Microsoft Sentinel'de SAP HANA denetim günlüklerini toplama

Bu makalede, SAP HANA veritabanınızdan denetim günlüklerini toplama açıklanmaktadır.

Önemli

Microsoft Sentinel SAP HANA desteği şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Önkoşullar

SAP HANA günlükleri Syslog üzerinden gönderilir. AMA aracınızın veya Log Analytics aracınızın (eski) Syslog dosyalarını toplayacak şekilde yapılandırıldığından emin olun. Daha fazla bilgi için bkz.

Daha fazla bilgi için bkz . Azure İzleyici Aracısı ile syslog ve CEF iletilerini Microsoft Sentinel'e alma.

SAP HANA denetim günlüklerini toplama

1. SAP Launchpad destek sitesinden erişilebilen SAP Note 0002624117'da açıklandığı gibi SAP HANA denetim günlüğü kaydının Syslog kullanacak şekilde yapılandırıldığından emin olun. Daha fazla bilgi için bkz.

   • SAP HANA Denetim Kaydı - En İyi Uygulama
   • Denetim Önerileri
   • SAP HANA Platformu için SAP HANA Güvenlik Kılavuzu

2. İlgili HANA veritabanı olayları için işletim sistemi Syslog dosyalarınızı denetleyin.

3. HANA veritabanı işletim sisteminizde sudo ayrıcalıklarına sahip bir kullanıcı olarak oturum açın.

4. Makinenize bir aracı yükleyin ve makinenizin bağlı olduğunu onaylayın. Daha fazla bilgi için bkz.

   • Azure İzleyici Aracısı
   • Log Analytics Aracısı (eski)

5. Aracınızı Syslog verilerini toplayacak şekilde yapılandırın. Daha fazla bilgi için bkz.

   • Azure İzleyici Aracısı
   • Log Analytics Aracısı (eski)

   İpucu

   HANA veritabanı olaylarının kaydedildiği tesisler farklı dağıtımlar arasında değişebileceğinden, tüm tesisleri eklemenizi öneririz. Bunları Syslog günlüklerinizde denetleyin ve ilgili olmayanları kaldırın.

Yapılandırmanızı doğrulama

Sisteminizin beklendiği gibi yapılandırıldığını doğrulamak için hem Microsoft Sentinel'de hem de SAP HANA veritabanınızda aşağıdaki adımları kullanın.

Microsoft Sentinel

Microsoft Sentinel'in Günlükler sayfasında HANA veritabanı olaylarının artık alınan günlüklerde gösterildiğini doğrulayın. Örneğin, aşağıdaki sorguyu çalıştırın:

//generated function structure for custom log Syslog
// generated on 2024-05-07
let D_Syslog = datatable(TimeGenerated:datetime
,EventTime:datetime
,Facility:string
,HostName:string
,SeverityLevel:string
,ProcessID:int
,HostIP:string
,ProcessName:string
,Type:string
)['1000-01-01T00:00:00Z', '1000-01-01T00:00:00Z', 'initialString', 'initialString', 'initialString', 'initialString',1,'initialString', 'initialString', 'initialString'];

let T_Syslog = (Syslog | project
TimeGenerated = column_ifexists('TimeGenerated', '1000-01-01T00:00:00Z')
,EventTime = column_ifexists('EventTime', '1000-01-01T00:00:00Z')
,Facility = column_ifexists('Facility', 'initialString')
,HostName = column_ifexists('HostName', 'initialString')
,SeverityLevel = column_ifexists('SeverityLevel', 'initialString')
,ProcessID = column_ifexists('ProcessID', 1)
,HostIP = column_ifexists('HostIP', 'initialString')
,ProcessName = column_ifexists('ProcessName', 'initialString')
,Type = column_ifexists('Type', 'initialString')
);
T_Syslog | union isfuzzy= true (D_Syslog | where TimeGenerated != '1000-01-01T00:00:00Z')

SAP HANA

SAP HANA veritabanınızda, yapılandırılan denetim ilkelerinizi denetleyin. Gerekli SQL deyimleri hakkında daha fazla bilgi için bkz . SAP Note 3016478.

Microsoft Sentinel'de SAP HANA için analiz kuralları ekleme

Microsoft Sentinel'in ilgili SAP HANA etkinliğinde uyarıları tetiklemeye başlaması için aşağıdaki yerleşik analiz kurallarını kullanın:

• SAP - (ÖNİzLEME) HANA DB -Yönetici Yetkilendirmeleri Atama
• SAP - (ÖNİzLEME) HANA DB -Denetim İzi İlkesi Değişiklikleri
• SAP - (ÖNİzLEME) HANA DB -Denetim İzinin Devre Dışı Bırakılması
• SAP - (ÖNİzLEME) HANA DB -Kullanıcı Yöneticisi eylemleri

Daha fazla bilgi için bkz . SAP® uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.

İlgili içerik

SAP BTP için Microsoft Sentinel Çözümü hakkında daha fazla bilgi edinin:

• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
• SAP BTP için Microsoft Sentinel Çözümü: güvenlik içeriği başvurusu

SAP® uygulamaları için Microsoft Sentinel çözümü hakkında daha fazla bilgi edinin:

• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
• SAP Değişiklik İsteklerini (CR) dağıtma ve yetkilendirmeyi yapılandırma
• Çözüm içeriğini içerik hub'ından dağıtma
• SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma
• SAP veri bağlayıcısını SNC ile dağıtma
• SAP sisteminizin durumunu izleme
• SAP denetimini etkinleştirme ve yapılandırma

Sorun Giderme:

• SAP® uygulamaları dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme
• HANA denetim günlüğü SYSLOG'da oluşturulmuyor | SAP notu
• HANA için syslog denetimini alternatif bir konuma yönlendirme | SAP notu

Başvuru dosyaları:

• SAP® uygulamaları için Microsoft Sentinel çözümü veri başvurusu
• SAP® uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu
• Kickstart betik başvurusu
• Betik başvurusunu güncelleştirme
• Systemconfig.ini dosya başvurusu

Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri.