Microsoft Sentinel'de SAP HANA denetim günlüklerini toplama
Bu makalede, SAP HANA veritabanınızdan denetim günlüklerini toplama açıklanmaktadır.
Önemli
Microsoft Sentinel SAP HANA desteği şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Önkoşullar
SAP HANA günlükleri Syslog üzerinden gönderilir. AMA aracınızın veya Log Analytics aracınızın (eski) Syslog dosyalarını toplayacak şekilde yapılandırıldığından emin olun. Daha fazla bilgi için bkz.
Daha fazla bilgi için bkz . Azure İzleyici Aracısı ile syslog ve CEF iletilerini Microsoft Sentinel'e alma.
SAP HANA denetim günlüklerini toplama
SAP Launchpad destek sitesinden erişilebilen SAP Note 0002624117'da açıklandığı gibi SAP HANA denetim günlüğü kaydının Syslog kullanacak şekilde yapılandırıldığından emin olun. Daha fazla bilgi için bkz.
İlgili HANA veritabanı olayları için işletim sistemi Syslog dosyalarınızı denetleyin.
HANA veritabanı işletim sisteminizde sudo ayrıcalıklarına sahip bir kullanıcı olarak oturum açın.
Makinenize bir aracı yükleyin ve makinenizin bağlı olduğunu onaylayın. Daha fazla bilgi için bkz.
Aracınızı Syslog verilerini toplayacak şekilde yapılandırın. Daha fazla bilgi için bkz.
İpucu
HANA veritabanı olaylarının kaydedildiği tesisler farklı dağıtımlar arasında değişebileceğinden, tüm tesisleri eklemenizi öneririz. Bunları Syslog günlüklerinizde denetleyin ve ilgili olmayanları kaldırın.
Yapılandırmanızı doğrulama
Sisteminizin beklendiği gibi yapılandırıldığını doğrulamak için hem Microsoft Sentinel'de hem de SAP HANA veritabanınızda aşağıdaki adımları kullanın.
Microsoft Sentinel
Microsoft Sentinel'in Günlükler sayfasında HANA veritabanı olaylarının artık alınan günlüklerde gösterildiğini doğrulayın. Örneğin, aşağıdaki sorguyu çalıştırın:
//generated function structure for custom log Syslog
// generated on 2024-05-07
let D_Syslog = datatable(TimeGenerated:datetime
,EventTime:datetime
,Facility:string
,HostName:string
,SeverityLevel:string
,ProcessID:int
,HostIP:string
,ProcessName:string
,Type:string
)['1000-01-01T00:00:00Z', '1000-01-01T00:00:00Z', 'initialString', 'initialString', 'initialString', 'initialString',1,'initialString', 'initialString', 'initialString'];
let T_Syslog = (Syslog | project
TimeGenerated = column_ifexists('TimeGenerated', '1000-01-01T00:00:00Z')
,EventTime = column_ifexists('EventTime', '1000-01-01T00:00:00Z')
,Facility = column_ifexists('Facility', 'initialString')
,HostName = column_ifexists('HostName', 'initialString')
,SeverityLevel = column_ifexists('SeverityLevel', 'initialString')
,ProcessID = column_ifexists('ProcessID', 1)
,HostIP = column_ifexists('HostIP', 'initialString')
,ProcessName = column_ifexists('ProcessName', 'initialString')
,Type = column_ifexists('Type', 'initialString')
);
T_Syslog | union isfuzzy= true (D_Syslog | where TimeGenerated != '1000-01-01T00:00:00Z')
SAP HANA
SAP HANA veritabanınızda, yapılandırılan denetim ilkelerinizi denetleyin. Gerekli SQL deyimleri hakkında daha fazla bilgi için bkz . SAP Note 3016478.
Microsoft Sentinel'de SAP HANA için analiz kuralları ekleme
Microsoft Sentinel'in ilgili SAP HANA etkinliğinde uyarıları tetiklemeye başlaması için aşağıdaki yerleşik analiz kurallarını kullanın:
- SAP - (ÖNİzLEME) HANA DB -Yönetici Yetkilendirmeleri Atama
- SAP - (ÖNİzLEME) HANA DB -Denetim İzi İlkesi Değişiklikleri
- SAP - (ÖNİzLEME) HANA DB -Denetim İzinin Devre Dışı Bırakılması
- SAP - (ÖNİzLEME) HANA DB -Kullanıcı Yöneticisi eylemleri
Daha fazla bilgi için bkz . SAP® uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.
İlgili içerik
SAP BTP için Microsoft Sentinel Çözümü hakkında daha fazla bilgi edinin:
- SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
- SAP BTP için Microsoft Sentinel Çözümü: güvenlik içeriği başvurusu
SAP® uygulamaları için Microsoft Sentinel çözümü hakkında daha fazla bilgi edinin:
- SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
- SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
- SAP Değişiklik İsteklerini (CR) dağıtma ve yetkilendirmeyi yapılandırma
- Çözüm içeriğini içerik hub'ından dağıtma
- SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma
- SAP veri bağlayıcısını SNC ile dağıtma
- SAP sisteminizin durumunu izleme
- SAP denetimini etkinleştirme ve yapılandırma
Sorun Giderme:
- SAP® uygulamaları dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme
- HANA denetim günlüğü SYSLOG'da oluşturulmuyor | SAP notu
- HANA için syslog denetimini alternatif bir konuma yönlendirme | SAP notu
Başvuru dosyaları:
- SAP® uygulamaları için Microsoft Sentinel çözümü veri başvurusu
- SAP® uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu
- Kickstart betik başvurusu
- Betik başvurusunu güncelleştirme
- Systemconfig.ini dosya başvurusu
Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri.