在 Microsoft Sentinel 中收集 SAP Hana 稽核記錄

本文說明如何從 SAP HANA 資料庫收集稽核記錄。

重要

Microsoft Sentinel SAP HANA 支援目前處於「預覽」狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未發行的版本) 的其他法律條款。

如果您已使用 Syslog 設定 SAP HANA 資料庫稽核記錄，則也必須設定 Log Analytics 代理程式以收集 Syslog 檔案。

收集 SAP Hana 稽核記錄

1. 請確定 SAP HANA 稽核記錄已設定為使用 Syslog，如 SAP 附註 0002624117 所述 (可從 SAP Launchpad 支援網站存取)。 如需詳細資訊，請參閱

   • SAP HANA 稽核記錄 - 最佳做法
   • 稽核建議

2. 檢查您的作業系統 Syslog 檔案是否有任何相關的 HANA 資料庫事件。

3. 在您的電腦上安裝和設定 Log Analytics 代理程式：

   1. 以具有 sudo 權限的使用者身分登入 HANA 資料庫作業系統。

   2. 在 Azure 入口網站中，移至 Log Analytics 工作區。 在左窗格的 [設定] 底下，選取 [代理程式管理]>[Linux 伺服器]。

   3. 在 [下載並上線 Linux 的代理程式] 底下，將方塊中顯示的程式碼複製到終端機，然後執行指令碼。

   Log Analytics 代理程式會安裝在您的電腦上，並連線到您的工作區。 如需詳細資訊，請參閱 Microsoft GitHub 存放庫上的在 Linux 電腦上安裝 Log Analytics 代理程式和適用於 Linux 的 OMS 代理程式。

4. 重新整理 [代理程式管理] > [Linux 伺服器] 索引標籤，以確認您已連線到 1 部 Linux 電腦。

5. 在左窗格的 [設定] 底下，選取 [代理程式設定]，然後選取 [Syslog] 索引標籤。

6. 選取 [新增設備] 以新增您想要收集的設備。

   提示

   由於儲存 HANA 資料庫事件的設備可能會變換為不同的發行版本，因此建議您新增所有設備、針對您的 Syslog 記錄檢查這些設備，然後移除任何不相關的設備。

7. 在 Microsoft Sentinel 中，檢查以確認 HANA 資料庫事件現在會顯示在所擷取的記錄中。

下一步

深入瞭解適用于 SAP® 應用程式的 Microsoft Sentinel 解決方案：

• 部署適用于 SAP® 應用程式的 Microsoft Sentinel 解決方案
• 為 SAP® 應用程式部署 Microsoft Sentinel 解決方案的必要條件
• 部署 SAP 變更要求 (CR) 並設定授權
• 從內容中樞部署解決方案內容
• 部署和設定裝載 SAP 資料連接器代理程式的容器
• 使用 SNC 部署 SAP 資料連接器
• 監視 SAP 系統的健康情況
• 啟用和設定 SAP 稽核

疑難排解：

• 針對 SAP® 應用程式部署的 Microsoft Sentinel 解決方案進行疑難排解

參考檔案：

• 適用于 SAP® 應用程式資料的 Microsoft Sentinel 解決方案參考
• 適用于 SAP® 應用程式的 Microsoft Sentinel 解決方案：安全性內容參考
• 快速啟動指令碼參考
• 更新指令碼參考
• Systemconfig.ini 檔案參考

如需詳細資訊，請參閱 Microsoft Sentinel 解決方案。