Dokumentacja dzienników i tabel rozwiązania Microsoft Sentinel dla aplikacji SAP
W tym artykule opisano dzienniki i tabele dostępne w ramach rozwiązania Microsoft Sentinel dla aplikacji SAP i łącznika danych.
Niektóre dzienniki, zanotowane w tym artykule, nie są domyślnie wysyłane do usługi Microsoft Sentinel, ale można je ręcznie dodać w razie potrzeby. Aby uzyskać więcej informacji, zobacz Definiowanie dzienników SAP wysyłanych do usługi Microsoft Sentinel
Zawartość w tym artykule jest przeznaczona dla zespołów SAP BASIS .
Ważne
Niektóre składniki rozwiązania Microsoft Sentinel Threat Monitoring for SAP są obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Używanie funkcji w zapytaniach zamiast bazowych dzienników lub tabel
Zdecydowanie zalecamy używanie dostępnych funkcji jako podmiotów ich analizy, jeśli to możliwe, zamiast bazowych dzienników lub tabel.
Funkcje dostarczane z rozwiązaniem Microsoft Sentinel dla aplikacji SAP mają służyć jako główny interfejs użytkownika danych. Stanowią one podstawę dla wszystkich wbudowanych reguł analitycznych i skoroszytów dostępnych dla Ciebie. Użycie funkcji umożliwia wprowadzanie zmian w infrastrukturze danych pod funkcjami bez przerywania zawartości utworzonej przez użytkownika.
Aby uzyskać więcej informacji, zobacz Rozwiązanie Usługi Microsoft Sentinel dla aplikacji SAP — dokumentacja funkcji i funkcje w zapytaniach dzienników usługi Azure Monitor.
Pokrycie dziennika
Rozwiązanie Microsoft Sentinel dla aplikacji SAP zbiera dzienniki z aplikacji, systemu operacyjnego i warstw danych, zapewniając kompleksową ochronę systemu SAP:
Warstwa aplikacji: usługa Microsoft Sentinel monitoruje działania w warstwie ABAP, która jest podstawową warstwą aplikacji w systemach SAP, odpowiedzialnych za wykonywanie transakcji logiki biznesowej i przetwarzania. Na przykład usługa Microsoft Sentinel zbiera dzienniki, które obejmują akcje użytkownika, takie jak logowania, zmiany haseł i dostęp do raportów lub plików.
Oprócz monitorowania zabezpieczeń dzienniki zebrane w warstwie aplikacji mogą być również używane do celów zgodności i inspekcji.
Warstwa systemu operacyjnego: usługa Microsoft Sentinel zbiera dzienniki z systemu operacyjnego w celu zapewnienia wglądu w działania na poziomie systemu operacyjnego, takie jak z serwera ABAP i maszyn wirtualnych, na których działają aplikacje SAP.
Użyj rozwiązania Microsoft Sentinel dla aplikacji SAP wraz z zawartością zabezpieczeń i łącznikami danych dla innych usług, aby uzyskać kompleksowe i centralne monitorowanie, korelując informacje we wszystkich systemach i zwiększając ogólny stan zabezpieczeń.
Warstwa bazy danych: pozyskiwanie dzienników bazy danych do usługi Microsoft Sentinel w celu monitorowania działań bazy danych, takich jak działania administracyjne bazy danych i zmiany danych tabeli. Rozwiązanie usługi Microsoft Sentinel dla aplikacji SAP jest niezależne od bazy danych.
Wszystkie dzienniki zebrane przez agenta łącznika danych są przechowywane najpierw na maszynie agenta modułu zbierającego dane w /opt/sapcon/<sid>/log folderze w wystąpieniu kontenera. Dzienniki są następnie przekazywane do obszaru roboczego usługi Log Analytics, w którym można wyświetlać, przeprowadzać inspekcję i wykonywać zapytania z usługi Microsoft Sentinel.
Dzienniki inspekcji są zbierane i pozyskiwane co minutę, podczas gdy inne dzienniki mogą być pozyskiwane rzadziej. Usługa Microsoft Sentinel monitoruje również puls agenta łącznika danych, aby upewnić się, że dzienniki są zbierane i wysyłane do obszaru roboczego usługi Log Analytics.
Dokumentacja dziennika
W poniższych sekcjach opisano dzienniki SAP dostępne w rozwiązaniu Microsoft Sentinel dla łącznika danych aplikacji SAP, w tym nazwy tabel w usłudze Microsoft Sentinel, cele dziennika i szczegółowe schematy dziennika.
Opisy pól schematu są oparte na opisach pól w odpowiedniej dokumentacji systemu SAP.
- Dziennik aplikacji ABAP
- Dziennik dokumentów zmiany abAP
- Dziennik CR protokołu ABAP
- Dziennik danych tabeli ABAP DB (WERSJA ZAPOZNAWCZA)
- Dziennik bramy ABAP (WERSJA ZAPOZNAWCZA)
- Dziennik ICM ABAP (WERSJA ZAPOZNAWCZA)
- Dziennik zadań ABAP
- Dziennik inspekcji zabezpieczeń abAP
- Dziennik buforu ABAP
- Dziennik danych wyjściowych puli APAB
- Dziennik systemu ABAP
- Dziennik przepływu pracy ABAP
- Dziennik ABAP WorkProcess
- Dziennik inspekcji bazy danych HANA
- Pliki JAVA
- Dziennik pulsu SAP
Dziennik aplikacji ABAP
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPAppLog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: rejestruje postęp wykonywania aplikacji, aby można było go odtworzyć później w razie potrzeby.
Dostępne przy użyciu RFC opartej na standardowej tabeli SAP i standardowych usługach interfejsu XBP. Ten dziennik jest generowany na klienta.
schemat dziennika ABAPAppLog_CL
| Pole | opis |
|---|---|
| AppLogDateTime | Data i godzina dziennika aplikacji |
| CallbackProgram | Program wywołania zwrotnego |
| Wywołanie zwrotneRoutine | Procedury wywołania zwrotnego |
| CallbackType | Typ wywołania zwrotnego |
| ClientID | Identyfikator klienta ABAP (MANDT) |
| ContextDDIC | Struktura DDIC kontekstu |
| Identyfikator zewnętrzny | Identyfikator dziennika zewnętrznego |
| Gospodarz | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Szeregowy komunikat dziennika aplikacji |
| LevelofDetail | Poziom szczegółowości |
| LogHandle | Dojście dziennika aplikacji |
| LogNumber | Numer dziennika |
| MessageClass | Klasa wiadomości |
| MessageNumber | Numer wiadomości |
| Tekst komunikatu | Tekst komunikatu |
| Typ komunikatu | Typ wiadomości |
| Objekt | Obiekt dziennika aplikacji |
| OperationMode | Tryb operacji |
| ProblemClass | Klasa problemu |
| Nazwa programu | Nazwa programu |
| SortCriterion | Kryterium sortowania |
| Tekst standardowy | Tekst standardowy |
| Podobiekt | Obiekt podrzędny dziennika aplikacji |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| TransactionCode | Kod transakcji |
| User | User |
| UserChange | Zmiana użytkownika |
Dziennik dokumentów zmiany abAP
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPChangeDocsLog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: rekordy:
Zmiany dziennika ABAP serwera SAP NetWeaver Application Server (AS) w obiektach danych biznesowych w dokumentach zmian.
Inne jednostki w systemie SAP, takie jak dane użytkownika, role, adresy.
Dostępne przy użyciu języka RFC opartego na standardowych tabelach SAP. Ten dziennik jest generowany na klienta.
schemat dziennika ABAPChangeDocsLog_CL
| Pole | opis |
|---|---|
| ActualChangeNum | Rzeczywista liczba zmian |
| ChangedTableKey | Zmieniono klucz tabeli |
| Zmień numer | Zmień numer |
| ClientID | Identyfikator klienta ABAP (MANDT) |
| CreatedfromPlannedChange | Utworzona na podstawie planowanej zmiany w następującej składni: (‘X’ , ‘ ‘) |
| CurrencyKeyNew | Klucz waluty: nowa wartość |
| CurrencyKeyOld | Klucz waluty: stara wartość |
| Nazwa pola | Nazwa pola |
| FlagaTekst | Tekst flagi |
| Gospodarz | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Język | Język |
| ObjectClass | Klasa obiektów, taka jak BELEG, , BPAR, PFCGIDENTITY |
| ObjectID | Identyfikator obiektu |
| PlannedChangeNum | Planowana liczba zmian |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| TableName | Nazwa tabeli |
| TransactionCode | Kod transakcji |
| TypeofChange_Header | Typ nagłówka zmiany, w tym: U = Zmiana; I = Wstaw; E = Usuń pojedynczy docu; D = Usuń; J = Wstaw pojedynczy docu |
| TypeofChange_Item | Typ elementu zmiany, w tym: U = Zmiana; I = Wstaw; E = Usuń pojedynczy docu; D = Usuń; J = Wstaw pojedynczy docu |
| UOMNowy | Jednostka miary: nowa wartość |
| UOMOld | Jednostka miary: stara wartość |
| User | User |
| WartośćNowa | Zawartość pola: nowa wartość |
| ValueOld | Zawartość pola: stara wartość |
| Wersja | Wersja |
Dziennik CR protokołu ABAP
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPCRLog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: obejmuje dzienniki systemu zmian i transportu (CTS), w tym obiekty katalogu i dostosowania, w których wprowadzono zmiany.
Dostępne przy użyciu języka RFC opartego na standardowych tabelach i standardowych usługach SAP. Ten dziennik jest generowany z danymi we wszystkich klientach.
Uwaga
Oprócz rejestrowania aplikacji, zmieniania dokumentów i rejestrowania tabel wszystkie zmiany wprowadzone w systemie produkcyjnym przy użyciu systemu zmian i transportu są udokumentowane w dziennikach usług CTS i TMS.
schemat dziennika ABAPCRLog_CL
| Pole | opis |
|---|---|
| Kategoria | Kategoria (Workbench, Dostosowywanie) |
| ClientID | Identyfikator klienta ABAP (MANDT) |
| opis | opis |
| Host | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Nazwa obiektu | Object name |
| ObjectType | Object type |
| Właściciel | Właściciel |
| Żądanie | Żądanie zmiany |
| Stan | Stan |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| TableKey | Klucz tabeli |
| TableName | Nazwa tabeli |
| Nazwa widoku | Nazwa widoku |
Dziennik danych tabeli ABAP DB (WERSJA ZAPOZNAWCZA)
Aby ten dziennik został wysłany do usługi Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku używania zalecanej procedury w celu zainstalowania agenta łącznika danych z portalu.
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPTableDataLog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: zapewnia rejestrowanie dla tych tabel, które są krytyczne lub podatne na inspekcje.
Dostępne przy użyciu protokołu RFC z usługą niestandardową. Ten dziennik jest generowany z danymi we wszystkich klientach.
schemat dziennika ABAPTableDataLog_CL
| Pole | opis |
|---|---|
| DBLogID | Identyfikator dziennika bazy danych |
| Gospodarz | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Język | Język |
| LogKey | Klucz dziennika |
| NewValue | Nowa wartość pola |
| OldValue | Stara wartość pola |
| OperationTypeSQL | Typ operacji, Insert, , UpdateDelete |
| Program | Nazwa programu |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| Pole tabeli | Pole tabeli |
| TableName | Nazwa tabeli |
| TransactionCode | Kod transakcji |
| UserName | User |
| Numer wersji | Numer wersji |
Dziennik bramy ABAP (WERSJA ZAPOZNAWCZA)
Aby ten dziennik został wysłany do usługi Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku używania zalecanej procedury w celu zainstalowania agenta łącznika danych z portalu.
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPOS_GW
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: monitoruje działania bramy. Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany z danymi we wszystkich klientach.
schemat dziennika ABAPOS_GW_CL
| Pole | opis |
|---|---|
| Host | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Tekst komunikatu | Tekst komunikatu |
| Ważność | Ważność komunikatu: Debug, , Info, WarningError |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
Dziennik ICM ABAP (WERSJA ZAPOZNAWCZA)
Aby ten dziennik został wysłany do usługi Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku używania zalecanej procedury w celu zainstalowania agenta łącznika danych z portalu.
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPOS_ICM
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: rejestruje żądania przychodzące i wychodzące oraz kompiluje statystyki żądań HTTP.
Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany z danymi we wszystkich klientach.
schemat dziennika ABAPOS_ICM_CL
| Pole | opis |
|---|---|
| Host | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Tekst komunikatu | Tekst komunikatu |
| Ważność | Ważność komunikatu, w tym: Debug, Info, , WarningError |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
Dziennik zadań ABAP
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPJobLog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: łączy wszystkie dzienniki zadań przetwarzania w tle (SM37).
Dostępne przy użyciu RFC opartej na standardowej tabeli SAP i standardowych usługach interfejsów XBP. Ten dziennik jest generowany z danymi we wszystkich klientach.
schemat dziennika ABAPJobLog_CL
| Pole | opis |
|---|---|
| ABAPProgram | Program ABAP |
| BgdEventParameters | Parametry zdarzenia w tle |
| BgdProcessingEvent | Zdarzenie przetwarzania w tle |
| ClientID | Identyfikator klienta ABAP (MANDT) |
| DynproNumber | Numer Dynpro |
| GuiStatus | Stan graficznego interfejsu użytkownika |
| Gospodarz | Gospodarz |
| Wystąpienie | Wystąpienie abAP (HOST_SYSID_SYSNR) w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Klasyfikacja zadań | Klasyfikacja zadań |
| JobCount | Liczba zadań |
| Grupa zadań | Grupa zadań |
| Jobname | Nazwa zadania |
| JobPriority | Priorytet zadań |
| MessageClass | Klasa wiadomości |
| MessageNumber | Numer wiadomości |
| Tekst komunikatu | Tekst komunikatu |
| Typ komunikatu | Typ wiadomości |
| ReleaseUser | Użytkownik wydania zadania |
| SchedulingDateTime | Planowanie daty i godziny |
| StartDateTime | Data rozpoczęcia |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| TargetServer | Serwer docelowy |
| User | User |
| UserReleaseInstance | Wystąpienie abAP — wydanie użytkownika |
| Identyfikator procesu roboczego | Identyfikator procesu roboczego |
| Liczba procesów roboczych | Numer procesu roboczego |
Dziennik inspekcji zabezpieczeń abAP
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPAuditLog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: Rejestruje następujące dane:
- Zmiany związane z zabezpieczeniami w środowisku systemowym SAP, takie jak zmiany w głównych rekordach użytkowników
- Informacje, które zapewniają wyższy poziom danych, takie jak pomyślne i nieudane próby logowania
- Informacje umożliwiające odtworzenie serii zdarzeń, takich jak pomyślne lub nieudane uruchomienie transakcji
Dostępne przy użyciu interfejsów RFC XAL/SAL. Sal jest dostępny od wersji Basis 7.50. Ten dziennik jest generowany z danymi we wszystkich klientach.
schemat dziennika ABAPAuditLog_CL
| Pole | opis |
|---|---|
| ABAPProgramName | Nazwa programu, tylko SAL |
| Zależnie od alertów | Ważność alertu |
| AlertSeverityText | Tekst ważności alertu, tylko SAL |
| AlertValue | Wartość alertu |
| AuditClassID | Identyfikator klasy inspekcji, tylko SAL |
| ClientID | Identyfikator klienta ABAP (MANDT) |
| Komputer | Maszyna użytkownika, tylko SAL |
| Adres e-mail użytkownika | |
| Gospodarz | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| MessageClass | Klasa wiadomości |
| MessageContainerID | Identyfikator kontenera komunikatów, tylko XAL |
| Identyfikator komunikatu | Identyfikator komunikatu, taki jak ‘AU1’,’AU2’… |
| Tekst komunikatu | Tekst komunikatu |
| MonitoringObjectName | Nazwa obiektu monitora MTE, tylko XAL |
| MonitorShortName | Krótka nazwa monitora MTE, tylko XAL |
| SAPProcessType | Dziennik systemu: typ procesu SAP, tylko SAL |
| B* — przetwarzanie w tle | |
| D* — przetwarzanie okien dialogowych | |
| U* — zadania aktualizacji | |
| SAPWPName | Dziennik systemu: numer procesu roboczego, tylko SAL |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| TerminalIPv6 | Adres IP komputera użytkownika, tylko SAL |
| TransactionCode | Kod transakcji, tylko SAL |
| User | User |
| Zmienna1 | Zmienna komunikatu 1 |
| Zmienna2 | Zmienna komunikatu 2 |
| Zmienna3 | Zmienna komunikatu 3 |
| Zmienna4 | Zmienna komunikatu 4 |
Dziennik buforu ABAP
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPSpoolLog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: służy jako główny dziennik drukowania SAP z historią żądań buforowania. (SP01).
Dostępne przy użyciu RFC opartej na standardowej tabeli SAP. Ten dziennik jest generowany z danymi we wszystkich klientach.
schemat dziennika ABAPSpoolLog_CL
| Pole | opis |
|---|---|
| ArchiveStatus | Stan archiwum |
| Typ archiwum | Typ archiwum |
| ArchiwizacjaUrządzenia | Archiwizowanie urządzenia |
| AutoRereoute | Automatyczne przekierowywanie |
| ClientID | Identyfikator klienta ABAP (MANDT) |
| Klucz kraju | Klucz kraju/regionu |
| DeleteSpoolRequestAuto | Automatyczne usuwanie żądania buforu |
| DelFlag | Flaga usuwania |
| Department | Department |
| DocumentType | Document type |
| Tryb zewnętrzny | Tryb zewnętrzny |
| FormatType | Typ formatu |
| Gospodarz | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | Liczba kopii |
| OutputDevice | Urządzenie wyjściowe |
| PrinterLongName | Długa nazwa drukarki |
| PrintImmediately | Drukuj natychmiast |
| PrintOSCoverPage | Drukowanie strony OSCover |
| PrintSAPCoverPage | Drukowanie strony SAPCover |
| Priorytet | Priorytet |
| RecipientofSpoolRequest | Odbiorca żądania buforu |
| SpoolErrorStatus | Stan błędu buforu |
| SpoolRequestCompleted | Ukończono żądanie buforu |
| SpoolRequestisALogForAnotherRequest | Żądanie buforu to dziennik dla innego żądania |
| SpoolRequestName | Nazwa żądania puli |
| SpoolRequestNumber | Numer żądania puli |
| SpoolRequestSuffix1 | Sufiks żądania buforu1 |
| SpoolRequestSuffix2 | Sufiks żądania puli 2 |
| SpoolRequestTitle | Tytuł żądania puli |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| TelecommunicationsPartner | Partner telekomunikacyjny |
| TelecommunicationsPartnerE | Partner telekomunikacyjny E |
| TemSeGeneralcounter | Licznik Temse |
| TemseNumAddProtectionRule | Dodawanie reguły ochrony numeru Temse |
| TemseNumChangeProtectionRule | Reguła ochrony zmiany numeru Temse |
| TemseNumDeleteProtectionRule | Reguła ochrony usuwania numeru Temse |
| TemSeObjectName | Nazwa obiektu Temse |
| TemSeObjectPart | Część obiektu TemSe |
| TemseReadProtectionRule | Reguła ochrony odczytu Temse |
| User | User |
| ValueAuthCheck | Sprawdzanie uwierzytelniania wartości |
Dziennik danych wyjściowych puli APAB
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPSpoolOutputLog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: służy jako główny dziennik drukowania SAP z historią żądań wyjściowych buforu. (SP02).
Dostępne przy użyciu specyfikacji RFC z usługą niestandardową opartą na tabelach standardowych. Ten dziennik jest generowany z danymi we wszystkich klientach.
schemat dziennika ABAPSpoolOutputLog_CL
| Pole | opis |
|---|---|
| AppServer | Serwer aplikacji |
| ClientID | Identyfikator klienta ABAP (MANDT) |
| Komentarz | Komentarz |
| CopyCount | Liczba kopii |
| CopyCounter | Kopiuj licznik |
| Department | Department |
| ErrorSpoolRequestNumber | Numer żądania błędu |
| FormatType | Typ formatu |
| Gospodarz | Gospodarz |
| HostName | Nazwa hosta |
| HostSpoolerID | Identyfikator buforu hosta |
| Wystąpienie | Wystąpienie usługi ABAP |
| LastPage | Ostatnia strona |
| NumofCopies | Liczba kopii |
| OutputDevice | Urządzenie wyjściowe |
| OutputRequestNumber | Numer żądania wyjściowego |
| OutputRequestStatus | Stan żądania wyjściowego |
| Typ Formatu fizycznego | Typ formatu fizycznego |
| PrinterLongName | Długa nazwa drukarki |
| PrintRequestSize | Rozmiar żądania drukowania |
| Priorytet | Priorytet |
| ReasonforOutputRequest | Przyczyna żądania wyjściowego |
| RecipientofSpoolRequest | Odbiorca żądania buforu |
| SpoolNumberofOutputReqProcessed | Liczba żądań wyjściowych — przetworzonych |
| SpoolNumberofOutputReqWithErrors | Liczba żądań wyjściowych — z błędami |
| SpoolNumberofOutputReqWithProblems | Liczba żądań wyjściowych — z problemami |
| SpoolRequestNumber | Numer żądania puli |
| StartPage | Strona początkowa |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| TelecommunicationsPartner | Partner telekomunikacyjny |
| TemSeGeneralcounter | Licznik Temse |
| Tytuł | Tytuł |
| User | User |
Dziennik systemu ABAP
Aby ten dziennik został wysłany do usługi Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku używania zalecanej procedury w celu zainstalowania agenta łącznika danych z portalu.
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPOS_Syslog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: rejestruje wszystkie błędy systemu SAP NetWeaver Application Server (SAP NetWeaver AS), ostrzeżenia, blokady użytkownika z powodu nieudanych prób logowania znanych użytkowników i przetwarzają komunikaty.
Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany z danymi we wszystkich klientach.
schemat dziennika ABAPOS_Syslog_CL
| Pole | opis |
|---|---|
| ClientID | Identyfikator klienta ABAP (MANDT) |
| Gospodarz | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| MessageNumber | Numer wiadomości |
| Tekst komunikatu | Tekst komunikatu |
| Ważność | Ważność komunikatu, jedna z następujących wartości: Debug, Info, , WarningError |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| TransacationCode | Kod transakcji |
| Typ | Typ procesu SAP |
| User | User |
Dziennik przepływu pracy ABAP
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPWorkflowLog
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: Przepływ pracy firmy SAP (aparat WebFlow) umożliwia definiowanie procesów biznesowych, które nie zostały jeszcze zamapowane w systemie SAP.
Na przykład niezamapowane procesy biznesowe mogą być prostymi procedurami wydawania lub zatwierdzania albo bardziej złożonymi procesami biznesowymi, takimi jak tworzenie materiału podstawowego, a następnie koordynowanie skojarzonych działów.
Dostępne przy użyciu języka RFC opartego na standardowych tabelach SAP. Ten dziennik jest generowany na klienta.
schemat dziennika ABAPWorkflowLog_CL
| Pole | opis |
|---|---|
| ActualAgent | Rzeczywisty agent |
| Adres | Adres |
| Obszar aplikacji | Obszar aplikacji |
| CallbackFunction | Callback, funkcja |
| ClientID | Identyfikator klienta ABAP (MANDT) |
| CreationDateTime | Data utworzenia |
| Twórca | Twórca |
| CreatorAddress | Adres twórcy |
| Typ błędu | Typ błędu |
| Wyjątek dlamethod | Wyjątek dla metody |
| Gospodarz | Gospodarz |
| Wystąpienie | Wystąpienie abAP (HOST_SYSID_SYSNR) w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Język | Język |
| LogCounter | Licznik dzienników |
| MessageNumber | Numer wiadomości |
| Typ komunikatu | Typ wiadomości |
| MethodUser | Użytkownik metody |
| Priorytet | Priorytet |
| SimpleContainer | Prosty kontener, zapakowany jako lista jednostek klucz-wartość dla elementu roboczego |
| Stan | Stan |
| SuperWI | Super WI |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| TaskID | Identyfikator zadania |
| ZadaniaKlasyfikacja | Klasyfikacje zadań |
| Tekst zadania | Tekst zadania |
| TopTaskID | Identyfikator zadania najwyższego |
| UserCreated (Tworzenie użytkownika) | Utworzony użytkownik |
| WIText | Tekst elementu roboczego |
| WIType | Typ elementu roboczego |
| Przepływ pracyAkcja | Akcja Przepływ pracy |
| Identyfikator elementu pracy | Identyfikator elementu roboczego |
Dziennik ABAP WorkProcess
Aby ten dziennik został wysłany do usługi Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku używania zalecanej procedury w celu zainstalowania agenta łącznika danych z portalu.
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPOS_WP
Powiązana dokumentacja systemu SAP: portal pomocy sap
Cel dziennika: łączy wszystkie dzienniki procesów roboczych. (ustawienie domyślne:
dev_*).Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany z danymi we wszystkich klientach.
schemat dziennika ABAPOS_WP_CL
| Pole | opis |
|---|---|
| Host | Gospodarz |
| Wystąpienie | Wystąpienie abAP w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Tekst komunikatu | Tekst komunikatu |
| Ważność | Ważność komunikatu: Debug, , Info, WarningError |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| Numer WP | Numer procesu roboczego |
Dziennik inspekcji bazy danych HANA
Zbieranie dziennika inspekcji bazy danych HANA DB to przykład zbierania działań warstwy bazy danych przez usługę Microsoft Sentinel. Aby ten dziennik został wysłany do usługi Microsoft Sentinel, należy wdrożyć agenta usługi Azure Monitor, aby zebrać dane dziennika systemowego z maszyny z uruchomioną bazą danych HANA.
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPSyslog
Powiązana dokumentacja systemu SAP: ogólny | dziennik inspekcji
Cel dziennika: Rejestruje akcje użytkownika lub podjęto próby wykonania w bazie danych SAP HANA. Umożliwia na przykład rejestrowanie i monitorowanie dostępu do odczytu do poufnych danych.
Dostępne przez agenta systemu Linux usługi Microsoft Sentinel dla dziennika systemowego. Ten dziennik jest generowany z danymi we wszystkich klientach.
Schemat dziennika systemu
| Pole | opis |
|---|---|
| Komputer | Nazwa hosta |
| HostIP | Adres IP hosta |
| HostName | Nazwa hosta |
| ProcessId | Process ID |
| ProcessName | Nazwa procesu: HDB* |
| WażnośćLevel | Alerty |
| SourceSystem | System operacyjny systemu źródłowego, Linux |
| SyslogMessage | Komunikat, komunikat o nieparzysowanym dzienniku inspekcji |
Pliki JAVA
Aby ten dziennik został wysłany do usługi Microsoft Sentinel, należy dodać go ręcznie do pliku systemconfig.json. Ten dziennik nie jest obsługiwany w przypadku używania zalecanej procedury w celu zainstalowania agenta łącznika danych z portalu.
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPJAVAFilesLogs
Powiązana dokumentacja systemu SAP: Ogólny | dziennik inspekcji zabezpieczeń Języka Java
Cel dziennika: łączy wszystkie dzienniki oparte na plikach Java, w tym dziennik inspekcji zabezpieczeń i system (proces klastra i serwera), wydajność i dzienniki bramy. Obejmuje również ślady deweloperów i domyślne dzienniki śledzenia.
Dostępne przez usługę internetową SAP Control. Ten dziennik jest generowany z danymi we wszystkich klientach.
Schemat dziennika JavaFilesLogsCL
| Pole | opis |
|---|---|
| Aplikacja | Aplikacja Java |
| ClientID | Client ID |
| CSNComponent | Składnik CSN, taki jak BC-XI-IBD |
| DcComponent | Składnik kontrolera domeny, taki jak com.sap.xi.util.misc |
| DSRCounter | Licznik praw podmiotów danych |
| DSRRootContentID | Identyfikator GUID kontekstu praw podmiotu danych |
| DSRTransaction | Identyfikator GUID transakcji DSR |
| Gospodarz | Gospodarz |
| Wystąpienie | Wystąpienie języka Java w następującej składni: <HOST>_<SYSID>_<SYSNR> |
| Lokalizacja | Java, klasa |
| LogName | LogName języka Java, na przykład: Available, defaulttrace, dev*, securityi tak dalej |
| Tekst komunikatu | Tekst komunikatu |
| MNo | Numer wiadomości |
| Pid | Process ID |
| Program | Nazwa programu |
| Sesja | Sesja |
| Ważność | Ważność komunikatu, w tym: Debug,Info,Warning,Error |
| Rozwiązanie | Rozwiązanie |
| Identyfikator systemowy | Identyfikator systemowy |
| Numer systemu | Numer systemu |
| ThreadName | Nazwa wątku |
| Generowany | Wyjątek |
| Strefa czasowa | Strefa czasowa |
| User | User |
Dziennik pulsu SAP
Funkcja usługi Microsoft Sentinel do wykonywania zapytań dotyczących tego dziennika: SAPConnectorHealth
Cel dziennika: udostępnia informacje o pulsie i innych informacjach o kondycji łączności między agentami a różnymi systemami SAP.
Automatycznie utworzone dla wszystkich agentów usługi Microsoft Sentinel dla łącznika danych SAP.
schemat dziennika SAP_HeartBeat_CL
| Pole | opis |
|---|---|
| TimeGenerated | Czas delegowania dziennika zdarzenia |
| agent_id_s | Identyfikator agenta w konfiguracji agenta (generowany automatycznie) |
| agent_ver_s | Wersja agenta |
| host_s | Nazwa hosta agenta |
| system_id_s | Netweaver ABAP Identyfikator systemu / Netweaver SAPControl Host (wersja zapoznawcza) / Host SAPControl języka Java (wersja zapoznawcza) |
| push_timestamp_d | Sygnatura czasowa wyodrębniania, zgodnie ze strefą czasową agenta |
| agent_timezone_s | Strefa czasowa agenta |
Odwołanie do tabel pobranych bezpośrednio z systemów SAP
W tej sekcji wymieniono tabele danych pobierane bezpośrednio z systemu SAP i pozyskiwane do usługi Microsoft Sentinel dokładnie tak, jak są.
Dane pobrane z tych tabel zapewniają jasny widok struktury autoryzacji, członkostwa w grupach i profilów użytkowników. Umożliwia również śledzenie procesu udzielania autoryzacji i odwoływanie oraz identyfikowanie i zarządzanie ryzykiem skojarzonym z tymi procesami.
Tabele wymienione poniżej są wymagane do włączenia funkcji identyfikujących uprzywilejowanych użytkowników, mapowania użytkowników na role, grupy i autoryzacje.
Aby uzyskać najlepsze wyniki, zapoznaj się z tymi tabelami przy użyciu nazwy w kolumnie Nazwa funkcji usługi Microsoft Sentinel w poniższej tabeli:
| Nazwa tabeli | Opis tabeli | Nazwa funkcji usługi Microsoft Sentinel |
|---|---|---|
| USR01 | Rekord główny użytkownika (dane środowiska uruchomieniowego) | SAP_USR01 |
| USR02 | Dane logowania (użycie po stronie jądra) | SAP_USR02 |
| UST04 | Wzorce użytkownika Mapuje użytkowników na profile |
SAP_UST04 |
| AGR_USERS | Przypisywanie ról do użytkowników | SAP_AGR_USERS |
| AGR_1251 | Dane autoryzacji dla grupy działań | SAP_AGR_1251 |
| USGRP_USER | Przypisywanie użytkowników do grup użytkowników | SAP_USGRP_USER |
| USR21 | Nazwa użytkownika/ Przypisanie klucza adresu | SAP_USR21 |
| ADR6 | Adresy e-mail (usługi adresów biznesowych) | SAP_ADR6 |
| USRSTAMP | Sygnatura czasowa dla wszystkich zmian użytkownika | SAP_USRSTAMP |
| ADCP | Przypisanie osoby/adresu (usługi adresów biznesowych) | SAP_ADCP |
| USR05 | Identyfikator parametru głównego użytkownika | SAP_USR05 |
| AGR_PROF | Nazwa profilu roli | SAP_AGR_PROF |
| AGR_FLAGS | Atrybuty roli | SAP_AGR_FLAGS |
| DEVACCESS | Tabela dla użytkownika dewelopera | SAP_DEVACCESS |
| AGR_DEFINE | Definicja roli | SAP_AGR_DEFINE |
| AGR_AGRS | Role w rolach złożonych | SAP_AGR_AGRS |
| PAHI | Historia parametrów systemu, bazy danych i oprogramowania SAP | SAP_PAHI |
| SNCSYSACL (WERSJA ZAPOZNAWCZA) | Lista kontroli dostępu SNC (ACL): systemy | SAP_SNCSYSACL |
| USRACL (WERSJA ZAPOZNAWCZA) | Lista kontroli dostępu SNC (ACL): użytkownik | SAP_USRACL |
Powiązana zawartość
Aby uzyskać więcej informacji, zobacz: