Dela via


ABAPAuditLog

SAP-säkerhetsgranskningsloggen används för att föra register över viktiga användartransaktioner och systemhändelser i ett SAP-system. I den här tabellen lagras information som vem som har åtkomst till systemet, vilka transaktioner som kördes och när. Det är ett användbart verktyg för att övervaka aktivitet och identifiera potentiella säkerhetsöverträdelser.

Tabellattribut

Attribut Värde
Resurstyper -
Kategorier Säkerhet
Lösningar SecurityInsights
Grundläggande logg Nej
Inmatningstidstransformering Nej
Exempelfrågor Ja

Kolumner

Column Type Beskrivning
AbapProgramName sträng AbapProgramName är en alfanumerisk kod med fyra tecken som används för att identifiera ett specifikt program i SAP-systemet.
AgentId sträng Unik agent- eller integrationssvitidentifierare.
AlertSeverity real AlertSeverity är ett tal mellan 0 och 255. ju större tal desto större allvarlighetsgrad.
AlertSeverityText sträng AlertSeverityText refererar till textbeskrivningen som är associerad med en viss allvarlighetsgrad för aviseringar eller meddelanden. Den innehåller en detaljerad förklaring av allvarlighetsgraden och används i olika SAP-transaktioner och -rapporter.
AlertValue real AlertValue representerar vikten av meddelandet för ett loggattribut, som kännetecknas av färg och allvarlighetsgrad.
AuditClassId real AuditClassId är en numerisk identifierare som används för att klassificera olika typer av granskningshändelser i SAP. Den hjälper till att gruppera liknande händelser tillsammans och används i olika transaktioner och rapporter för att ge information om granskningshändelser och för att hjälpa till med gransknings- och efterlevnadskrav.
_BilledSize real Poststorleken i byte
ClientId sträng ClientId är ett tresiffrigt tal som identifierar en specifik klient i ett SAP-system. ClientId används i olika SAP-transaktioner och konfigurationsinställningar för att identifiera klienten och se till att rätt klient används eller konfigureras.
Dator sträng Datorn refererar till namnet eller IP-adressen för användarens dator. Den används för att identifiera den dator som en specifik aktivitet eller händelse utfördes från.
E-postadress sträng E-postmeddelandet refererar till den e-postadress som är associerad med en viss användare. Den används för att identifiera användaren via e-post i SAP-systemet.
Host sträng Värden refererar till namnet på den dator eller server där SAP-systemet körs. Det används för att identifiera och hitta SAP-systemet i ett nätverk.
Instans sträng Instansen refererar till en specifik installation av ett SAP-system på en server. Ett SAP-system kan ha flera instanser som körs på samma server, var och en med en egen uppsättning processer och resurser. Instansen identifieras med ett unikt namn som anges under installationen av SAP-systemet, med följande syntax: <HOST><SYSID><SYSNR>.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
MessageClass sträng MessageClass är en gruppering eller kategori för specifika meddelanden eller loggposter som används för att organisera och klassificera meddelanden och loggposter i ett SAP-system.
MessageContainerId sträng MessageContainerId är en unik identifierare för en specifik meddelandecontainer, vilket är en logisk gruppering av relaterade meddelanden eller loggposter i ett SAP-system.
MessageId sträng MessageId är en unik identifierare för ett specifikt meddelande eller en loggpost som används för att identifiera och spåra meddelanden och loggposter i ett SAP-system.
MessageText sträng MessageText är texten i ett visst meddelande eller en loggpost. Den innehåller information om händelsen eller problemet som loggas och används i olika SAP-transaktioner och -rapporter för att ge kontext och information om specifika meddelanden eller loggposter.
MonitoringObjectName sträng MonitoringObjectName är namnet på objektet som övervakas av en specifik övervakningsaktivitet. Den används i olika SAP-övervakningsverktyg och -rapporter för att ge information om status och prestanda för det övervakade objektet.
MonitorShortName sträng MonitorShortName är det korta namnet på MTE(Monitoring Tree Element) där aviseringen inträffade.
RemoteIpCountry sträng TerminalIpV6-landet enligt GEO-informationen vid tidpunkten för postinmatningen.
RemoteIpLatitude real Latitud för TerminalIpV6 enligt GEO-informationen vid tidpunkten för postinmatningen.
RemoteIpLongitude real TerminalIpV6:s longitud enligt GEO-informationen vid tidpunkten för postinmatningen.
SalDateChar8 sträng SalDateChar8 är det datum då händelsen inträffade i char8-format (åååååMMdd) t.ex. 20190101.
SalIpAddress sträng SALIpAddress refererar till IP-adressen som är associerad med en specifik användare eller ett visst system som genererade en specifik loggpost.
SalTimeChar6 sträng SalTimeChar6 är den tid då händelsen inträffade i char6-format (hhMMss) t.ex. 110804.
SapProcessType sträng SapProcessType refererar till den typ av process som körs i SAP-systemet. Detta kan omfatta olika typer av processer, till exempel bakgrundsjobb, dialogprocesser eller uppdateringsprocesser.
SapWorkProcessName sträng SapWorkProcessName refererar till namnet på en specifik arbetsprocess i SAP-systemet som används för att identifiera och övervaka specifika arbetsprocesser. Det är vanligtvis en unik alfanumerisk kod.
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
SystemId sträng SystemId är en unik identifierare för ett specifikt SAP-system. Det är en alfanumerisk kod med tre tecken som används för att skilja mellan olika SAP-system.
SystemNumber sträng SystemNumber är ett tvåsiffrigt tal som identifierar ett specifikt SAP-system. Det anges under installationen av ett SAP-system och kan inte ändras efteråt. SystemNumber används i olika SAP-transaktioner och konfigurationsinställningar för att identifiera systemet och se till att rätt system används eller konfigureras.
SystemRole sträng SAP-systemets roll.
SystemUniqueId sträng Unik systemidentifierare.
TenantId sträng Log Analytics-arbetsytans ID
TerminalIpV6 sträng TerminalIPv6 refererar till den IPv6-adress som är associerad med användarens terminal eller enhet. Den används för att identifiera platsen och ursprunget för specifika aktiviteter eller händelser som utförs av användaren i SAP-systemet.
TimeGenerated datetime Datum och tid då posten genererades
TransactionCode sträng TransactionCode är en unik identifierare för en specifik SAP-transaktion som används för att identifiera och köra en specifik transaktion i SAP-systemet. Det är vanligtvis en alfanumerisk kod med fyra tecken och kan användas i olika SAP-transaktioner och -rapporter.
Typ sträng Namnet på tabellen
UpdatedOn datetime Datum och tid för händelsen inträffade i SAP-systemet i UTC-format.
User sträng Användaren som utförde en viss händelse eller aktivitet.
Variabel 1 sträng Variabel1 som används av SAP-systemet för ytterligare information om händelsen eller aktiviteten som utfördes.
Variabel 2 sträng Variabel2 som används av SAP-systemet för ytterligare information om händelsen eller aktiviteten som utfördes.
Variabel 3 sträng Variabel3 som används av SAP-systemet för ytterligare information om händelsen eller aktiviteten som utfördes.
Variabel 4 sträng Variabel4 som används av SAP-systemet för ytterligare information om händelsen eller aktiviteten som utfördes.