Requêtes pour la table ABAPAuditLog

Article
11/07/2024

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Journal d’audit ABAP à plusieurs journaux d’activité IP

Afficher plusieurs utilisateurs se connectent à partir de la même adresse IP.

let perIPLimit = 1;
SAPAuditLog
| where MessageId == 'AUM'
| extend DetailsBy = pack("User", User, "Email", Email, "SystemId", SystemId, "ClientId", ClientId)
| summarize LoginbyIPAttempts = count(), Details = make_set(DetailsBy), StartTime = min(TimeGenerated), EndTime = max(TimeGenerated)
    by TerminalIpV6
| where LoginbyIPAttempts > perIPLimit
| mv-expand Details
| evaluate bag_unpack(Details, "Details_")

Téléchargements du fichier journal d’audit ABAP

Afficher les activités de téléchargement de fichiers.

let TableAccessTcodes= dynamic(["SE16", "SE16N", "SE11", "SE16H", "SM30", "SE12", "SM31", "SE16H", "SE14", "SE54","SE17", "SE16T", "DB01", "DB02"]);
// get data read actions
ABAPAuditLog
    | where MessageID == "AU3"
    | where TransactionCode in (TableAccessTcodes) or Variable1 in (TableAccessTcodes)
    | summarize by TimeAccessed= bin(TimeGenerated, 1h), SystemId, ClientId, User, AbapProgramName

Partager via

Requêtes pour la table ABAPAuditLog

Journal d’audit ABAP à plusieurs journaux d’activité IP

Téléchargements du fichier journal d’audit ABAP

Commentaires

Ressources supplémentaires