Consultas para la tabla ABAPAuditLog

Artículo
11/07/2024

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Registro de auditoría de ABAP con varios inicios de sesión IP

Muestra el inicio de sesión de varios usuarios desde la misma dirección IP.

let perIPLimit = 1;
SAPAuditLog
| where MessageId == 'AUM'
| extend DetailsBy = pack("User", User, "Email", Email, "SystemId", SystemId, "ClientId", ClientId)
| summarize LoginbyIPAttempts = count(), Details = make_set(DetailsBy), StartTime = min(TimeGenerated), EndTime = max(TimeGenerated)
    by TerminalIpV6
| where LoginbyIPAttempts > perIPLimit
| mv-expand Details
| evaluate bag_unpack(Details, "Details_")

Descargas de archivos de registro de auditoría de ABAP

Mostrar las actividades de descarga de archivos.

let TableAccessTcodes= dynamic(["SE16", "SE16N", "SE11", "SE16H", "SM30", "SE12", "SM31", "SE16H", "SE14", "SE54","SE17", "SE16T", "DB01", "DB02"]);
// get data read actions
ABAPAuditLog
    | where MessageID == "AU3"
    | where TransactionCode in (TableAccessTcodes) or Variable1 in (TableAccessTcodes)
    | summarize by TimeAccessed= bin(TimeGenerated, 1h), SystemId, ClientId, User, AbapProgramName

Compartir a través de

Consultas para la tabla ABAPAuditLog

Registro de auditoría de ABAP con varios inicios de sesión IP

Descargas de archivos de registro de auditoría de ABAP

Comentarios

Recursos adicionales