你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Microsoft Sentinel 中收集 SAP HANA 审核日志

本文介绍如何从 SAP HANA 数据库收集审核日志。

重要

Microsoft Sentinel SAP HANA 支持目前以预览版形式提供。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

如果你的 SAP HANA 数据库审核日志已配置 Syslog，则还需要配置 Log Analytics 代理以收集 Syslog 文件。

收集 SAP HANA 审核日志

1. 请确保将 SAP HANA 审核日志跟踪配置为使用 Syslog，如 SAP 说明 0002624117 中所述，可从 SAP 启动板支持站点访问。 有关详细信息，请参阅：

   • SAP HANA 审核线索 - 最佳做法
   • 审核建议

2. 查看操作系统 Syslog 文件，了解任何相关的 HANA 数据库事件。

3. 在计算机上安装并配置 Log Analytics 代理：

   1. 以具有 sudo 权限的用户身份登录 HANA 数据库操作系统。

   2. 在 Azure 门户中，转到 Log Analytics 工作区。 在左侧窗格的“设置”下，选择“代理管理”>“Linux 服务器” 。

   3. 在“下载和载入适用于 Linux 的代理”下，将框中显示的代码复制到复制到终端，然后运行脚本。

   Log Analytics 代理已安装在计算机上并已连接到工作区。 有关详细信息，请参阅 Microsoft GitHub 存储库上的在 Linux 计算机上安装 Log Analytics 代理和适用于 Linux 的 OMS 代理。

4. 刷新“代理管理 > Linux 服务器”选项卡，确认是否连接了 1 台 Linux 计算机。

5. 在左侧窗格的“设置”下，选择“代理配置”，然后选择“Syslog”选项卡 。

6. 选择“添加设施”以添加要收集的设施。

   提示

   由于保存 HANA 数据库事件的设施在不同的发行版中可能会发生变化，因此建议添加所有设施，对照 Syslog 日志进行检查，然后删除任何不相关的设施。

7. 在 Microsoft Sentinel 中，确认 HANA 数据库事件现在是否显示在引入的日志中。

后续步骤

详细了解适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序：

• 部署适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序
• 部署适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序的先决条件
• 部署 SAP 更改请求 (CR) 并配置授权
• 从内容中心部署解决方案内容
• 部署并配置托管 SAP 数据连接器代理的容器
• 使用 SNC 部署 SAP 数据连接器
• 监控 SAP 系统的运行状况
• 启用并配置 SAP 审核

疑难解答：

• 适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案部署故障排除

参考文件：

• 适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序数据参考
• 适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序：安全内容参考
• Kickstart 脚本参考
• 更新脚本参考
• Systemconfig.ini 文件参考

要了解详情，请参阅 Microsoft Sentinel 解决方案。