACL |
| USRACL (PRÉ-VISUALIZAÇÃO) | SNC Controlo de Acesso List (ACL): Utilizador | SAP_USRACL |
Conteúdos relacionados
Para mais informações, consulte: