Referensi log dan tabel untuk solusi Microsoft Azure Sentinel untuk aplikasi SAP
Artikel ini menjelaskan log dan tabel yang tersedia sebagai bagian dari solusi Microsoft Sentinel untuk aplikasi SAP dan konektor datanya.
Beberapa log, yang dicatat dalam artikel ini, tidak dikirim ke Microsoft Sentinel secara default, tetapi Anda dapat menambahkannya secara manual sesuai kebutuhan. Untuk informasi selengkapnya, lihat Menentukan log SAP yang dikirim ke Microsoft Azure Sentinel
Konten dalam artikel ini ditujukan untuk tim SAP BASIS Anda.
Penting
Beberapa komponen solusi Pemantauan Ancaman Microsoft Sentinel untuk SAP saat ini sedang dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Gunakan fungsi dalam kueri Anda alih-alih log atau tabel yang mendasarinya
Kami sangat menyarankan Agar Anda menggunakan fungsi yang tersedia sebagai subjek analisisnya jika memungkinkan, alih-alih log atau tabel yang mendasar.
Fungsi yang disediakan dengan solusi Microsoft Sentinel untuk aplikasi SAP dimaksudkan untuk berfungsi sebagai antarmuka pengguna utama ke data. Fungsi ini membentuk dasar untuk semua aturan analitik bawaan dan buku kerja yang tersedia untuk Anda di luar kotak. Menggunakan fungsi memungkinkan perubahan dilakukan pada infrastruktur data di bawah fungsi, tanpa merusak konten yang dibuat pengguna.
Untuk informasi selengkapnya, lihat Solusi Microsoft Azure Sentinel untuk aplikasi SAP - referensi fungsi dan Fungsi dalam kueri log Azure Monitor.
Cakupan log
Solusi Microsoft Azure Sentinel untuk aplikasi SAP mengumpulkan log dari aplikasi, OS, dan lapisan data, memberikan perlindungan komprehensif untuk sistem SAP Anda:
Lapisan aplikasi: Microsoft Sentinel memantau aktivitas dalam lapisan ABAP, yang merupakan lapisan aplikasi utama dalam sistem SAP, yang bertanggung jawab untuk menjalankan logika bisnis dan memproses transaksi. Misalnya, Microsoft Sentinel mengumpulkan log yang menyertakan tindakan pengguna seperti masuk, perubahan kata sandi, dan akses ke laporan atau file.
Selain pemantauan keamanan, log yang dikumpulkan di lapisan aplikasi juga dapat digunakan untuk tujuan kepatuhan dan audit.
Lapisan OS: Microsoft Sentinel mengumpulkan log dari sistem operasi untuk memberikan wawasan tentang aktivitas tingkat OS, seperti dari server ABAP dan komputer virtual tempat aplikasi SAP berjalan.
Gunakan solusi Microsoft Sentinel untuk aplikasi SAP bersama dengan konten keamanan dan konektor data untuk layanan Anda yang lain untuk pemantauan yang komprehensif dan terpusat, menghubungkan informasi di semua sistem Anda dan meningkatkan postur keamanan Anda secara keseluruhan.
Lapisan database: Menyerap log database ke Microsoft Azure Sentinel untuk memantau aktivitas database, seperti aktivitas administrasi database dan perubahan pada data tabel. Solusi Microsoft Sentinel untuk aplikasi SAP adalah database-agnostik.
Semua log yang dikumpulkan oleh agen konektor data disimpan terlebih dahulu pada mesin agen pengumpul data, di /opt/sapcon/<sid>/log folder dalam instans kontainer. Log kemudian diteruskan ke ruang kerja Analitik Log, tempat Anda dapat melihat, mengaudit, dan mengkuerinya dari Microsoft Azure Sentinel.
Log audit dikumpulkan dan diserap setiap menit, sementara log lain mungkin lebih jarang diserap. Microsoft Azure Sentinel juga memantau heartbeat agen konektor data untuk memastikan bahwa log dikumpulkan dan dikirim ke ruang kerja Analitik Log.
Referensi log
Bagian berikut menjelaskan log SAP yang tersedia dari solusi Microsoft Sentinel untuk konektor data aplikasi SAP, termasuk nama tabel di Microsoft Azure Sentinel, tujuan log, dan skema log terperinci.
Deskripsi bidang skema didasarkan pada deskripsi lapangan dalam dokumentasi SAP yang relevan.
- Log Aplikasi ABAP
- Log Dokumen Perubahan ABAP
- Log ABAP CR
- Log data tabel ABAP DB (PRATINJAU)
- Log Gateway ABAP (PRATINJAU)
- Log ICM ABAP (PRATINJAU)
- Log Pekerjaan ABAP
- Log Audit Keamanan ABAP
- Log ABAP Spool
- Log Output Spool APAB
- ABAP SysLog
- Log Alur Kerja ABAP
- Log ABAP WorkProcess
- Jejak Audit HANA DB
- File JAVA
- Log Heartbeat SAP
Log Aplikasi ABAP
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPAppLog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Merekam kemajuan eksekusi aplikasi sehingga Anda dapat rekonstruksi nanti sesuai kebutuhan.
Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar dan layanan standar antarmuka XBP. Log ini dihasilkan per klien.
Skema log ABAPAppLog_CL
| Bidang | Deskripsi |
|---|---|
| AppLogDateTime | Waktu tanggal log aplikasi |
| CallbackProgram | Program panggilan balik |
| CallbackRoutine | Rutinitas panggilan balik |
| CallbackType | Jenis panggilan balik |
| ClientId | ID klien ABAP (MANDT) |
| ContextDDIC | Struktur konteks DDIC |
| externalId | ID log eksternal |
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Seri pesan log aplikasi |
| LevelofDetail | Tingkat detail |
| LogHandle | Handel log aplikasi |
| LogNumber | Nomor log |
| MessageClass | Kelas pesan |
| MessageNumber | Nomor pesan |
| MessageText | Teks pesan |
| MessageType | Jenis pesan |
| Objek | Objek log aplikasi |
| OperationMode | Mode operasi |
| ProblemClass | Kelas masalah |
| ProgramName | Nama Program |
| SortCriterion | Urutkan kriteria |
| StandardText | Teks standar |
| SubObject | Sub objek log aplikasi |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TransactionCode | Kode transaksi |
| Pengguna | Pengguna |
| UserChange | Perubahan pengguna |
Log Dokumen Perubahan ABAP
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPChangeDocsLog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Rekaman:
Log ABAP SAP NetWeaver Application Server (AS) berubah menjadi objek data bisnis dalam dokumen perubahan.
Entitas lain dalam sistem SAP, seperti data pengguna, peran, alamat.
Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar. Log ini dihasilkan per klien.
Skema log ABAPChangeDocsLog_CL
| Bidang | Deskripsi |
|---|---|
| ActualChangeNum | Nomor perubahan aktual |
| ChangedTableKey | Kunci tabel yang diubah |
| ChangeNumber | Nomor perubahan |
| ClientId | ID klien ABAP (MANDT) |
| CreatedfromPlannedChange | Dibuat dari perubahan yang direncanakan, dalam sintaksis berikut: (‘X’ , ‘ ‘) |
| CurrencyKeyNew | Kunci mata uang: nilai baru |
| CurrencyKeyOld | Kunci mata uang: nilai lama |
| FieldName | Nama bidang |
| FlagText | Teks bendera |
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| Bahasa | Bahasa |
| ObjectClass | Kelas objek, seperti BELEG, BPAR, PFCG, IDENTITY |
| ObjectID | ID Objek |
| PlannedChangeNum | Nomor perubahan yang direncanakan |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TableName | Nama tabel |
| TransactionCode | Kode transaksi |
| TypeofChange_Header | Jenis perubahan header, termasuk: U =Perubahan; I =Sisipkan; E =Hapus Dokumen Tunggal; D =Hapus; J =Masukkan Dokumen Tunggal |
| TypeofChange_Item | Jenis perubahan item, termasuk: U =Perubahan; I =Sisipkan; E =Hapus Dokumen Tunggal; D =Hapus; J =Masukkan Dokumen Tunggal |
| UOMNew | Satuan pengukuran: nilai baru |
| UOMOld | Satuan pengukuran: nilai lama |
| Pengguna | Pengguna |
| ValueNew | Konten bidang: nilai baru |
| ValueOld | Konten bidang: nilai lama |
| Versi | Versi |
Log ABAP CR
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPCRLog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Menyertakan log Change & Transport System (CTS), termasuk objek direktori dan penyesuaian tempat perubahan dilakukan.
Tersedia dengan menggunakan RFC berdasarkan tabel standar dan layanan SAP standar. Log ini dihasilkan dengan data di semua klien.
Catatan
Selain pencatatan aplikasi, perubahan dokumen, dan perekaman tabel, semua perubahan yang Anda lakukan pada sistem produksi Anda menggunakan Change & Transport System didokumentasikan dalam log CTS dan TMS.
Skema log ABAPCRLog_CL
| Bidang | Deskripsi |
|---|---|
| Kategori | Kategori (Workbench, Penyesuaian) |
| ClientId | ID klien ABAP (MANDT) |
| Deskripsi | Deskripsi |
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| ObjectName | Nama Objek |
| ObjectType | Tipe objek |
| Pemilik | Pemilik |
| Minta | Permintaan perubahan |
| Status | Status |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TableKey | Kunci tabel |
| TableName | Nama tabel |
| ViewName | Melihat nama |
Log data tabel ABAP DB (PRATINJAU)
Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPTableDataLog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Menyediakan pencatatan untuk tabel yang penting atau rentan terhadap audit.
Tersedia dengan menggunakan RFC dengan layanan kustom. Log ini dihasilkan dengan data di semua klien.
Skema log ABAPTableDataLog_CL
| Bidang | Deskripsi |
|---|---|
| DBLogID | ID log DB |
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| Bahasa | Bahasa |
| LogKey | Kunci log |
| NewValue | Nilai baru bidang |
| OldValue | Nilai lama bidang |
| OperationTypeSQL | Jenis operasi, Insert, Update, Delete |
| Program | Nama Program |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TableField | Bidang Tabel |
| TableName | Nama tabel |
| TransactionCode | Kode transaksi |
| UserName | Pengguna |
| VersionNumber | Nomor versi |
Log Gateway ABAP (PRATINJAU)
Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPOS_GW
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Memantau aktivitas Gateway. Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.
Skema log ABAPOS_GW_CL
| Bidang | Deskripsi |
|---|---|
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Teks pesan |
| Tingkat keparahan | Tingkat keparahan pesan: Debug, Info, Warning, Error |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
Log ICM ABAP (PRATINJAU)
Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPOS_ICM
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log:Merekam permintaan masuk dan keluar dan mengompilasi statistik permintaan HTTP.
Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.
Skema log ABAPOS_ICM_CL
| Bidang | Deskripsi |
|---|---|
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Teks pesan |
| Tingkat keparahan | Tingkat keparahan pesan, termasuk: Debug, Info, Warning, Error |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
Log Pekerjaan ABAP
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPJobLog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Menggabungkan semua log pekerjaan pemrosesan latar belakang (SM37).
Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar dan layanan standar antarmuka XBP. Log ini dihasilkan dengan data di semua klien.
Skema log ABAPJobLog_CL
| Bidang | Deskripsi |
|---|---|
| ABAPProgram | Program ABAP |
| BgdEventParameters | Parameter peristiwa latar belakang |
| BgdProcessingEvent | Peristiwa pemrosesan latar belakang |
| ClientId | ID klien ABAP (MANDT) |
| DynproNumber | Nomor Dynpro |
| GUIStatus | Status GUI |
| Host | Host |
| Instans | Instans ABAP (HOST_SYSID_SYSNR), dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| JobClassification | Klasifikasi pekerjaan |
| JobCount | Jumlah pekerjaan |
| JobGroup | Grup pekerjaan |
| JobName | Nama pekerjaan |
| JobPriority | Prioritas pekerjaan |
| MessageClass | Kelas pesan |
| MessageNumber | Nomor pesan |
| MessageText | Teks pesan |
| MessageType | Jenis pesan |
| ReleaseUser | Rilis pekerjaan pengguna |
| SchedulingDateTime | Waktu tanggal penjadwalan |
| StartDateTime | Waktu tanggal mulai |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TargetServer | Server target |
| Pengguna | Pengguna |
| UserReleaseInstance | Instans ABAP - rilis pengguna |
| WorkProcessID | ID Proses Kerja |
| WorkProcessNumber | Nomor proses kerja |
Log Audit Keamanan ABAP
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPAuditLog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Merekam data berikut:
- Perubahan terkait keamanan pada lingkungan sistem SAP, seperti perubahan pada catatan pengguna utama
- Informasi yang menyediakan tingkat data yang lebih tinggi, seperti upaya masuk yang berhasil dan tidak berhasil
- Informasi yang memungkinkan rekonstruksi serangkaian peristiwa, seperti transaksi berhasil atau tidak berhasil dimulai
Tersedia dengan menggunakan antarmuka RFC XAL/SAL. SAL tersedia mulai dari versi Basis 7.50. Log ini dihasilkan dengan data di semua klien.
Skema log ABAPAuditLog_CL
| Bidang | Deskripsi |
|---|---|
| ABAPProgramName | Nama program, hanya SAL |
| AlertSeverity | Tingkat keparahan peringatan |
| AlertSeverityText | Teks tingkat keparahan pemberitahuan, hanya SAL |
| AlertValue | Nilai pemberitahuan |
| AuditClassID | ID kelas audit, hanya SAL |
| ClientId | ID klien ABAP (MANDT) |
| Komputer | Mesin pengguna, hanya SAL |
| Email pengguna | |
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| MessageClass | Kelas pesan |
| MessageContainerID | ID kontainer pesan, Hanya XAL |
| MessageID | ID Pesan, seperti ‘AU1’,’AU2’… |
| MessageText | Teks pesan |
| MonitoringObjectName | Nama objek Monitor MTE, hanya XAL |
| MonitorShortName | Nama pendek Monitor MTE, hanya XAL |
| SAPProcessType | Log Sistem: Jenis proses SAP, hanya SAL |
| B* - pemrosesan latar belakang | |
| D* - Pemrosesan Dialog | |
| U* - Perbarui Tugas | |
| SAPWPName | Log Sistem: Nomor proses kerja, hanya SAL |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TerminalIPv6 | IP mesin pengguna, hanya SAL |
| TransactionCode | Kode transaksi, hanya SAL |
| Pengguna | Pengguna |
| Variabel1 | Variabel pesan 1 |
| Variabel2 | Variabel pesan 2 |
| Variabel3 | Variabel pesan 3 |
| Variabel4 | Variabel pesan 4 |
Log Penampung ABAP
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPSpoolLog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Berfungsi sebagai log utama untuk pencetakan SAP dengan riwayat permintaan spool. (SP01).
Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar. Log ini dihasilkan dengan data di semua klien.
Skema log ABAPSpoolLog_CL
| Bidang | Deskripsi |
|---|---|
| ArchiveStatus | Status arsip |
| ArchiveType | Jenis arsip |
| ArchivingDevice | Perangkat pengarsipan |
| AutoRereoute | Merutekan ulang otomatis |
| ClientId | ID klien ABAP (MANDT) |
| CountryKey | Kunci negara/wilayah |
| DeleteSpoolRequestAuto | Hapus permintaan penampung secara otomatis |
| DelFlag | Bendera penghapusan |
| Departemen | Departemen |
| DocumentType | Jenis dokumen |
| ExternalMode | Mode eksternal |
| FormatType | Jenis format |
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | Jumlah salinan |
| OutputDevice | Perangkat output |
| PrinterLongName | Nama panjang printer |
| PrintImmediately | Segera cetak |
| PrintOSCoverPage | Cetak halaman OSCover |
| PrintSAPCoverPage | Cetak halaman SAPCover |
| Prioritas | Prioritas |
| RecipientofSpoolRequest | Penerima permintaan penampung |
| SpoolErrorStatus | Status kesalahan penampung |
| SpoolRequestCompleted | Permintaan penampung selesai |
| SpoolRequestisALogForAnotherRequest | Permintaan penampung adalah log untuk permintaan lain |
| SpoolRequestName | Nama permintaan penampung |
| SpoolRequestNumber | Jumlah permintaan penampung |
| SpoolRequestSuffix1 | Akhiran1 permintaan penampung |
| SpoolRequestSuffix2 | Akhiran2 permintaan penampung |
| SpoolRequestTitle | Judul permintaan penampung |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TelecommunicationsPartner | Mitra telekomunikasi |
| TelecommunicationsPartnerE | Mitra E telekomunikasi |
| TemSeGeneralcounter | Penghitung Temse |
| TemseNumAddProtectionRule | Aturan proteksi tambahkan nomor Temse |
| TemseNumChangeProtectionRule | Aturan proteksi perubahan nomor Temse |
| TemseNumDeleteProtectionRule | Aturan proteksi hapus nomor Temse |
| TemSeObjectName | Nama objek Temse |
| TemSeObjectPart | Bagian objek TemSe |
| TemseReadProtectionRule | Aturan proteksi baca Temse |
| Pengguna | Pengguna |
| ValueAuthCheck | Pemeriksaan autentikasi nilai |
Log Output Penampung APAB
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPSpoolOutputLog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Berfungsi sebagai log utama untuk Pencetakan SAP dengan riwayat permintaan penampung. (SP02).
Tersedia dengan menggunakan RFC dengan layanan kustom berdasarkan tabel standar. Log ini dihasilkan dengan data di semua klien.
Skema log ABAPSpoolOutputLog_CL
| Bidang | Deskripsi |
|---|---|
| AppServer | Server aplikasi |
| ClientId | ID klien ABAP (MANDT) |
| Komentar | Komentar |
| CopyCount | Jumlah salin |
| CopyCounter | Penghitung salin |
| Departemen | Departemen |
| ErrorSpoolRequestNumber | Jumlah permintaan kesalahan |
| FormatType | Jenis format |
| Host | Host |
| HostName | Nama host |
| HostSpoolerID | ID penampung host |
| Instans | Instans ABAP |
| LastPage | Halaman terakhir |
| NumofCopies | Jumlah salinan |
| OutputDevice | Perangkat output |
| OutputRequestNumber | Nomor permintaan output |
| OutputRequestStatus | Status permintaan output |
| PhysicalFormatType | Jenis format fisik |
| PrinterLongName | Nama panjang printer |
| PrintRequestSize | Cetak ukuran permintaan |
| Prioritas | Prioritas |
| ReasonforOutputRequest | Alasan permintaan output |
| RecipientofSpoolRequest | Penerima permintaan penampung |
| SpoolNumberofOutputReqProcessed | Jumlah permintaan output - diproses |
| SpoolNumberofOutputReqWithErrors | Jumlah permintaan output - dengan kesalahan |
| SpoolNumberofOutputReqWithProblems | Jumlah permintaan output - dengan masalah |
| SpoolRequestNumber | Jumlah permintaan penampung |
| StartPage | Halaman awal |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TelecommunicationsPartner | Mitra telekomunikasi |
| TemSeGeneralcounter | Penghitung Temse |
| Judul | Judul |
| Pengguna | Pengguna |
Syslog ABAP
Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPOS_Syslog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Merekam semua kesalahan sistem, peringatan, penguncian pengguna karena upaya masuk yang gagal dari pengguna yang dikenal, dan pesan proses dari ABAP SAP NetWeaver Application Server (SAP NetWeaver AS).
Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.
Skema log ABAPOS_Syslog_CL
| Bidang | Deskripsi |
|---|---|
| ClientId | ID klien ABAP (MANDT) |
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| MessageNumber | Nomor pesan |
| MessageText | Teks pesan |
| Tingkat keparahan | Tingkat keparahan pesan, salah satu nilai berikut: Debug, Info, Warning, Error |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TransacationCode | Kode transaksi |
| Jenis | Jenis proses SAP |
| Pengguna | Pengguna |
Log Alur Kerja ABAP
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPWorkflowLog
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log:Alur Kerja Bisnis SAP (Mesin WebFlow) memungkinkan Anda menentukan proses bisnis yang belum dipetakan dalam sistem SAP.
Misalnya, proses bisnis yang tidak dipetakan mungkin merupakan prosedur rilis atau persetujuan sederhana, atau proses bisnis yang lebih kompleks seperti membuat materi dasar dan kemudian mengoordinasikan departemen terkait.
Tersedia dengan menggunakan RFC berdasarkan tabel SAP standar. Log ini dihasilkan per klien.
Skema log ABAPWorkflowLog_CL
| Bidang | Deskripsi |
|---|---|
| ActualAgent | Agen aktual |
| Alamat | Alamat |
| ApplicationArea | Area aplikasi |
| CallbackFunction | Fungsi panggilan balik |
| ClientId | ID klien ABAP (MANDT) |
| CreationDateTime | Waktu tanggal Pembuatan |
| Pembuat | Pembuat |
| CreatorAddress | Alamat pembuat |
| ErrorType | Jenis kesalahan |
| ExceptionforMethod | Pengecualian untuk metode |
| Host | Host |
| Instans | Instans ABAP (HOST_SYSID_SYSNR), dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| Bahasa | Bahasa |
| LogCounter | Penghitung log |
| MessageNumber | Nomor pesan |
| MessageType | Jenis pesan |
| MethodUser | Pengguna metode |
| Prioritas | Prioritas |
| SimpleContainer | Kontainer sederhana, dikemas sebagai daftar entitas kunci-nilai untuk item kerja |
| Status | Status |
| SuperWI | WI Super |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| TaskID | ID Tugas |
| TasksClassification | Klasifikasi tugas |
| TaskText | Teks tugas |
| TopTaskID | ID tugas teratas |
| UserCreated | Dibuat pengguna |
| WIText | Teks item pekerjaan |
| WIType | Jenis item pekerjaan |
| WorkflowAction | Tindakan alur kerja |
| WorkItemID | ID item pekerjaan |
Log WorkProcess ABAP
Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPOS_WP
Dokumentasi SAP terkait: Portal Bantuan SAP
Tujuan log: Menggabungkan semua log proses kerja. (default:
dev_*).Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.
Skema log ABAPOS_WP_CL
| Bidang | Deskripsi |
|---|---|
| Host | Host |
| Instans | Instans ABAP, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| MessageText | Teks pesan |
| Tingkat keparahan | Tingkat keparahan pesan: Debug, Info, Warning, Error |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| WPNumber | Nomor proses kerja |
Jejak Audit HANA DB
Mengumpulkan log Jejak Audit DB HANA adalah contoh bagaimana Microsoft Sentinel mengumpulkan aktivitas lapisan database. Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menyebarkan Agen Azure Monitor untuk mengumpulkan data Syslog dari komputer yang menjalankan HANA DB.
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPSyslog
Dokumentasi SAP terkait: Umum | Jejak Audit
Tujuan log: Merekam tindakan pengguna, atau percobaan tindakan dalam database SAP Hana. Misalnya, memungkinkan Anda untuk mencatat dan memantau akses baca ke data sensitif.
Tersedia oleh Agen Linux Microsoft Sentinel untuk Syslog. Log ini dihasilkan dengan data di semua klien.
Skema log Syslog
| Bidang | Deskripsi |
|---|---|
| Komputer | Nama host |
| HostIP | IP Host |
| HostName | Nama host |
| ProcessID | ID Proses |
| ProcessName | Nama proses: HDB* |
| SeverityLevel | Peringatan |
| SourceSystem | Sumber Sistem OS, Linux |
| SyslogMessage | Pesan, pesan jejak audit yang tidak diuraikan |
File JAVA
Agar log ini dikirim ke Microsoft Azure Sentinel, Anda harus menambahkannya secara manual ke file systemconfig.json. Log ini tidak didukung saat menggunakan prosedur yang direkomendasikan untuk menginstal agen konektor data dari portal.
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPJAVAFilesLogs
Dokumentasi SAP terkait: Umum | Jejak Audit Keamanan Java
Tujuan log: Menggabungkan semua log berbasis file Java, termasuk Jejak Audit Keamanan, dan Sistem (proses kluster dan server), Performa, dan log Gateway. Juga termasuk Jejak Pengembang dan log Jejak Default.
Tersedia oleh layanan web Kontrol SAP. Log ini dihasilkan dengan data di semua klien.
Skema log JavaFilesLogsCL
| Bidang | Deskripsi |
|---|---|
| Aplikasi | Aplikasi Java |
| ClientId | ID klien |
| CSNComponent | komponen CSN, seperti BC-XI-IBD |
| DCComponent | komponen DC, seperti com.sap.xi.util.misc |
| DSRCounter | Penghitung DSR |
| DSRRootContentID | Konteks DSR GUID |
| DSRTransaction | Transaksi DSR GUID |
| Host | Host |
| Instans | Instans Java, dalam sintaksis berikut: <HOST>_<SYSID>_<SYSNR> |
| Lokasi | Kelas Java |
| LogName | logName Java, seperti: Available, defaulttrace, dev*, security, dan sebagainya |
| MessageText | Teks pesan |
| MNo | Nomor pesan |
| Pid | ID Proses |
| Program | Nama Program |
| Sesi | Sesi |
| Tingkat keparahan | Tingkat keparahan pesan, termasuk: Debug,Info,Warning,Error |
| Solusi | Solusi |
| SystemID | ID Sistem |
| SystemNumber | Nomor sistem |
| ThreadName | Nama alur |
| Dilemparkan | Pengecualian dilemparkan |
| TimeZone | Timezone |
| Pengguna | Pengguna |
Log Heartbeat SAP
Fungsi Microsoft Sentinel untuk mengkueri log ini: SAPConnectorHealth
Tujuan log: Memberikan heartbeat dan informasi kesehatan lainnya tentang konektivitas antara agen dan sistem SAP yang berbeda.
Dibuat secara otomatis untuk semua agen konektor data Microsoft Sentinel untuk SAP.
Skema log SAP_HeartBeat_CL
| Bidang | Deskripsi |
|---|---|
| TimeGenerated | Waktu acara posting log |
| agent_id_s | ID agen dalam konfigurasi agen (dibuat secara otomatis) |
| agent_ver_s | Versi agen |
| host_s | Nama host agen |
| system_id_s | ID Sistem ABAP Netweaver / Host SAPControl Netweaver (pratinjau) / Host SAPControl Java (pratinjau) |
| push_timestamp_d | Stempel waktu ekstraksi, sesuai dengan zona waktu agen |
| agent_timezone_s | Zona waktu agen |
Referensi tabel yang diambil langsung dari sistem SAP
Bagian ini mencantumkan tabel data yang diambil langsung dari sistem SAP dan diserap ke Microsoft Sentinel apa adanya.
Data yang diambil dari tabel ini memberikan pandangan yang jelas tentang struktur otorisasi, keanggotaan grup, dan profil pengguna. Data juga memungkinkan Anda melacak proses hibah otorisasi dan mencabut, serta mengidentifikasi dan mengatur risiko yang terkait dengan proses tersebut.
Tabel yang tercantum di bawah ini diperlukan untuk mengaktifkan fungsi yang mengidentifikasi pengguna istimewa, memetakan pengguna ke peran, grup, dan otorisasi.
Untuk hasil terbaik, lihat tabel ini menggunakan nama di kolom nama fungsi Microsoft Azure Sentinel dalam tabel berikut:
| Nama tabel | Deskripsi tabel | Nama fungsi Microsoft Azure Sentinel |
|---|---|---|
| USR01 | Catatan master pengguna (data runtime) | SAP_USR01 |
| USR02 | Data masuk (penggunaan sisi kernel) | SAP_USR02 |
| UST04 | Master pengguna Memetakan pengguna ke profil |
SAP_UST04 |
| AGR_USERS | Penetapan peran kepada pengguna | SAP_AGR_USERS |
| AGR_1251 | Data otorisasi untuk grup aktivitas | SAP_AGR_1251 |
| USGRP_USER | Penetapan pengguna ke grup pengguna | SAP_USGRP_USER |
| USR21 | Nama pengguna / Penetapan kunci alamat | SAP_USR21 |
| ADR6 | Alamat email (layanan alamat bisnis) | SAP_ADR6 |
| USRSTAMP | Stempel waktu untuk semua perubahan pada pengguna | SAP_USRSTAMP |
| ADCP | Penetapan Orang/Alamat (layanan alamat bisnis) | SAP_ADCP |
| USR05 | ID parameter master pengguna | SAP_USR05 |
| AGR_PROF | Nama profil untuk peran | SAP_AGR_PROF |
| AGR_FLAGS | Atribut peran | SAP_AGR_FLAGS |
| DEVACCESS | Tabel untuk pengguna pengembangan | SAP_DEVACCESS |
| AGR_DEFINE | Definisi peran | SAP_AGR_DEFINE |
| AGR_AGRS | Peran dalam peran komposit | SAP_AGR_AGRS |
| PAHI | Riwayat sistem, database, dan parameter SAP | SAP_PAHI |
| SNCSYSACL (PRATINJAU) | Daftar Access Control SNC (ACL): Sistem | SAP_SNCSYSACL |
| USRACL (PRATINJAU) | Daftar Access Control SNC (ACL): Pengguna | SAP_USRACL |
Konten terkait
Untuk informasi selengkapnya, lihat: