你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
ABAPAuditLog
SAP 安全审核日志用于在 SAP 系统中保留重要用户事务和系统事件的记录。 此表存储信息,例如谁访问了系统、执行了哪些事务以及何时执行了事务。 它提供了一个有用的工具,用于监视活动和检测潜在的安全漏洞。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 否 |
| 引入时转换 | 否 |
| 示例查询 | 是 |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AbapProgramName | string | AbapProgramName 是一个四个字符的字母数字代码,用于标识 SAP 系统中的特定程序。 |
| AgentId | string | 唯一代理或集成套件标识符。 |
| AlertSeverity | real | AlertSeverity 是介于 0 和 255 之间的数字;数字越大,严重性就越大。 |
| AlertSeverityText | string | AlertSeverityText 是指与特定警报或通知严重性级别关联的文本说明。 它提供严重性级别的详细说明,并在各种 SAP 事务和报告中使用。 |
| AlertValue | real | AlertValue 表示日志属性的消息的重要性,其特征为颜色和严重性。 |
| AuditClassId | real | AuditClassId 是用于对 SAP 中不同类型的审核事件进行分类的数字标识符。 它有助于将类似事件组合在一起,并在各种事务和报告中用于提供有关审核事件的信息,并帮助满足审核和合规性要求。 |
| _BilledSize | real | 记录大小(字节) |
| ClientId | string | ClientId 是一个三位数的数字,用于标识 SAP 系统中的特定客户端。 ClientId 用于各种 SAP 事务和配置设置来标识客户端,并确保访问或配置正确的客户端。 |
| Computer | string | 计算机是指用户计算机的名称或 IP 地址。 它用于标识执行特定活动或事件的计算机。 |
| 电子邮件 | string | 电子邮件是指与特定用户关联的电子邮件地址。 它用于通过 SAP 系统中的电子邮件标识用户。 |
| 主机 | string | 主机引用运行 SAP 系统的计算机或服务器的名称。 它用于在网络中识别和定位 SAP 系统。 |
| 实例 | string | 实例是指服务器上 SAP 系统的特定安装。 SAP 系统可以在同一服务器上运行多个实例,每个实例都有其自己的进程和资源集。 实例由在安装 SAP 系统期间设置的唯一名称标识,语法如下:<HOST><SYSID><SYSNR。> |
| _IsBillable | string | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| MessageClass | string | MessageClass 是特定消息或日志条目的分组或类别,用于组织和分类 SAP 系统中的消息和日志条目。 |
| MessageContainerId | string | MessageContainerId 是特定消息容器的唯一标识符,它是 SAP 系统中相关消息或日志条目的逻辑分组。 |
| MessageId | string | MessageId 是特定消息或日志条目的唯一标识符,用于标识和跟踪 SAP 系统中的消息和日志条目。 |
| MessageText | string | MessageText 是特定消息或日志条目的文本。 它提供有关正在记录的事件或问题的信息,并用于各种 SAP 事务和报表,以提供有关特定消息或日志条目的上下文和详细信息。 |
| MonitoringObjectName | string | MonitoringObjectName 是由特定监视活动监视的对象的名称。 它用于各种 SAP 监视工具和报表,提供有关受监视对象的状态和性能的信息。 |
| MonitorShortName | string | MonitorShortName 是发生警报的 MTE(监视树元素)的短名称。 |
| RemoteIpCountry | string | 根据记录引入时的 GEO 信息,TerminalIpV6 的国家/地区。 |
| RemoteIpLatitude | real | 根据记录引入时的 GEO 信息,TerminalIpV6 的纬度。 |
| RemoteIpLongitude | real | 根据记录引入时的 GEO 信息,TerminalIpV6 的经度。 |
| SalDateChar8 | string | SalDateChar8 是事件以 char8 格式(yyyyMMdd)发生的日期,例如:20190101。 |
| SalIpAddress | string | SALIpAddress 是指与生成特定日志条目的特定用户或系统关联的 IP 地址。 |
| SalTimeChar6 | string | SalTimeChar6 是事件以 char6 格式(hhMs)发生的时间,例如:110804。 |
| SapProcessType | string | SapProcessType 是指在 SAP 系统中执行的进程的类型。 这可以包括各种类型的进程,例如后台作业、对话进程或更新进程。 |
| SapWorkProcessName | string | SapWorkProcessName 是指 SAP 系统中用于标识和监视特定工作进程的特定工作进程的名称。 它通常是唯一的字母数字代码。 |
| SourceSystem | string | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| SystemId | string | SystemId 是特定 SAP 系统的唯一标识符。 它是一个三个字符的字母数字代码,用于区分不同的 SAP 系统。 |
| SystemNumber | string | SystemNumber 是标识特定 SAP 系统的两位数。 它在安装 SAP 系统期间设置,之后无法更改。 SystemNumber 用于各种 SAP 事务和配置设置来标识系统,并确保访问或配置正确的系统。 |
| SystemRole | string | SAP 系统的角色。 |
| SystemUniqueId | string | 唯一的系统标识符。 |
| TenantId | string | Log Analytics 工作区 ID |
| TerminalIpV6 | string | TerminalIPv6 是指与用户终端或设备关联的 IPv6 地址。 它用于标识 SAP 系统中用户执行的特定活动或事件的位置和来源。 |
| TimeGenerated | datetime | 生成记录时的日期和时间 |
| TransactionCode | string | TransactionCode 是特定 SAP 事务的唯一标识符,用于标识和执行 SAP 系统中的特定事务。 它通常是四个字符的字母数字代码,可用于各种 SAP 事务和报表。 |
| 类型 | 字符串 | 表的名称 |
| UpdatedOn | datetime | 事件发生的日期和时间采用 UTC 格式的 SAP 系统。 |
| 用户 | string | 执行特定事件或活动的用户。 |
| Variable1 | string | SAP 系统使用的 Variable1 用于提供有关已执行的事件或活动的其他信息。 |
| Variable2 | string | SAP 系统使用的 Variable2 用于提供有关所执行的事件或活动的其他信息。 |
| Variable3 | string | SAP 系统使用的 Variable3 用于提供有关所执行事件或活动的其他信息。 |
| Variable4 | string | SAP 系统使用的 Variable4 用于有关所执行的事件或活动的其他信息。 |