SAP uygulamaları için Microsoft Sentinel çözümü için günlük ve tablo başvurusu
Bu makalede SAP uygulamaları ve veri bağlayıcısı için Microsoft Sentinel çözümünün bir parçası olarak kullanılabilen günlükler ve tablolar açıklanmaktadır.
Bu makalede belirtilen bazı günlükler varsayılan olarak Microsoft Sentinel'e gönderilmez, ancak gerektiğinde bunları el ile ekleyebilirsiniz. Daha fazla bilgi için bkz . Microsoft Sentinel'e gönderilen SAP günlüklerini tanımlama
Bu makaledeki içerik SAP BASIS ekiplerinize yöneliktir.
Önemli
SAP için Microsoft Sentinel Tehdit İzleme çözümünün bazı bileşenleri şu anda ÖNIZLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Temel alınan günlükler veya tablolar yerine sorgularınızdaki işlevleri kullanma
Mümkün olduğunda, temel alınan günlükler veya tablolar yerine kullanılabilir işlevleri analiz konusu olarak kullanmanızı kesinlikle öneririz.
SAP uygulamaları için Microsoft Sentinel çözümüyle sağlanan işlevlerin , veriler için asıl kullanıcı arabirimi olarak görev gerçekleştirmesi amaçlanmıştır. Bunlar, kullanıma hazır olarak kullanabileceğiniz tüm yerleşik analiz kurallarının ve çalışma kitaplarının temelini oluşturur. İşlevleri kullanmak, kullanıcı tarafından oluşturulan içeriği bozmadan işlevlerin altındaki veri altyapısında değişiklik yapılmasını sağlar.
Daha fazla bilgi için bkz . SAP uygulamaları için Microsoft Sentinel çözümü - işlevler başvurusu ve Azure İzleyici günlük sorgularındaki İşlevler.
Günlük kapsamı
SAP uygulamaları için Microsoft Sentinel çözümü uygulama, işletim sistemi ve veri katmanlarından günlükleri toplar ve SAP sisteminiz için kapsamlı koruma sağlar:
Uygulama katmanı: Microsoft Sentinel, SAP sistemlerinde iş mantığını yürütmek ve işlemleri işlemekle sorumlu birincil uygulama katmanı olan ABAP katmanındaki etkinlikleri izler. Örneğin, Microsoft Sentinel oturum açma işlemleri, parola değişiklikleri ve raporlara veya dosyalara erişim gibi kullanıcı eylemlerini içeren günlükleri toplar.
Güvenlik izlemesine ek olarak, uygulama katmanında toplanan günlükler uyumluluk ve denetim amacıyla da kullanılabilir.
İşletim sistemi katmanı: Microsoft Sentinel, ABAP sunucusu ve SAP uygulamalarının üzerinde çalıştığı sanal makineler gibi işletim sistemi düzeyinde etkinlikler hakkında içgörüler sağlamak için işletim sisteminden günlükleri toplar.
Kapsamlı ve merkezi izleme, tüm sistemlerinizdeki bilgileri ilişkilendirme ve genel güvenlik duruşunuzu geliştirme amacıyla sap uygulamaları için Microsoft Sentinel çözümünü diğer hizmetlerinize yönelik güvenlik içeriği ve veri bağlayıcılarıyla birlikte kullanın.
Veritabanı katmanı: Veritabanı yönetim etkinlikleri ve tablo verilerindeki değişiklikler gibi veritabanı etkinliklerini izlemek için veritabanı günlüklerini Microsoft Sentinel'e alın. SAP uygulamaları için Microsoft Sentinel çözümü, veritabanından bağımsızdır.
Veri bağlayıcısı aracısı tarafından toplanan tüm günlükler önce kapsayıcı örneğindeki klasörde veri toplayıcı aracı makinesinde /opt/sapcon/<sid>/log depolanır. Günlükler daha sonra Log Analytics çalışma alanınıza iletilir; burada bunları Microsoft Sentinel'den görüntüleyebilir, denetleyebilir ve sorgulayabilirsiniz.
Denetim günlükleri dakikada bir toplanır ve alınırken, diğer günlükler daha az sıklıkta alınıyor olabilir. Microsoft Sentinel, günlüklerin toplanıp Log Analytics çalışma alanına gönderilmesini sağlamak için veri bağlayıcısı aracısı sinyalini de izler.
Günlük başvurusu
Aşağıdaki bölümlerde, Microsoft Sentinel'deki tablo adları, günlük amaçları ve ayrıntılı günlük şemaları dahil olmak üzere SAP uygulamaları veri bağlayıcısı için Microsoft Sentinel çözümünde sağlanan SAP günlükleri açıklanmaktadır.
Şema alanı açıklamaları, ilgili SAP belgelerindeki alan açıklamalarını temel alır.
- ABAP Uygulama günlüğü
- ABAP Belgeleri Değiştir günlüğü
- ABAP CR günlüğü
- ABAP DB tablo veri günlüğü (ÖNİzLEME)
- ABAP Ağ Geçidi günlüğü (ÖNİzLEME)
- ABAP ICM günlüğü (ÖNİzLEME)
- ABAP İş günlüğü
- ABAP Güvenlik Denetim günlüğü
- ABAP Biriktirici günlüğü
- APAB Biriktiricisi Çıkış günlüğü
- ABAP SysLog
- ABAP İş Akışı günlüğü
- ABAP WorkProcess günlüğü
- HANA DB Denetim İzi
- JAVA dosyaları
- SAP Sinyal Günlüğü
ABAP Uygulama günlüğü
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPAppLog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Daha sonra gerektiğinde yeniden oluşturabilmeniz için uygulama yürütme işleminin ilerleme durumunu kaydeder.
Standart SAP tablosunu ve XBP arabiriminin standart hizmetlerini temel alan RFC kullanılarak kullanılabilir. Bu günlük istemci başına oluşturulur.
günlük şemasını ABAPAppLog_CL
| Alan | Açıklama |
|---|---|
| AppLogDateTime | Uygulama günlüğü tarih saati |
| CallbackProgram | Geri çağırma programı |
| CallbackRoutine | Geri çağırma yordamı |
| CallbackType | Geri arama türü |
| ClientID | ABAP istemci kimliği (MANDT) |
| ContextDDIC | Bağlam DDIC yapısı |
| ExternalID | Dış günlük kimliği |
| Ana Bilgisayar | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | Uygulama günlüğü iletisi seri |
| LevelofDetail | Ayrıntı düzeyi |
| LogHandle | Uygulama günlüğü tutamacı |
| LogNumber | Günlük numarası |
| MessageClass | İleti sınıfı |
| MessageNumber | İleti numarası |
| İleti Metni | İleti metni |
| MessageType | İleti türü |
| Object | Uygulama günlüğü nesnesi |
| OperationMode | İşlem modu |
| ProblemClass | Sorun sınıfı |
| ProgramAdı | Program adı |
| SortCriterion | Sıralama ölçütü |
| StandardText | Standart metin |
| Alt Nesne | Uygulama günlüğü alt nesnesi |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TransactionCode | İşlem kodu |
| User | User |
| UserChange | Kullanıcı değişikliği |
ABAP Belgeleri Değiştir günlüğü
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPChangeDocsLog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Kayıtlar:
SAP NetWeaver Uygulama Sunucusu (AS) ABAP günlük değişiklikleri, değişiklik belgelerindeki iş verileri nesnelerine yapılır.
SAP sistemindeki kullanıcı verileri, roller, adresler gibi diğer varlıklar.
Standart SAP tablolarını temel alan RFC kullanılarak kullanılabilir. Bu günlük istemci başına oluşturulur.
günlük şemasını ABAPChangeDocsLog_CL
| Alan | Açıklama |
|---|---|
| ActualChangeNum | Gerçek değişiklik numarası |
| ChangedTableKey | Tablo anahtarı değiştirildi |
| ChangeNumber | Numarayı değiştir |
| ClientID | ABAP istemci kimliği (MANDT) |
| CreatedfromPlannedChange | Planlı değişiklikten oluşturuldu, aşağıdaki söz diziminde: (‘X’ , ‘ ‘) |
| CurrencyKeyNew | Para birimi anahtarı: yeni değer |
| CurrencyKeyOld | Para birimi anahtarı: eski değer |
| Alan Adı | Alan adı |
| FlagText | Metni bayrakla işaretleme |
| Ana Bilgisayar | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| Dil | Dil |
| ObjectClass | Nesne sınıfı, örneğin BELEG, BPAR, PFCGIDENTITY |
| ObjectID | Nesne kimliği |
| PlannedChangeNum | Planlı değişiklik numarası |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TableName | Tablo adı |
| TransactionCode | İşlem kodu |
| TypeofChange_Header | Üst bilgi türü değişikliği, örneğin: U = Değiştir; I = Ekle; E = TekLi Docu'ları sil; D = Sil; J = Tek Docu Ekle |
| TypeofChange_Item | Öğe türü değişikliği, örneğin: U = Değiştir; I = Ekle; E = TekLi Docu'ları sil; D = Sil; J = Tek Docu Ekle |
| UOMNew | Ölçü birimi: yeni değer |
| UOMOld | Ölçü birimi: eski değer |
| User | User |
| DeğerYeni | Alan içeriği: yeni değer |
| ValueOld | Alan içeriği: eski değer |
| Sürüm | Sürüm |
ABAP CR günlüğü
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPCRLog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Değişikliklerin yapıldığı dizin nesneleri ve özelleştirmeler de dahil olmak üzere Değişiklik ve Taşıma Sistemi (CTS) günlüklerini içerir.
Standart tablolar ve standart SAP hizmetlerini temel alan RFC kullanılarak kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
Not
Uygulama günlüğü, değişiklik belgeleri ve tablo kaydına ek olarak, Değişiklik ve Taşıma Sistemi'ni kullanarak üretim sisteminizde yaptığınız tüm değişiklikler CTS ve TMS günlüklerinde belgelenir.
günlük şemasını ABAPCRLog_CL
| Alan | Tanım |
|---|---|
| Kategori | Kategori (Workbench, Özelleştirme) |
| ClientID | ABAP istemci kimliği (MANDT) |
| Açıklama | Açıklama |
| Host | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| ObjectName | Object name |
| ObjectType | Object type |
| Sahip | Sahip |
| İstek | Değişiklik talebi |
| Statü | Statü |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TableKey | Tablo anahtarı |
| TableName | Tablo adı |
| ViewName | Görünüm adı |
ABAP DB tablo veri günlüğü (ÖNİzLEME)
Bu günlüğün Microsoft Sentinel'e gönderilmesi için, systemconfig.json dosyasına el ile eklemeniz gerekir.
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPTableDataLog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Kritik veya denetimlere duyarlı olan tablolar için günlüğe kaydetme sağlar.
Rfc'nin özel bir hizmetle kullanılmasıyla kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
günlük şemasını ABAPTableDataLog_CL
| Alan | Açıklama |
|---|---|
| DBLogID | VERITABANı günlük kimliği |
| Ana Bilgisayar | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| Dil | Dil |
| LogKey | Günlük anahtarı |
| YeniDeğer | Yeni alan değeri |
| OldValue | Alan eski değeri |
| OperationTypeSQL | İşlem türü, Insert, Update, Delete |
| Program | Program adı |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TableField | Tablo alanı |
| TableName | Tablo adı |
| TransactionCode | İşlem kodu |
| UserName | User |
| VersionNumber | Sürüm numarası |
ABAP Ağ Geçidi günlüğü (ÖNİzLEME)
Bu günlüğün Microsoft Sentinel'e gönderilmesi için, systemconfig.json dosyasına el ile eklemeniz gerekir.
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPOS_GW
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Ağ Geçidi etkinliklerini izler. SAP Control web hizmeti tarafından kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
günlük şemasını ABAPOS_GW_CL
| Alan | Açıklama |
|---|---|
| Host | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| İleti Metni | İleti metni |
| Önem | İleti önem derecesi: Debug, Info, Warning, Error |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
ABAP ICM günlüğü (ÖNİzLEME)
Bu günlüğün Microsoft Sentinel'e gönderilmesi için, systemconfig.json dosyasına el ile eklemeniz gerekir.
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPOS_ICM
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Gelen ve giden istekleri kaydeder ve HTTP isteklerinin istatistiklerini derler.
SAP Control web hizmeti tarafından kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
Günlük şemasını ABAPOS_ICM_CL
| Alan | Açıklama |
|---|---|
| Host | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| İleti Metni | İleti metni |
| Önem | İleti önem derecesi: Debug, Info, Warning, Error |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
ABAP İş günlüğü
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPJobLog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Tüm arka plan işleme iş günlüklerini (SM37) birleştirir.
Standart SAP tablosunu ve XBP arabirimlerinin standart hizmetlerini temel alan RFC kullanılarak kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
Günlük şemasını ABAPJobLog_CL
| Alan | Açıklama |
|---|---|
| ABAPProgram | ABAP programı |
| BgdEventParameters | Arka plan olayı parametreleri |
| BgdProcessingEvent | Arka plan işleme olayı |
| ClientID | ABAP istemci kimliği (MANDT) |
| DynproNumber | Dynpro numarası |
| GUIStatus | GUI durumu |
| Ana Bilgisayar | Ana Bilgisayar |
| Örnek | ABAP örneği (HOST_SYSID_SYSNR), aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| jobclassification | İş sınıflandırması |
| jobcount | İş sayısı |
| JobGroup | İş grubu |
| İşAdı | İş adı |
| JobPriority | İş önceliği |
| MessageClass | İleti sınıfı |
| MessageNumber | İleti numarası |
| İleti Metni | İleti metni |
| MessageType | İleti türü |
| ReleaseUser | İş sürümü kullanıcısı |
| SchedulingDateTime | Zamanlama tarih saati |
| StartDateTime | Başlangıç tarihi saati |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TargetServer | Hedef sunucu |
| User | User |
| UserReleaseInstance | ABAP örneği - kullanıcı sürümü |
| WorkProcessID | İş süreci kimliği |
| WorkProcessNumber | İş süreci numarası |
ABAP Güvenlik Denetim günlüğü
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPAuditLog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Aşağıdaki verileri kaydeder:
- ANA kullanıcı kayıtlarında yapılan değişiklikler gibi SAP sistem ortamında güvenlikle ilgili değişiklikler
- Başarılı ve başarısız oturum açma girişimleri gibi daha yüksek düzeyde veri sağlayan bilgiler
- Başarılı veya başarısız işlem başlatmaları gibi bir dizi olayın yeniden yapılandırılmasını sağlayan bilgiler
RFC XAL/SAL arabirimleri kullanılarak kullanılabilir. SAL, Temel 7.50 sürümünden itibaren kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
günlük şemasını ABAPAuditLog_CL
| Alan | Açıklama |
|---|---|
| ABAPProgramName | Program adı, yalnızca SAL |
| Uyarı Azmi | Uyarı önem derecesi |
| AlertSeverityText | Uyarı önem derecesi metni, yalnızca SAL |
| AlertValue | Uyarı değeri |
| AuditClassID | Denetim sınıfı kimliği, yalnızca SAL |
| ClientID | ABAP istemci kimliği (MANDT) |
| Bilgisayar | Kullanıcı makinesi, yalnızca SAL |
| E-posta | Kullanıcı e-posta adresi |
| Ana Bilgisayar | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| MessageClass | İleti sınıfı |
| MessageContainerID | İleti kapsayıcı kimliği, Yalnızca XAL |
| İleti Kimliği | İleti kimliği, örneğin ‘AU1’,’AU2’… |
| İleti Metni | İleti metni |
| MonitoringObjectName | MTE İzleyici nesne adı, yalnızca XAL |
| MonitorShortName | MTE İzleyici kısa adı, yalnızca XAL |
| SAPProcesType | Sistem Günlüğü: SAP işlem türü, yalnızca SAL |
| B* - Arka Plan İşleme | |
| D* - İletişim Kutusu İşleme | |
| U* - Görevleri Güncelleştirme | |
| SAPWPName | Sistem Günlüğü: İş süreci numarası, yalnızca SAL |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TerminalIPv6 | Kullanıcı makinesi IP'si, yalnızca SAL |
| TransactionCode | İşlem kodu, yalnızca SAL |
| User | User |
| Değişken1 | İleti değişkeni 1 |
| Değişken2 | İleti değişkeni 2 |
| Değişken3 | İleti değişkeni 3 |
| Değişken4 | İleti değişkeni 4 |
ABAP Biriktirici günlüğü
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPSpoolLog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Biriktirici isteklerinin geçmişiyle SAP yazdırma için ana günlük görevi görür. (SP01).
Standart SAP tablosunu temel alan RFC kullanılarak kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
günlük şemasını ABAPSpoolLog_CL
| Alan | Açıklama |
|---|---|
| ArchiveStatus | Arşiv durumu |
| ArchiveType | Arşiv türü |
| ArşivlemeCihaz | Arşivleme cihazı |
| AutoRereoute | Otomatik yeniden yönlendirme |
| ClientID | ABAP istemci kimliği (MANDT) |
| CountryKey | Ülke anahtarı |
| DeleteSpoolRequestAuto | Otomatik biriktirici isteği silme |
| DelFlag | Silme bayrağı |
| Bölüm | Bölüm |
| DocumentType | Document type |
| ExternalMode | Dış mod |
| FormatType | Biçim türü |
| Ana Bilgisayar | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| NumofCopies | Kopya sayısı |
| OutputDevice | Çıkış cihazı |
| PrinterLongName | Yazıcı uzun adı |
| PrintImmediately | Hemen yazdır |
| PrintOSCoverPage | OSCover sayfasını yazdır |
| PrintSAPCoverPage | SAPCover sayfasını yazdırma |
| Öncelik | Öncelik |
| RecipientofSpoolRequest | Biriktirici isteğinin alıcısı |
| SpoolErrorStatus | Biriktirme hatası durumu |
| SpoolRequestCompleted | Biriktirme isteği tamamlandı |
| SpoolRequestisALogForAnotherRequest | Biriktirme isteği başka bir isteğin günlüğüdür |
| SpoolRequestName | Biriktirme isteği adı |
| SpoolRequestNumber | Biriktirme isteği numarası |
| SpoolRequestSuffix1 | Biriktirme isteği son eki1 |
| SpoolRequestSuffix2 | Biriktirme isteği son eki2 |
| SpoolRequestTitle | Biriktirme isteği başlığı |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TelekomünikasyonPartner | Telekomünikasyon iş ortağı |
| TelekomünikasyonPartnerE | Telekomünikasyon iş ortağı E |
| TemSeGeneralcounter | Temse sayacı |
| TemseNumAddProtectionRule | Temse numarası koruma kuralı ekleme |
| TemseNumChangeProtectionRule | Temse sayı değişikliği koruma kuralı |
| TemseNumDeleteProtectionRule | Temse sayı silme koruma kuralı |
| TemSeObjectName | Temse nesne adı |
| TemSeObjectPart | TemSe nesne bölümü |
| TemseReadProtectionRule | Temse okuma koruma kuralı |
| User | User |
| ValueAuthCheck | Değer kimlik doğrulaması denetimi |
APAB Biriktiricisi Çıkış günlüğü
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPSpoolOutputLog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Biriktirici çıkış isteklerinin geçmişiyle SAP Yazdırma için ana günlük görevi görür. (SP02).
Standart tabloları temel alan özel bir hizmetle RFC kullanılarak kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
günlük şemasını ABAPSpoolOutputLog_CL
| Alan | Açıklama |
|---|---|
| AppServer | Uygulama sunucusu |
| ClientID | ABAP istemci kimliği (MANDT) |
| Yorum | Yorum |
| CopyCount | Kopyalama sayısı |
| CopyCounter | Sayacı kopyalama |
| Bölüm | Bölüm |
| ErrorSpoolRequestNumber | Hata isteği numarası |
| FormatType | Biçim türü |
| Ana Bilgisayar | Ana Bilgisayar |
| HostName | Konak adı |
| HostSpoolerID | Konak biriktirici kimliği |
| Örnek | ABAP örneği |
| LastPage | Son sayfa |
| NumofCopies | Kopya sayısı |
| OutputDevice | Çıkış cihazı |
| OutputRequestNumber | Çıkış isteği numarası |
| OutputRequestStatus | Çıkış isteği durumu |
| PhysicalFormatType | Fiziksel biçim türü |
| PrinterLongName | Yazıcı uzun adı |
| PrintRequestSize | Yazdırma isteği boyutu |
| Öncelik | Öncelik |
| ReasonforOutputRequest | Çıkış isteğinin nedeni |
| RecipientofSpoolRequest | Biriktirici isteğinin alıcısı |
| SpoolNumberofOutputReqProcessed | Çıkış isteği sayısı - işlenen |
| SpoolNumberofOutputReqWithErrors | Çıkış isteği sayısı - hatalarla |
| SpoolNumberofOutputReqWithProblems | Çıkış isteği sayısı - sorunlarla |
| SpoolRequestNumber | Biriktirme isteği numarası |
| StartPage | Başlangıç sayfası |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TelekomünikasyonPartner | Telekomünikasyon iş ortağı |
| TemSeGeneralcounter | Temse sayacı |
| Başlık | Başlık |
| User | User |
ABAP Syslog
Bu günlüğün Microsoft Sentinel'e gönderilmesi için, systemconfig.json dosyasına el ile eklemeniz gerekir.
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPOS_Syslog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Tüm SAP NetWeaver Uygulama Sunucusu (SAP NetWeaver AS) ABAP sistem hatalarını, uyarılarını, bilinen kullanıcıların başarısız oturum açma girişimleri nedeniyle kullanıcı kilitlerini ve iletileri işlemeyi kaydeder.
SAP Control web hizmeti tarafından kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
günlük şemasını ABAPOS_Syslog_CL
| Alan | Açıklama |
|---|---|
| ClientID | ABAP istemci kimliği (MANDT) |
| Ana Bilgisayar | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| MessageNumber | İleti numarası |
| İleti Metni | İleti metni |
| Önem | İleti önem derecesi, şu değerlerden biri: Debug, Info, Warning, , Error |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TransacationCode | İşlem kodu |
| Tür | SAP işlem türü |
| User | User |
ABAP İş Akışı günlüğü
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPWorkflowLog
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: SAP İş Akışı (WebFlow Altyapısı), SAP sisteminde henüz eşlenmemiş iş süreçlerini tanımlamanızı sağlar.
Örneğin eşlenmemiş iş süreçleri basit sürüm veya onay yordamları ya da temel malzeme oluşturma ve ardından ilişkili bölümleri koordine etme gibi daha karmaşık iş süreçleri olabilir.
Standart SAP tablolarını temel alan RFC kullanılarak kullanılabilir. Bu günlük istemci başına oluşturulur.
günlük şemasını ABAPWorkflowLog_CL
| Alan | Açıklama |
|---|---|
| ActualAgent | Gerçek aracı |
| Adres | Adres |
| ApplicationArea | Uygulama alanı |
| CallbackFunction | Geri çağırma işlevi |
| ClientID | ABAP istemci kimliği (MANDT) |
| CreationDateTime | Oluşturma tarihi saati |
| Oluşturucu | Oluşturucu |
| CreatorAddress | Oluşturucu adresi |
| ErrorType | Hata türü |
| ExceptionforMethod | Yöntem için özel durum |
| Ana Bilgisayar | Ana Bilgisayar |
| Örnek | ABAP örneği (HOST_SYSID_SYSNR), aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| Dil | Dil |
| LogCounter | Günlük sayacı |
| MessageNumber | İleti numarası |
| MessageType | İleti türü |
| MethodUser | Yöntem kullanıcısı |
| Öncelik | Öncelik |
| SimpleContainer | İş öğesi için anahtar-değer varlıklarının listesi olarak paketlenmiş basit kapsayıcı |
| Statü | Statü |
| SuperWI | Süper WI |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| TaskID | Görev Kimliği |
| TasksClassification | Görev sınıflandırmaları |
| Görev Metni | Görev metni |
| TopTaskID | Üst görev kimliği |
| UserCreated | Kullanıcı oluşturuldu |
| WIText | İş öğesi metni |
| WIType | İş öğesi türü |
| WorkflowAction | İş akışı eylemi |
| WorkItemID | İş öğesi kimliği |
ABAP WorkProcess günlüğü
Bu günlüğün Microsoft Sentinel'e gönderilmesi için, systemconfig.json dosyasına el ile eklemeniz gerekir.
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPOS_WP
İlgili SAP belgeleri: SAP Yardım Portalı
Günlük amacı: Tüm iş süreci günlüklerini birleştirir. (varsayılan:
dev_*).SAP Control web hizmeti tarafından kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
günlük şemasını ABAPOS_WP_CL
| Alan | Açıklama |
|---|---|
| Host | Ana Bilgisayar |
| Örnek | ABAP örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| İleti Metni | İleti metni |
| Önem | İleti önem derecesi: Debug, Info, Warning, Error |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| WPNumber | İş süreci numarası |
HANA DB Denetim İzi
HANA DB Denetim İzi günlüğünün toplanması, Microsoft Sentinel'in veritabanı katmanı etkinliklerini nasıl topladığını gösteren bir örnektir. Bu günlüğün Microsoft Sentinel'e gönderilmesi için Azure İzleyici Aracısı'nı dağıtarak HANA DB çalıştıran makineden Syslog verilerini toplamanız gerekir.
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPSyslog
İlgili SAP belgeleri: Genel | Denetim İzi
Günlük amacı: SAP HANA veritabanında kullanıcı eylemlerini veya denenen eylemleri kaydeder. Örneğin, hassas verilere okuma erişimini günlüğe kaydetmenizi ve izlemenizi sağlar.
Syslog için Microsoft Sentinel Linux Aracısı tarafından kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
Syslog günlük şeması
| Alan | Açıklama |
|---|---|
| Bilgisayar | Konak adı |
| HostIP | Ana bilgisayar IP'si |
| HostName | Konak adı |
| ProcessID | Process ID |
| ProcessName | İşlem adı: HDB* |
| SeverityLevel | Uyarı |
| SourceSystem | Kaynak sistem işletim sistemi, Linux |
| SyslogMessage | İleti, ayrıştırılmamış denetim izi iletisi |
JAVA dosyaları
Bu günlüğün Microsoft Sentinel'e gönderilmesi için, systemconfig.json dosyasına el ile eklemeniz gerekir.
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPJAVAFilesLogs
İlgili SAP belgeleri: Genel | Java Güvenlik Denetim Günlüğü
Günlük amacı: Güvenlik Denetim Günlüğü ve Sistem (küme ve sunucu işlemi), Performans ve Ağ Geçidi günlükleri dahil olmak üzere tüm Java dosya tabanlı günlükleri birleştirir. Geliştirici İzlemeleri ve Varsayılan İzleme günlüklerini de içerir.
SAP Control web hizmeti tarafından kullanılabilir. Bu günlük tüm istemcilerdeki verilerle oluşturulur.
JavaFilesLogsCL günlük şeması
| Alan | Açıklama |
|---|---|
| Uygulama | Java uygulaması |
| ClientID | Client ID |
| CSNComponent | CSN bileşeni, örneğin BC-XI-IBD |
| DCComponent | DC bileşeni, örneğin com.sap.xi.util.misc |
| DSRCounter | DSR sayacı |
| DSRRootContentID | DSR bağlam GUID'i |
| DSRTransaction | DSR işlem GUID'i |
| Ana Bilgisayar | Ana Bilgisayar |
| Örnek | Java örneği, aşağıdaki söz diziminde: <HOST>_<SYSID>_<SYSNR> |
| Konum | Java sınıfı |
| LogName | Java logName, örneğin: , defaulttrace, dev*, security, vb. Available |
| İleti Metni | İleti metni |
| MNo | İleti numarası |
| Pıd | Process ID |
| Program | Program adı |
| Oturum | Oturum |
| Önem | İleti önem derecesi: Debug,Info,Warning,Error |
| Çözüm | Çözüm |
| SystemID | Sistem Kimliği |
| SystemNumber | Sistem numarası |
| ThreadName | İş parçacığı adı |
| Atılan | Özel durum oluştu |
| TimeZone | Saat Dilimi |
| User | User |
SAP Sinyal Günlüğü
Bu günlüğü sorgulamak için Microsoft Sentinel işlevi: SAPConnectorHealth
Günlük amacı: Aracılarla farklı SAP sistemleri arasındaki bağlantı hakkında sinyal ve diğer sistem durumu bilgilerini sağlar.
SAP veri bağlayıcısı için Microsoft Sentinel aracıları için otomatik olarak oluşturulur.
günlük şemasını SAP_HeartBeat_CL
| Alan | Açıklama |
|---|---|
| TimeGenerated | Günlük deftere nakil olayının zamanı |
| agent_id_s | Aracı yapılandırmasındaki aracı kimliği (otomatik olarak oluşturulur) |
| agent_ver_s | Aracı sürümü |
| host_s | Aracının ana bilgisayar adı |
| system_id_s | Netweaver ABAP Sistem Kimliği / Netweaver SAPControl Konağı (önizleme) / Java SAPControl konağı (önizleme) |
| push_timestamp_d | Aracının saat dilimine göre ayıklamanın zaman damgası |
| agent_timezone_s | Aracının saat dilimi |
Doğrudan SAP sistemlerinden alınan tabloların başvurusu
Bu bölümde doğrudan SAP sisteminden alınan ve Microsoft Sentinel'e alınan veri tabloları tam olarak olduğu gibi listelenir.
Bu tablolardaki verilerin Microsoft Sentinel'e gönderilmesini sağlamak için systemconfig.json dosyasındaki ilgili ayarları yapılandırın. Daha fazla bilgi için bkz . Kullanıcı ana veri toplamayı yapılandırma.
Bu tablolardan alınan veriler yetkilendirme yapısının, grup üyeliğinin ve kullanıcı profillerinin net bir görünümünü sağlar. Ayrıca yetkilendirme verme ve iptal etme sürecini izlemenize ve bu işlemlerle ilişkili riskleri tanımlamanıza ve yönetmenize olanak tanır.
Ayrıcalıklı kullanıcıları tanımlayan, kullanıcıları rollere, gruplara ve yetkilendirmelere eşleyen işlevleri etkinleştirmek için aşağıda listelenen tablolar gereklidir.
En iyi sonuçları elde etmek için aşağıdaki tablodaki Microsoft Sentinel işlev adı sütunundaki adı kullanarak bu tablolara bakın:
| Tablo adı | Tablo açıklaması | Microsoft Sentinel işlev adı |
|---|---|---|
| USR01 | Kullanıcı ana kaydı (çalışma zamanı verileri) | SAP_USR01 |
| USR02 | Oturum açma verileri (çekirdek tarafı kullanımı) | SAP_USR02 |
| UST04 | Kullanıcı ana bilgisayarları Kullanıcıları profillerle eşleme |
SAP_UST04 |
| AGR_USERS | Kullanıcılara rol atama | SAP_AGR_USERS |
| AGR_1251 | Etkinlik grubu için yetkilendirme verileri | SAP_AGR_1251 |
| USGRP_USER | Kullanıcıların kullanıcı gruplarına atanma | SAP_USGRP_USER |
| USR21 | Kullanıcı adı / Adres anahtarı ataması | SAP_USR21 |
| ADR6 | E-posta adresleri (iş adresi hizmetleri) | SAP_ADR6 |
| USRSTAMP | Kullanıcıya yapılan tüm değişiklikler için zaman damgası | SAP_USRSTAMP |
| ADCP | Kişi / Adres ataması (iş adresi hizmetleri) | SAP_ADCP |
| USR05 | Kullanıcı ana parametre kimliği | SAP_USR05 |
| AGR_PROF | Rol için profil adı | SAP_AGR_PROF |
| AGR_FLAGS | Rol öznitelikleri | SAP_AGR_FLAGS |
| DEVACCESS | Geliştirme kullanıcısı tablosu | SAP_DEVACCESS |
| AGR_DEFINE | Rol tanımı | SAP_AGR_DEFINE |
| AGR_AGRS | Bileşik rollerdeki roller | SAP_AGR_AGRS |
| PAHI | Sistem, veritabanı ve SAP parametrelerinin geçmişi | SAP_PAHI |
| SNCSYSACL (ÖNIZLEME) | SNC Erişim Denetim Listesi (ACL): Sistemler | SAP_SNCSYSACL |
| USRACL (ÖNIZLEME) | SNC Erişim Denetim Listesi (ACL): Kullanıcı | SAP_USRACL |
İlgili içerik
Daha fazla bilgi için bkz.