مشاركة عبر

جمع سجلات تدقيق SAP Hana في Microsoft Azure Sentinel

  • مقالة
  • ينطبق على:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

توضح هذه المقالة كيفية جمع سجلات التدقيق من قاعدة بيانات SAP Hana.

المحتوى الوارد في هذه المقالة مخصص لفرق الأمان والبنية الأساسية وSAP BASIS.

هام

دعم Microsoft Sentinel SAP Hana قيد المعاينة حاليًا. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.

إشعار

هذه المقالة ذات صلة فقط بعامل موصل البيانات، ولا تتعلق بحل SAP بدون عامل (معاينة محدودة).

المتطلبات الأساسية

يتم إرسال سجلات SAP HANA عبر Syslog. تأكد من تكوين عامل Azure Monitor لتجميع ملفات Syslog. لمزيد من المعلومات، راجع استيعاب syslog ورسائل CEF إلى Microsoft Sentinel باستخدام عامل Azure Monitor.

جمع سجلات تدقيق SAP Hana

  1. تأكد من تكوين سجل تدقيق SAP Hana لاستخدام Syslog، على النحو الموضح في SAP Note 0002624117، والذي يمكن الوصول إليه من موقع دعم SAP Launchpad. لمزيد من المعلومات، راجع:

  2. تحقق من ملفات Syslog لنظام تشغيلك للبحث عن أي حدث قاعدة بيانات HANA ذو صلة.

  3. سجل الدخول إلى نظام تشغيل قاعدة بيانات HANA كمستخدم يتمتع بامتيازات sudo.

  4. قم بتثبيت عامل على جهازك وتأكد من اتصال جهازك. لمزيد من المعلومات، راجع تثبيت Azure Monitor Agent وإدارته.

  5. تكوين وكيلك لجمع بيانات Syslog. لمزيد من المعلومات، راجع تجميع أحداث Syslog باستخدام عامل Azure Monitor.

    تلميح

    نظرا لأن المرافق التي يتم حفظ أحداث قاعدة بيانات HANA فيها يمكن أن تتغير بين توزيعات مختلفة، نوصي بإضافة جميع المرافق. تحقق منها مقابل سجلات Syslog، ثم قم بإزالة أي سجلات غير ذات صلة.

تحقق من التكوين الخاص بك

استخدم الخطوات التالية في كل من Microsoft Sentinel وقاعدة بيانات SAP HANA للتحقق من تكوين النظام كما هو متوقع.

Microsoft Sentinel

في صفحة سجلات Microsoft Sentinel، تحقق للتأكد من أن أحداث قاعدة بيانات HANA تظهر الآن في السجلات التي تم استيعابها. على سبيل المثال، قم بتشغيل الاستعلام التالي:

//generated function structure for custom log Syslog
// generated on 2024-05-07
let D_Syslog = datatable(TimeGenerated:datetime
,EventTime:datetime
,Facility:string
,HostName:string
,SeverityLevel:string
,ProcessID:int
,HostIP:string
,ProcessName:string
,Type:string
)['1000-01-01T00:00:00Z', '1000-01-01T00:00:00Z', 'initialString', 'initialString', 'initialString', 'initialString',1,'initialString', 'initialString', 'initialString'];

let T_Syslog = (Syslog | project
TimeGenerated = column_ifexists('TimeGenerated', '1000-01-01T00:00:00Z')
,EventTime = column_ifexists('EventTime', '1000-01-01T00:00:00Z')
,Facility = column_ifexists('Facility', 'initialString')
,HostName = column_ifexists('HostName', 'initialString')
,SeverityLevel = column_ifexists('SeverityLevel', 'initialString')
,ProcessID = column_ifexists('ProcessID', 1)
,HostIP = column_ifexists('HostIP', 'initialString')
,ProcessName = column_ifexists('ProcessName', 'initialString')
,Type = column_ifexists('Type', 'initialString')
);
T_Syslog | union isfuzzy= true (D_Syslog | where TimeGenerated != '1000-01-01T00:00:00Z')

راجع المزيد من المعلومات حول العناصر التالية المستخدمة في الأمثلة السابقة، في وثائق Kusto:

لمزيد من المعلومات حول KQL، راجع نظرة عامة على لغة استعلام Kusto (KQL).

الموارد الأخرى:

SAP HANA

في قاعدة بيانات SAP HANA، تحقق من نهج التدقيق المكونة. لمزيد من المعلومات حول عبارات SQL المطلوبة، راجع SAP Note 3016478.

إضافة قواعد التحليلات ل SAP HANA في Microsoft Sentinel

استخدم قواعد التحليلات المضمنة التالية لبدء تشغيل Microsoft Sentinel للتنبيهات على نشاط SAP HANA ذي الصلة:

  • SAP - (معاينة) HANA DB -Assign مسؤول Authorizations
  • SAP - (معاينة) HANA DB -تدقيق تغييرات نهج المسار
  • SAP - (معاينة) HANA DB -إلغاء تنشيط مسار التدقيق
  • SAP - (معاينة) HANA DB -إجراءات مسؤول المستخدم

لمزيد من المعلومات، راجع حل Microsoft Sentinel لتطبيقات SAP: مرجع محتوى الأمان.

المحتوى ذو الصلة

تعرف على المزيد حول حل Microsoft Sentinel لتطبيقات SAP: