Recopilación de registros de auditoría de SAP HANA en Microsoft Sentinel

En este artículo se explica cómo recopilar registros de auditoría de una base de datos de SAP HANA.

Importante

La compatibilidad con Microsoft Sentinel SAP HANA está actualmente en VERSIÓN PRELIMINAR. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.

Si ha configurado registros de auditoría de base de datos de SAP HANA con Syslog, también tendrá que configurar el agente de Log Analytics para recopilar los archivos de Syslog.

Recopilación de registros de auditoría de SAP HANA

1. Asegúrese de que el registro de auditoría de SAP HANA está configurado para usar Syslog como se describe en la nota 0002624117 de SAP, a la que se accede desde el sitio de soporte técnico de SAP Launchpad. Para más información, consulte:

   • Registro de auditoría de SAP HANA: procedimiento recomendado
   • Recomendaciones de auditoría

2. Compruebe los archivos de Syslog del sistema operativo para ver los eventos de base de datos de HANA pertinentes.

3. Instale y configure un agente de Log Analytics en la máquina:

   1. Inicie sesión en el sistema operativo de la base de datos HANA como un usuario con privilegios sudo.

   2. En Azure Portal, vaya al área de trabajo de Log Analytics. En la parte izquierda, en Configuración, seleccione Agents management > Linux servers>(Administración de agentes > Servidores Linux) .

   3. Copie el código que se muestra en el cuadro Descargar e incorporar Agent para Linux en el terminal y ejecute el script.

   El agente de Log Analytics se instala en la máquina y se conecta al área de trabajo. Para obtener más información, consulte Instalación del agente de Log Analytics en equipos Linux y Agente de OMS para Linux en el repositorio GitHub de Microsoft.

4. Actualice la pestaña Agents Management > Linux servers (Administración de agentes > Servidores Linux) para confirmar que tiene 1 equipo Linux conectado.

5. En Configuración en el panel izquierdo, seleccione Configuración de agentes y después la pestaña Syslog.

6. Seleccione Add facility (Agregar instalación) para agregar las instalaciones que quiera recopilar.

   Sugerencia

   Como las instalaciones donde se guardan los eventos de base de datos de HANA pueden cambiar entre cada distribución, se recomienda agregar todas las instalaciones, comprobarlas en los registros de Syslog y, después, quitar las que no sean pertinentes.

7. En Microsoft Sentinel, compruebe que los eventos de base de datos de HANA se muestran ahora en los registros ingeridos.

Pasos siguientes

Obtenga más información sobre la solución Microsoft Sentinel para aplicaciones SAP®:

• Implementación de la solución Microsoft Sentinel para aplicaciones SAP®
• Requisitos previos para la implementación de la solución Microsoft Sentinel para aplicaciones de SAP®
• Implementación de solicitudes de cambio de SAP y configuración de la autorización
• Implementar el contenido de la solución desde el centro de contenido
• Implementación y configuración del contenedor del agente de conector de datos de SAP
• Implementación del conector de datos de SAP con SNC
• Supervisar el estado del sistema SAP
• Habilitación y configuración de la auditoría para SAP

Solución del problema:

• Solución de problemas de implementación de la solución Microsoft Sentinel para aplicaciones de SAP®

Archivos de referencia:

• Referencia de datos de la solución Microsoft Sentinel para aplicaciones SAP®
• Solución Microsoft Sentinel para aplicaciones SAP®: referencia de contenido de seguridad
• Referencia de scripts de kickstart
• Referencia del script de actualización
• Referencia del archivo systemconfig.ini

Para obtener más información, consulte soluciones de Microsoft Sentinel.