Сбор журналов аудита SAP HANA в Microsoft Sentinel

Статья описывает сбор журналов аудита из базы данных SAP HANA.

Важно!

В настоящее время поддержка Microsoft Sentinel SAP HANA доступна в ПРЕДВАРИТЕЛЬНОЙ ВЕРСИИ. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.

Если у вас настроены журналы аудита базы данных SAP HANA на базе системного журнала Syslog, вам также потребуется настроить агент Log Analytics для получения файлов системного журнала.

Получение журналов аудита SAP HANA

1. Настройте журнал аудита SAP HANA для использования Syslog, как описано в примечании SAP 0002624117 (см. сайт поддержки SAP Launchpad). Дополнительные сведения см. в разделе:

   • Журнал аудита SAP HANA — рекомендации
   • Рекомендации по аудиту

2. Проверьте файлы системного журнала операционной системы на наличие соответствующих событий базы данных HANA.

3. Установите и настройте агент Log Analytics на компьютере:

   1. Войдите в операционную систему СУБД HANA в качестве пользователя с привилегиями sudo.

   2. На портале Azure перейдите в свою рабочую область Log Analytics. В области слева в разделе Параметры выберите Управление агентами>Серверы Linux.

   3. В разделе Скачать и подключить агент для Linux скопируйте код из поля в терминал, а затем запустите скрипт.

   Агент Log Analytics будет установлен на вашем компьютере и подключен к рабочей области. Дополнительные сведения см. в статьях Установка агента Log Analytics на компьютерах Linux и Агент OMS для Linux в репозитории Microsoft на GitHub.

4. Обновите содержимое вкладки Управление агентами > Серверы Linux, чтобы убедиться в том, что подключен один компьютер Linux.

5. В области слева в разделе Параметры выберите Конфигурация агентов и перейдите на вкладку Syslog.

6. Выберите Добавить устройство, чтобы добавить устройства, данные с которых нужно собирать.

   Совет

   Поскольку устройства, на которых сохраняются события базы данных HANA, могут быть разными в разных дистрибутивах, рекомендуется добавить все устройства, проверить их в журналах Syslog, а затем удалить все, которые не нужны.

7. В Microsoft Sentinel убедитесь в том, что события базы данных HANA отображаются в принимаемых журналах.

Дальнейшие действия

Дополнительные сведения о решении Microsoft Sentinel для приложений SAP®:

• Развертывание решения Microsoft Sentinel для приложений SAP®
• Предварительные требования для развертывания решения Microsoft Sentinel для приложений SAP®
• Развертывание запросов на изменение (CR) SAP и настройка авторизации
• Развертывание содержимого решения из центра содержимого
• Развертывание и настройка контейнера для размещения агента соединителя данных SAP
• Развертывание соединителя данных SAP с помощью SNC
• Мониторинг работоспособности системы SAP
• Включение и настройка аудита SAP

Устранение неполадок:

• Устранение неполадок с развертыванием решения Microsoft Sentinel для приложений SAP®

Справочные файлы:

• Справочник по данным решения Microsoft Sentinel для приложений SAP®
• Решение Microsoft Sentinel для приложений SAP®: справочник по содержимому безопасности
• Справочные материалы по скрипту Kickstart
• Справочные материалы по обновлению скриптов
• Справочные материалы по файлу systemconfig.ini

Дополнительные сведения см. в статье Решения Microsoft Sentinel.