مرجع بيانات حل Microsoft Sentinel SAP (معاينة عامة)
ملاحظة
يسمى Azure Sentinel الآن Microsoft Sentinel، وسنقوم بتحديث هذه الصفحات في الأسابيع القادمة. تعرف على المزيد حول التحسينات الأمنية الأخيرة لـ Microsoft.
هام
حل Microsoft Sentinel SAP قيد المعاينة حاليا. تتضمن شروط Azure Preview التكميلية شروطًا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في الإتاحة العامة.
لا يتم إرسال بعض السجلات، المذكورة أدناه، إلى Microsoft Sentinel بشكل افتراضي، ولكن يمكنك إضافتها يدويا حسب الحاجة. لمزيد من المعلومات، راجع تعريف سجلات SAP التي يتم إرسالها إلى Microsoft Sentinel.
تصف هذه المقالة الوظائف والسجلات والجداول المتوفرة كجزء من حل Microsoft Sentinel SAP وموصل البيانات الخاص به. وهو مخصص لمستخدمي SAP المتقدمين.
الوظائف المتوفرة من حل SAP
يصف هذا القسم الوظائف المتوفرة في مساحة العمل بعد نشر حل المراقبة المستمرة للمخاطر ل SAP. ابحث عن هذه الدالات في صفحة سجلات Microsoft Sentinel لاستخدامها في استعلامات KQL، المدرجة ضمن دوال مساحة العمل.
يتم تشجيع المستخدمين بشدة على استخدام الدالات كمواضيع لتحليلهم كلما أمكن ذلك، بدلا من السجلات أو الجداول الأساسية. تهدف هذه الدالات إلى أن تكون بمثابة واجهة المستخدم الرئيسية للبيانات. وهي تشكل الأساس لجميع قواعد التحليلات المضمنة والمصنفات المتوفرة لك خارج الصندوق. يسمح هذا بإجراء تغييرات على البنية الأساسية للبيانات أسفل الوظائف، دون كسر المحتوى الذي أنشأه المستخدم.
- تعيينات SAPUsers
- SAPUsersGetPrivileged
- SAPUsersAuthorizations
- SAPConnectorHealth
- SAPConnectorOverview
تعيينات SAPUsers
تجمع الدالة SAPUsersAssignments البيانات من مصادر بيانات SAP متعددة وتنشئ طريقة عرض تركز على المستخدم للبيانات الرئيسية الحالية للمستخدم، بما في ذلك الأدوار وملفات التعريف المعينة حاليا.
تلخص هذه الدالة تعيينات المستخدم للأدوار وملفات التعريف، وتعيد البيانات التالية:
| الحقل | الوصف | مصدر البيانات/الملاحظات |
|---|---|---|
| المستخدم | معرف مستخدم SAP | SAL فقط |
| بريد إلكتروني | عنوان SMTP | USR21 (SMTP_ADDR) |
| UserType | نوع المستخدم | USR02 (USTYP) |
| Timezone | المنطقة الزمنية | USR02 (TZONE) |
| تأمين الإحصائيات | حالة التأمين | USR02 (UFLAG) |
| تاريخ آخر شاشة | تاريخ آخر ظهور | USR02 (TRDAT) |
| LastSeenTime | آخر مرة رأيت فيها | USR02 (LTIME) |
| UserGroupAuth | مجموعة المستخدمين في الصيانة الرئيسية للمستخدم | USR02 (فئة) |
| ملفات التعريف | مجموعة ملفات التعريف (الحد الأقصى الافتراضي لحجم المجموعة = 50) | ["Profile 1", "Profile 2",...,"profile 50"] |
| DirectRoles | مجموعة الأدوار المعينة مباشرة (الحد الأقصى الافتراضي لحجم المجموعة = 50) | ["Role 1", "Role 2",...,"”"Role 50"] |
| الأدوار التابعة | مجموعة الأدوار المعينة بشكل غير مباشر (الحد الأقصى الافتراضي لحجم المجموعة = 50) | ["Role 1", "Role 2",...,"”"Role 50"] |
| العمیل | معرف العميل | |
| معرف النظام | معرف النظام | كما هو محدد في الموصل |
SAPUsersGetPrivileged
ترجع الدالة SAPUsersGetPrivileged قائمة بالمستخدمين المتميزين لكل عميل ومعرف النظام.
يعتبر المستخدمون متميزين عند إدراجهم في قائمة مراقبة SAP - المستخدمين المتميزين ، أو تم تعيينهم إلى ملف تعريف مدرج في SAP - قائمة مراقبة ملفات التعريف الحساسة ، أو تمت إضافتهم إلى دور مدرج في SAP - قائمة مراقبة الأدوار الحساسة .
المعلمات:
- TimeAgo
- اختياري
- القيمة الافتراضية: 7 أيام
- تحديد أن الدالة تسعى إلى بيانات المستخدم الرئيسية من الوقت المحدد بواسطة
TimeAgoالقيمة حتى الوقت المحدد بواسطةnow()القيمة.
ترجع الدالة SAPUsersGetPrivileged البيانات التالية:
| الحقل | الوصف |
|---|---|
| المستخدم | معرف مستخدم SAP |
| العمیل | معرف العميل |
| معرف النظام | معرف النظام |
SAPUsersAuthorizations
تجمع الدالة SAPUsersAuthorizations البيانات من عدة جداول لإنتاج عرض يركز على المستخدم للأدوار والتخويلات الحالية المعينة. يتم إرجاع المستخدمين الذين لديهم دور نشط وتعيينات التخويل فقط.
المعلمات:
- TimeAgo
- اختياري
- القيمة الافتراضية: 7 أيام
- تحديد أن الدالة تسعى إلى بيانات المستخدم الرئيسية من الوقت المحدد بواسطة
TimeAgoالقيمة حتى الوقت المحدد بواسطةnow()القيمة.
ترجع الدالة SAPUsersAuthorizations البيانات التالية:
| الحقل | الوصف | ملاحظات |
|---|---|---|
| المستخدم | معرف مستخدم SAP | |
| الأدوار | مجموعة الأدوار (الحد الأقصى الافتراضي لحجم المجموعة = 50) | ["Role 1", "Role 2",...,"Role 50"] |
| علامات التخويل | مجموعة التخويلات (الحد الأقصى الافتراضي لحجم المجموعة = 100) | {{AuthorizationsDeatils1},{AuthorizationsDeatils2},..., {AuthorizationsDeatils100}} |
| العمیل | معرف العميل | |
| معرف النظام | معرف النظام |
SAPConnectorHealth
تعكس الدالة SAPConnectorHealth حالة اتصال العامل ونظام SAP الأساسي. استنادا إلى SAP_HeartBeat_CL سجل رسالة كشف أخطاء الاتصال ومؤشرات الصحة الأخرى، فإنه يقوم بإرجاع البيانات التالية:
| الحقل | الوصف |
|---|---|
| العامل | معرف العامل في تكوين العامل (تم إنشاؤه تلقائيا) |
| معرف النظام | معرف نظام SAP |
| الحالة | حالة الاتصال الإجمالية |
| التفاصيل | تفاصيل الاتصال |
| علامات تعريف موسعة | تفاصيل موسعة للاتصال |
| LastSeen | الطابع الزمني لأحدث نشاط |
| StatusCode | التعليمات البرمجية التي تعكس حالة النظام |
SAPConnectorOverview
تعرض الدالة SAPConnectorOverview عدد الصفوف لكل جدول SAP لكل معرف نظام. يقوم بإرجاع قائمة بسجلات البيانات لكل معرف نظام، والوقت الذي تم إنشاؤه.
المعلمات:
- TimeAgo
- اختياري
- القيمة الافتراضية: 7 أيام
- تحديد أن الدالة تسعى إلى الحصول على بيانات المستخدم الرئيسية من الوقت المحدد بواسطة
TimeAgoالقيمة حتى الوقت المحدد بواسطةnow()القيمة.
| الحقل | الوصف |
|---|---|
| وقت الإنشاء | قيمة التاريخ والوقت للطوابع الزمنية لإنشاء السجل |
| SystemID_s | سلسلة تمثل معرف نظام SAP |
استخدم استعلام Kusto التالي لإجراء تحليل اتجاه يومي:
SAPConnectorOverview(7d)
| summarize count() by bin(TimeGenerated, 1d), SystemID_s
السجلات التي ينتجها عامل موصل البيانات
يصف هذا القسم سجلات SAP المتوفرة من موصل بيانات Microsoft Sentinel SAP، بما في ذلك أسماء الجداول في Microsoft Sentinel وأغراض السجل ومخططات السجل التفصيلية. تستند أوصاف حقل المخطط إلى أوصاف الحقول في وثائق SAP ذات الصلة.
للحصول على أفضل النتائج، استخدم وظائف Microsoft Sentinel المدرجة أدناه لتصور البيانات والوصول إليها والاستعلام عنها.
- ABAP سجل التطبيقات
- ABAP تغيير سجل المستندات
- ABAP سجل CR
- سجل بيانات جدول ABAP DB
- سجل بوابة ABAP
- ABAP سجل ICM
- ABAP سجل المهام
- سجل تدقيق الأمان ABAP
- سجل ABAP Spool
- سجل إخراج مستودع APAB
- ABAP SysLog
- ABAP سجل سير العمل
- سجل ABAP WorkProcess
- مسار تدقيق HANA DB
- ملفات JAVA
- سجل رسالة كشف أخطاء الاتصال ل SAP
ABAP سجل التطبيقات
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPAppLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل تقدم تنفيذ التطبيق بحيث يمكنك إعادة إنشائه لاحقا حسب الحاجة.
متوفر باستخدام RFC مع خدمة مخصصة استنادا إلى الخدمات القياسية لواجهة XBP. يتم إنشاء هذا السجل لكل عميل.
مخطط سجل ABAPAppLog_CL
| الحقل | الوصف |
|---|---|
| AppLogDateTime | وقت تاريخ سجل التطبيق |
| برنامج رد الاتصال | برنامج رد الاتصال |
| رد الاتصالRoutine | روتين رد الاتصال |
| نوع رد الاتصال | نوع رد الاتصال |
| ClientID | معرف العميل ABAP (MANDT) |
| ContextDDIC | بنية DDIC للسياق |
| معرف خارجي | معرف السجل الخارجي |
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| InternalMessageSerial | تسلسل رسالة سجل التطبيق |
| LevelofDetail | مستوى التفاصيل |
| LogHandle | مقبض سجل التطبيق |
| رقم السجل | رقم السجل |
| فئة الرسائل | فئة الرسالة |
| رقم الرسالة | رقم الرسالة |
| نص الرسالة | نص الرسالة |
| نوع الرسالة | نوع الرسالة |
| العنصر | كائن سجل التطبيق |
| تعديل العملية | وضع العملية |
| فئة المشاكل | فئة المشكلة |
| اسم البرنامج | اسم البرنامج |
| SortCriterion | معيار الفرز |
| النص القياسي | نص قياسي |
| SubObject | كائن فرعي لسجل التطبيق |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| رمز المعاملة | كود الحركة |
| المستخدم | المستخدم |
| تغيير المستخدم | تغيير المستخدم |
ABAP تغيير سجل المستندات
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPChangeDocsLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: السجلات:
ABAP SAP NetWeaver Application Server (AS) تغييرات السجل على كائنات بيانات الأعمال في مستندات التغيير.
كيانات أخرى في نظام SAP، مثل بيانات المستخدم والأدوار والعناوين.
متوفر باستخدام RFC مع خدمة مخصصة استنادا إلى الخدمات القياسية. يتم إنشاء هذا السجل لكل عميل.
مخطط سجل ABAPChangeDocsLog_CL
| الحقل | الوصف |
|---|---|
| ActualChangeNum | رقم التغيير الفعلي |
| ChangedTableKey | مفتاح الجدول الذي تم تغييره |
| تغيير الرقم | تغيير الرقم |
| ClientID | ABAP معرف العميل (MANDT) |
| تم الإنشاء منPlannedChange | تم الإنشاء من التغيير المخطط له، في بناء الجملة التالي: (‘X’ , ‘ ‘) |
| CurrencyKeyNew | مفتاح العملة: قيمة جديدة |
| CurrencyKeyOld | مفتاح العملة: القيمة القديمة |
| Fieldname | اسم الحقل |
| نص العلامة | وضع علامة على النص |
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| اللغة | اللغة |
| فئة الكائن | فئة الكائن، مثل BELEG، ، BPAR، PFCGIDENTITY |
| ObjectID | معرف الكائن |
| PlannedChangeNum | رقم التغيير المخطط له |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| TableName | اسم الجدول |
| رمز المعاملة | كود الحركة |
| TypeofChange_Header | نوع تغيير العنوان، بما في ذلك:U = تغيير؛ I = إدراج؛ E = Delete Single Docu; D = حذف؛ J = إدراج مستند واحد |
| TypeofChange_Item | نوع العنصر للتغيير، بما في ذلك:U = تغيير؛ I = إدراج؛ E = Delete Single Docu; D = حذف؛ J = إدراج مستند واحد |
| UOMNew | وحدة القياس: قيمة جديدة |
| UOMOld | وحدة القياس: القيمة القديمة |
| المستخدم | المستخدم |
| قيمة جديد | محتوى الحقل: قيمة جديدة |
| قيمة مفصولة | محتوى الحقل: القيمة القديمة |
| إصدار | إصدار |
ABAP سجل CR
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPCRLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يتضمن سجلات نظام نقل التغيير & (CTS)، بما في ذلك عناصر الدليل والتخصيصات حيث تم إجراء التغييرات.
متوفر باستخدام RFC مع خدمة مخصصة استنادا إلى الجداول القياسية والخدمات القياسية. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
ملاحظة
بالإضافة إلى تسجيل التطبيق وتغيير المستندات وتسجيل الجدول، يتم توثيق جميع التغييرات التي تجريها على نظام الإنتاج باستخدام Change & Transport System في سجلات CTS وTMS.
مخطط سجل ABAPCRLog_CL
| الحقل | الوصف |
|---|---|
| الفئة | الفئة (منضدة العمل، التخصيص) |
| ClientID | معرف العميل ABAP (MANDT) |
| الوصف | الوصف |
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| ObjectName | اسم الكائن |
| ObjectType | نوع الكائن |
| مالك | مالك |
| طلب | تغيير الطلب |
| الحالة | الحالة |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| TableKey | مفتاح الجدول |
| TableName | اسم الجدول |
| ViewName | عرض الاسم |
سجل بيانات جدول ABAP DB
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.ini.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPTableDataLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يوفر تسجيلا للجداول الهامة أو القابلة للتدقيق.
متوفر باستخدام RFC مع خدمة مخصصة. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPTableDataLog_CL
| الحقل | الوصف |
|---|---|
| DBLogID | معرف سجل DB |
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| اللغة | اللغة |
| LogKey | مفتاح السجل |
| قيمة جديدة | حقل قيمة جديدة |
| Oldvalue | القيمة القديمة للحقل |
| OperationTypeSQL | نوع العملية، ، Insert، UpdateDelete |
| برنامج | اسم البرنامج |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| TableField | حقل جدول |
| TableName | اسم الجدول |
| رمز المعاملة | كود الحركة |
| اسم المستخدم | المستخدم |
| رقم الإصدار | رقم الإصدار |
سجل بوابة ABAP
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.ini.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_GW
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يراقب أنشطة البوابة. متوفر بواسطة SAP Control Web Service. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_GW_CL
| الحقل | الوصف |
|---|---|
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| نص الرسالة | نص الرسالة |
| الخطورة | خطورة الرسالة: Debug، Info، ، WarningError |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
ABAP سجل ICM
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.ini.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_ICM
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل الطلبات الواردة والصادرة ويجمع إحصائيات طلبات HTTP.
متوفر بواسطة SAP Control Web Service. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_ICM_CL
| الحقل | الوصف |
|---|---|
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| نص الرسالة | نص الرسالة |
| الخطورة | خطورة الرسالة، بما في ذلك: Debug، ، Info، WarningError |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
ABAP سجل الوظائف
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPJobLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يجمع بين جميع سجلات مهمة معالجة الخلفية (SM37).
متوفر باستخدام RFC مع خدمة مخصصة استنادا إلى الخدمات القياسية لواجهات XBP. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPJobLog_CL
| الحقل | الوصف |
|---|---|
| ABAPProgram | برنامج ABAP |
| BgdEventParameters | معلمات حدث الخلفية |
| BgdProcessingEvent | حدث معالجة الخلفية |
| ClientID | ABAP معرف العميل (MANDT) |
| DynproNumber | رقم Dynpro |
| GUIStatus | حالة واجهة المستخدم الرسومية |
| المضيف | المضيف |
| المثيل | ABAP المثيل (HOST_SYSID_SYSNR)، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| تصنيف الوظيفة | تصنيف الوظائف |
| عدد الوظائف | عدد الوظائف |
| مجموعة الوظائف | مجموعة الوظائف |
| اسم الوظيفة | اسم الوظيفة |
| الخصوصية الوظيفية | أولوية الوظيفة |
| فئة الرسائل | فئة الرسالة |
| عدد الرسائل | رقم الرسالة |
| نص الرسالة | نص الرسالة |
| نوع الرسالة | نوع الرسالة |
| مستخدم الإصدار | مستخدم إصدار الوظيفة |
| وقت الجدولة | جدولة وقت التاريخ |
| StartDateTime | وقت تاريخ البدء |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| TargetServer | الخادم المُستهدف |
| المستخدم | المستخدم |
| UserReleaseInstance | ABAP المثيل - إصدار المستخدم |
| معرف معالجة العمل | معرف عملية العمل |
| WorkProcessNumber | رقم عملية العمل |
سجل تدقيق الأمان ABAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPAuditLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل البيانات التالية:
- التغييرات المتعلقة بالأمان في بيئة نظام SAP، مثل التغييرات على سجلات المستخدمين الرئيسية
- المعلومات التي توفر مستوى أعلى من البيانات، مثل محاولات تسجيل الدخول الناجحة وغير الناجحة
- المعلومات التي تمكن من إعادة بناء سلسلة من الأحداث، مثل بدء المعاملة الناجحة أو غير الناجحة
متوفر باستخدام واجهات RFC XAL/SAL. يتوفر SAL بدءا من الإصدار Basis 7.50. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPAuditLog_CL
| الحقل | الوصف |
|---|---|
| ABAPProgramName | اسم البرنامج، SAL فقط |
| شدة الإنذار | خطورة التنبيه |
| AlertSeverityText | نص خطورة التنبيه، SAL فقط |
| قيمة التنبيه | قيمة التنبيه |
| AuditClassID | معرف فئة التدقيق، SAL فقط |
| ClientID | معرف العميل ABAP (MANDT) |
| الكمبيوتر | جهاز المستخدم، SAL فقط |
| بريد إلكتروني | البريد الإلكتروني للمستخدم |
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| فئة الرسائل | فئة الرسالة |
| MessageContainerID | معرف حاوية الرسالة، XAL فقط |
| معرف الرسالة | معرف الرسالة، مثل ‘AU1’,’AU2’… |
| نص الرسالة | نص الرسالة |
| MonitoringObjectName | اسم كائن MTE Monitor، XAL فقط |
| MonitorShortName | الاسم القصير ل MTE Monitor، XAL فقط |
| SAPProcesType | سجل النظام: نوع عملية SAP، SAL فقط |
| B* - معالجة الخلفية | |
| D* - معالجة مربع الحوار | |
| U* - تحديث المهام | |
| SAPWPName | سجل النظام: رقم عملية العمل، SAL فقط |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| TerminalIPv6 | عنوان IP لجهاز المستخدم، SAL فقط |
| رمز المعاملة | رمز المعاملة، SAL فقط |
| المستخدم | المستخدم |
| متغير1 | متغير الرسالة 1 |
| متغير2 | متغير الرسالة 2 |
| المتغير3 | متغير الرسالة 3 |
| المتغير4 | متغير الرسالة 4 |
سجل ABAP Spool
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPSpoolLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يعمل كسجل رئيسي لطباعة SAP مع محفوظات طلبات التخزين المؤقت. (SP01).
متوفر باستخدام RFC مع خدمة مخصصة استنادا إلى الجداول القياسية. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPSpoolLog_CL
| الحقل | الوصف |
|---|---|
| ArchiveStatus | حالة الأرشيف |
| نوع الأرشيف | نوع الأرشيف |
| أرشفة الجهاز | أرشفة الجهاز |
| إعادة التسجيل التلقائي | إعادة التوجيه التلقائي |
| ClientID | معرف العميل ABAP (MANDT) |
| مفتاح البلد | مفتاح البلد |
| DeleteSpoolRequestAuto | حذف طلب التخزين المؤقت تلقائيا |
| DelFlag | علامة الحذف |
| القسم | القسم |
| نوع المستند | نوع المستند |
| تعديل خارجي | الوضع الخارجي |
| نوع التنسيق | نوع التنسيق |
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| NumofCopies | عدد النسخ |
| جهاز الإخراج | جهاز الإخراج |
| PrinterLongName | اسم الطابعة الطويل |
| PrintImmediately | الطباعة على الفور |
| PrintOSCoverPage | طباعة صفحة OSCover |
| PrintSAPCoverPage | طباعة صفحة SAPCover |
| أولوية | أولوية |
| RecipientofSpoolRequest | مستلم طلب spool |
| SpoolErrorStatus | حالة خطأ Spool |
| SpoolRequestCompleted | اكتمل طلب Spool |
| SpoolRequestisALogForAnotherRequest | طلب Spool هو سجل لطلب آخر |
| SpoolRequestName | اسم طلب Spool |
| SpoolRequestNumber | رقم طلب Spool |
| SpoolRequestSuffix1 | لاحقة طلب Spool1 |
| SpoolRequestSuffix2 | لاحقة طلب Spool2 |
| SpoolRequestTitle | عنوان طلب Spool |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| TelecommunicationsPartner | شريك الاتصالات |
| TelecommunicationsPartnerE | شريك الاتصالات E |
| TemSeGeneralcounter | عداد Temse |
| TemseNumAddProtectionRule | رقم Temse إضافة قاعدة حماية |
| TemseNumChangeProtectionRule | قاعدة حماية تغيير رقم Temse |
| TemseNumDeleteProtectionRule | قاعدة حماية حذف رقم Temse |
| TemSeObjectName | اسم كائن Temse |
| جزء TemSeObject | جزء عنصر TemSe |
| TemseReadProtectionRule | قاعدة حماية قراءة Temse |
| المستخدم | المستخدم |
| ValueAuthCheck | التحقق من مصادقة القيمة |
سجل إخراج مستودع APAB
وظيفة Microsoft Sentinel للاستعلام عن هذا السجل: SAPSpoolOutputLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يعمل كسجل رئيسي لطباعة SAP مع محفوظات طلبات إخراج spool. (SP02).
متوفر باستخدام RFC مع خدمة مخصصة استنادا إلى الجداول القياسية. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPSpoolOutputLog_CL
| الحقل | الوصف |
|---|---|
| AppServer | خادم التطبيق |
| ClientID | ABAP معرف العميل (MANDT) |
| تعليق | تعليق |
| عدد النسخ | عدد النسخ |
| CopyCounter | نسخ العداد |
| القسم | القسم |
| ErrorSpoolRequestNumber | رقم طلب الخطأ |
| نوع التنسيق | نوع التنسيق |
| المضيف | المضيف |
| اسم المضيف | اسم المضيف |
| معرف المضيف | معرف المخزن المؤقت للمضيف |
| المثيل | مثيل ABAP |
| LastPage | الصفحة الأخيرة |
| NumofCopies | عدد النسخ |
| جهاز الإخراج | جهاز الإخراج |
| رقم طلب الإخراج | رقم طلب الإخراج |
| OutputRequestStatus | حالة طلب الإخراج |
| نوع التنسيق المادي | نوع التنسيق الفعلي |
| PrinterLongName | اسم الطابعة الطويل |
| حجم طلب الطباعة | حجم طلب الطباعة |
| أولوية | أولوية |
| ReasonforOutputRequest | سبب طلب الإخراج |
| RecipientofSpoolRequest | مستلم طلب spool |
| SpoolNumberofOutputReqProcessed | عدد طلبات الإخراج - تمت معالجتها |
| SpoolNumberofOutputReqWithErrors | عدد طلبات الإخراج - مع وجود أخطاء |
| SpoolNumberofOutputReqWithProblems | عدد طلبات الإخراج - مع وجود مشاكل |
| SpoolRequestNumber | رقم طلب Spool |
| صفحة البدء | صفحة البدء |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| TelecommunicationsPartner | شريك الاتصالات |
| TemSeGeneralcounter | عداد Temse |
| العنوان | العنوان |
| المستخدم | المستخدم |
ABAP Syslog
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.ini.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_Syslog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يسجل جميع SAP NetWeaver Application Server (SAP NetWeaver AS) ABAP أخطاء النظام والتحذيرات وتأمينات المستخدم بسبب محاولات تسجيل الدخول الفاشلة من المستخدمين المعروفين ومعالجة الرسائل.
متوفر بواسطة SAP Control Web Service. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_Syslog_CL
| الحقل | الوصف |
|---|---|
| ClientID | ABAP معرف العميل (MANDT) |
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| عدد الرسائل | رقم الرسالة |
| نص الرسالة | نص الرسالة |
| الخطورة | خطورة الرسالة، إحدى القيم التالية: Debug، ، Info، WarningError |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| رمز الإرسال | كود الحركة |
| النوع | نوع عملية SAP |
| المستخدم | المستخدم |
ABAP سجل سير العمل
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPWorkflowLog
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يتيح لك سير عمل SAP Business (WebFlow Engine) تحديد العمليات التجارية التي لم يتم تعيينها بعد في نظام SAP.
على سبيل المثال، قد تكون العمليات التجارية غير المعينة إجراءات إصدار أو موافقة بسيطة، أو عمليات تجارية أكثر تعقيدا مثل إنشاء مواد أساسية ثم تنسيق الأقسام المرتبطة بها.
متوفر باستخدام RFC مع خدمة مخصصة استنادا إلى الجداول القياسية والخدمات القياسية. يتم إنشاء هذا السجل لكل عميل.
مخطط سجل ABAPWorkflowLog_CL
| الحقل | الوصف |
|---|---|
| ActualAgent | العامل الفعلي |
| العنوان | العنوان |
| ApplicationArea | منطقة التطبيق |
| وظيفة رد الاتصال | دالة رد الاتصال |
| ClientID | ABAP معرف العميل (MANDT) |
| تاريخ الإنشاء | وقت تاريخ الإنشاء |
| المنشئ | المنشئ |
| عنوان الخالق | عنوان المنشئ |
| نوع الخطأ | نوع الخطأ |
| ExceptionforMethod | استثناء للأسلوب |
| المضيف | المضيف |
| المثيل | ABAP المثيل (HOST_SYSID_SYSNR)، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| اللغة | اللغة |
| LogCounter | عداد السجل |
| عدد الرسائل | رقم الرسالة |
| نوع الرسالة | نوع الرسالة |
| MethodUser | مستخدم الأسلوب |
| أولوية | أولوية |
| SimpleContainer | حاوية بسيطة، معبأة ك قائمة بكيانات Key-Value لعنصر العمل |
| الحالة | الحالة |
| SuperWI | شبكة WI الفائقة |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| معرف المهمة | معرف المهمة |
| تصنيف المهام | تصنيفات المهام |
| نص المهمة | نص المهمة |
| TopTaskID | معرف المهمة العلوي |
| تم إنشاء المستخدم | تم إنشاء المستخدم |
| نص WIText | نص عنصر العمل |
| نوع WIType | نوع عنصر العمل |
| نشاط سير العمل | إجراء سير العمل |
| معرف WorkItemID | معرف عنصر العمل |
سجل ABAP WorkProcess
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.ini.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPOS_WP
وثائق SAP ذات الصلة: مدخل تعليمات SAP
الغرض من السجل: يجمع بين جميع سجلات عمليات العمل. (افتراضي:
dev_*).متوفر بواسطة SAP Control Web Service. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل ABAPOS_WP_CL
| الحقل | الوصف |
|---|---|
| المضيف | المضيف |
| المثيل | ABAP المثيل، في بناء الجملة التالي:<HOST>_<SYSID>_<SYSNR> |
| نص الرسالة | نص الرسالة |
| الخطورة | خطورة الرسالة: Debug، Info، ، WarningError |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| WPNumber | رقم عملية العمل |
مسار تدقيق HANA DB
لإرسال هذا السجل إلى Microsoft Sentinel، يجب نشر عامل إدارة Microsoft لجمع بيانات Syslog من الجهاز الذي يقوم بتشغيل HANA DB.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPSyslog
وثائق SAP ذات الصلة: GeneralAudit | Trail
الغرض من السجل: تسجيل إجراءات المستخدم أو الإجراءات التي تمت محاولة تنفيذها في قاعدة بيانات SAP Hana. على سبيل المثال، يمكنك من تسجيل ومراقبة الوصول للقراءة إلى البيانات الحساسة.
متوفر من قبل Sentinel Linux Agent ل Syslog. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل Syslog
| الحقل | الوصف |
|---|---|
| الكمبيوتر | اسم المضيف |
| HostIP | عنوان IP المضيف |
| اسم المضيف | اسم المضيف |
| ProcessID | معرف العملية |
| ProcessName | اسم العملية: HDB* |
| مستوى الأمان | التنبيه |
| نظام المصدر | نظام تشغيل النظام المصدر، Linux |
| SyslogMessage | رسالة، رسالة سجل تدقيق غير مقتصدة |
ملفات JAVA
لإرسال هذا السجل إلى Microsoft Sentinel، يجب إضافته يدويا إلى ملف systemconfig.ini.
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPJAVAFilesLogs
وثائق SAP ذات الصلة: سجل تدقيق أمان GeneralJava |
الغرض من السجل: يجمع بين جميع السجلات المستندة إلى ملفات Java، بما في ذلك سجل تدقيق الأمان والنظام (عملية نظام المجموعة والخادم) والأداء وسجلات البوابة. يتضمن أيضا تتبعات المطور وسجلات التتبع الافتراضية.
متوفر بواسطة SAP Control Web Service. يتم إنشاء هذا السجل مع البيانات عبر جميع العملاء.
مخطط سجل JavaFilesLogsCL
| الحقل | الوصف |
|---|---|
| التطبيق | تطبيق Java |
| ClientID | معرف العميل |
| CSNComponent | مكون CSN، مثل BC-XI-IBD |
| DCComponent | مكون DC، مثل com.sap.xi.util.misc |
| DSRCounter | عداد DSR |
| DSRRootContentID | المعرف الفريد العمومي لسياق DSR |
| DSRTransaction | GUID معاملة DSR |
| المضيف | المضيف |
| المثيل | مثيل Java، في بناء الجملة التالي: <HOST>_<SYSID>_<SYSNR> |
| الموقع | فئة Java |
| اسم السجل | اسم سجل Java، مثل: Availableو defaulttracedev*و securityو وهكذا |
| نص الرسالة | نص الرسالة |
| MNo | رقم الرسالة |
| Pid | معرف العملية |
| برنامج | اسم البرنامج |
| "Session" | "Session" |
| الخطورة | خطورة الرسالة، بما في ذلك: Debug، ،InfoWarning ،Error |
| حل | حل |
| معرف النظام | معرف النظام |
| رقم النظام | رقم النظام |
| اسم مؤشر الترابط | اسم مؤشر الترابط |
| القيت | تم طرح استثناء |
| TimeZone | Timezone |
| المستخدم | المستخدم |
سجل رسالة كشف أخطاء الاتصال ل SAP
دالة Microsoft Sentinel للاستعلام عن هذا السجل: SAPConnectorHealth
الغرض من السجل: يوفر رسالة كشف أخطاء الاتصال ومعلومات صحية أخرى حول الاتصال بين العوامل وأنظمة SAP المختلفة.
يتم إنشاؤه تلقائيا لأي عوامل من SAP Connector ل Microsoft Sentinel.
مخطط سجل SAP_HeartBeat_CL
| الحقل | الوصف |
|---|---|
| وقت الإنشاء | وقت نشر حدث السجل |
| agent_id_s | معرف العامل في تكوين العامل (تم إنشاؤه تلقائيا) |
| agent_ver_s | إصدار العامل |
| host_s | اسم مضيف العامل |
| system_id_s | معرف نظام Netweaver ABAP / Netweaver SAPControl Host (معاينة) / مضيف Java SAPControl (معاينة) |
| push_timestamp_d | الطابع الزمني للاستخراج، وفقا للمنطقة الزمنية للعامل |
| agent_timezone_s | المنطقة الزمنية للعامل |
الجداول التي تم استردادها مباشرة من أنظمة SAP
يسرد هذا القسم جداول البيانات التي يتم استردادها مباشرة من نظام SAP واستيعابها في Microsoft Sentinel تماما كما هي.
لاستيعاب البيانات من هذه الجداول في Microsoft Sentinel، قم بتكوين الإعدادات ذات الصلة في ملف systemconfig.ini . لمزيد من المعلومات، راجع تكوين تجميع البيانات الرئيسية للمستخدم.
توفر البيانات التي تم استردادها من هذه الجداول طريقة عرض واضحة لبنية التخويل وعضوية المجموعة وملفات تعريف المستخدم. كما يسمح لك بتعقب عملية منح التخويل وإبطاله، وتحديد المخاطر المرتبطة بهذه العمليات والتحكم فيها.
الجداول المذكورة أدناه مطلوبة لتمكين الوظائف التي تحدد المستخدمين المميزين، وتعيين المستخدمين إلى الأدوار والمجموعات والتخويلات.
للحصول على أفضل النتائج، راجع هذه الجداول باستخدام الاسم في عمود اسم الدالة Sentinel أدناه:
| اسم الجدول | وصف الجدول | اسم الدالة Sentinel |
|---|---|---|
| USR01 | سجل المستخدم الرئيسي (بيانات وقت التشغيل) | SAP_USR01 |
| USR02 | بيانات تسجيل الدخول (استخدام من جانب النواة) | SAP_USR02 |
| UST04 | أسماء المستخدمين الرئيسية الخرائط المستخدمين إلى ملفات التعريف |
SAP_UST04 |
| AGR_USERS | تعيين الأدوار للمستخدمين | SAP_AGR_USERS |
| AGR_1251 | بيانات التخويل لمجموعة النشاط | SAP_AGR_1251 |
| USGRP_USER | تعيين المستخدمين لمجموعات المستخدمين | SAP_USGRP_USER |
| USR21 | تعيين مفتاح اسم المستخدم/العنوان | SAP_USR21 |
| ADR6 | عناوين البريد الإلكتروني (خدمات عناوين الأعمال) | SAP_ADR6 |
| USRSTAMP | الطابع الزمني لجميع التغييرات التي تم إدخالها على المستخدم | SAP_USRSTAMP |
| ADCP | تعيين الشخص/العنوان (خدمات عنوان العمل) | SAP_ADCP |
| USR05 | معرف المعلمة الرئيسية للمستخدم | SAP_USR05 |
| AGR_PROF | اسم ملف التعريف للدور | SAP_AGR_PROF |
| AGR_FLAGS | سمات الدور | SAP_AGR_FLAGS |
| عمليات الإخلاء | جدول لمستخدم التطوير | SAP_DEVACCESS |
| AGR_DEFINE | تعريف قاعدة | SAP_AGR_DEFINE |
| AGR_AGRS | الأدوار في الأدوار المركبة | SAP_AGR_AGRS |
| PAHI | محفوظات النظام وقاعدة البيانات ومعلمات SAP | SAP_PAHI |
الخطوات التالية
لمزيد من المعلومات، انظر: