Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
SAP-säkerhetsrevisionslogg används för att föra bok över viktiga användartransaktioner och systemhändelser inom ett SAP-system. Denna tabell lagrar information som vem som fick åtkomst till systemet, vilka transaktioner som utfördes, och när. Den tillhandahåller ett användbart verktyg för att övervaka aktivitet och upptäcka potentiella säkerhetsintrång.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Nej |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AbapProgramName | snöre | AbapProgramName är en fyrsiffrig alfanumerisk kod som används för att identifiera ett specifikt program inom SAP-systemet. |
| AgentId | snöre | Unik agent- eller integrationssvitidentifierare. |
| AlertSeverity | verklig | AlertSeverity är ett tal mellan 0 och 255; ju större talet är, desto större är allvaret. |
| Varningssvårighetsgradtext | snöre | AlertSeverityText hänvisar till textbeskrivningen som är kopplad till en specifik varning eller meddelandets allvarlighetsgrad. Den ger en detaljerad förklaring av allvarlighetsnivån och används i olika SAP-transaktioner och rapporter. |
| Varningsvärde | verklig | AlertValue representerar vikten av meddelandet för en loggattribut, karaktäriserad av färg och allvarlighetsgrad. |
| RevisionsklassId | verklig | AuditClassId är en numerisk identifierare som används för att klassificera olika typer av granskningsevenemang i SAP. Det hjälper till att gruppera liknande händelser och används i olika transaktioner och rapporter för att ge information om granskningshändelser samt för att hjälpa med gransknings- och efterlevnadskrav. |
| _Fakturastorlek | verklig | Poststorleken i byte |
| ClientId | snöre | Kund-ID:t är ett tresiffrigt nummer som identifierar en specifik kund inom ett SAP-system. Klient-ID används i olika SAP-transaktioner och konfigurationsinställningar för att identifiera kunden och säkerställa att rätt klient nås eller konfigureras. |
| Dator | snöre | Datorn avser namnet eller IP-adressen för användarens maskin. Den används för att identifiera den maskin från vilken en specifik aktivitet eller händelse utfördes. |
| E-postmeddelande | snöre | E-post hänvisar till den e-postadress som är kopplad till en specifik användare. Den används för att identifiera användaren via e-post inom SAP-systemet. |
| värd | snöre | Värden avser namnet på den dator eller server där SAP-systemet körs. Den används för att identifiera och lokalisera SAP-systemet inom ett nätverk. |
| Instans | snöre | Instansen syftar på en specifik installation av ett SAP-system på en server. Ett SAP-system kan ha flera instanser som körs på samma server, varje med sin egen uppsättning av processer och resurser. Instansen identifieras med ett unikt namn som anges under installationen av SAP-systemet, med följande syntax: <HOST><SYSID><SYSNR>. |
| _ÄrDebiterbart | snöre | Anger om datainhämtning är debiterbart. När _IsBillable är false belastas inte datainhämtningen på ditt Azure-konto |
| Meddelandeklass | snöre | Meddelandeklass är en gruppering eller kategori för specifika meddelanden eller loggar som används för att organisera och klassificera meddelanden och loggposter inom ett SAP-system. |
| MeddelandeBehållareId | snöre | MessageContainerId är en unik identifierare för en specifik meddelandebehållare, som är en logisk gruppering av relaterade meddelanden eller loggposter inom ett SAP-system. |
| Meddelande-ID | snöre | MessageId är en unik identifierare för ett specifikt meddelande eller loggpost som används för att identifiera och följa meddelanden och loggposter inom ett SAP-system. |
| Meddelandetext | snöre | MessageText är texten i ett specifikt meddelande eller loggpost. Den ger information om den händelse eller fråga som loggas och används i olika SAP-transaktioner och rapporter för att ge kontext och detaljer om specifika meddelanden eller loggposter. |
| Övervakningsobjektnamn | snöre | Namnet MonitoringObjectName är namnet på det objekt som övervakas av en specifik övervakningsaktivitet. Det används i olika SAP-övervakningsverktyg och rapporter för att ge information om status och prestanda hos det övervakade objektet. |
| MonitorKortNamn | snöre | MonitorShortName är kortnamnet för MTE (Monitoring Tree Element) där larmet inträffade. |
| RemoteIpCountry | snöre | Land för TerminalIpV6 enligt GEO-informationen vid tidpunkten för registerinmatningen. |
| Fjärr-IP-latitud | verklig | Latituden för TerminalIpV6 enligt GEO-informationen vid tidpunkten för dataposterna. |
| RemoteIpLongitude | verklig | TerminalIpV6:s längdgrad enligt GEO-informationen vid tidpunkten för postens mottagning. |
| SalDateChar8 | snöre | SalDateChar8 är datumet då händelsen inträffade i char8-format (ååååMMDD), till exempel: 20190101. |
| SalIpAddress | snöre | SALIpAddress hänvisar till IP-adressen associerad med en specifik användare eller system som genererade en specifik loggpost. |
| SalTimeChar6 | snöre | SalTimeChar6 är tiden då händelsen inträffade i char6-formatet (ttMMss), t.ex. 110804. |
| Typ av SAP-process | snöre | SapProcessType hänvisar till typen av process som körs inom SAP-systemet. Detta kan inkludera olika typer av processer, såsom bakgrundsuppgifter, dialogprocesser eller uppdateringsprocesser. |
| SapWorkProcessName | snöre | SapWorkProcessName avser namnet på en specifik arbetsprocess inom SAP-systemet som används för att identifiera och övervaka specifika arbetsprocesser. Det är vanligtvis en unik alfanumerisk kod. |
| SourceSystem | snöre | Typen av agent som händelsen samlades in av. För exempelvis OpsManager för Windows-agent, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| SystemId | snöre | SystemId är en unik identifierare för ett specifikt SAP-system. Det är en alfanumerisk kod med tre tecken som används för att skilja mellan olika SAP-system. |
| Systemnummer | snöre | SystemNummer är ett tvåsiffrigt nummer som identifierar ett specifikt SAP-system. Det ställs in under installationen av ett SAP-system och kan inte ändras i efterhand. SystemNummer används i olika SAP-transaktioner och konfigurationsinställningar för att identifiera systemet och säkerställa att rätt system används eller konfigureras. |
| SystemRole | snöre | SAP-systemets roll. |
| SystemUniktId | snöre | Unik systemidentifierare. |
| Hyresgäst-ID | snöre | ID för Log Analytics-arbetsyte |
| TerminalIpV6 | snöre | TerminalIPv6 avser den IPv6-adress som är kopplad till användarens terminal eller enhet. Den används för att identifiera platsen och ursprunget för specifika aktiviteter eller händelser som användaren utför inom SAP-systemet. |
| Tidpunkt för generering | datumtid | Datum och tid när posten skapades |
| Transaktionskod | snöre | Transaktionskoden är en unik identifierare för en specifik SAP-transaktion som används för att identifiera och genomföra en specifik transaktion inom SAP-systemet. Det är vanligtvis en fyrsiffrig alfanumerisk kod och kan användas i olika SAP-transaktioner och rapporter. |
| Typ | snöre | Tabellens namn |
| Uppdaterad den | datumtid | Datum och tid för händelsen inträffade i SAP-systemet i UTC-format. |
| Användare | snöre | Användaren som utförde en specifik händelse eller aktivitet. |
| Variabel 1 | snöre | Variabeln Variable1 som används av SAP-systemet för att ge ytterligare information om den händelse eller aktivitet som utfördes. |
| Variabel 2 | snöre | Variabel2 som används av SAP-systemet för ytterligare information om händelsen eller aktiviteten som utfördes. |
| Variabel 3 | snöre | Variabel3 som används av SAP-systemet för ytterligare information om händelsen eller aktiviteten som utfördes. |
| Variabel 4 | snöre | Variabel4 som används av SAP-systemet för ytterligare information om den händelse eller aktivitet som utfördes. |