Microsoft Sentinel で SAP HANA 監査ログを収集する
この記事では、SAP HANA データベースから監査ログを収集する方法について説明します。
重要
Microsoft Sentinel SAP HANAサポートは、現在プレビュー段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。
SAP HANA データベースの監査ログを Syslog で構成している場合は、Syslog ファイルを収集するように Log Analytics エージェントも構成する必要があります。
SAP HANA の監査ログを収集する
SAP Launchpad サポート サイトからアクセスできる SAP ノート 0002624117 の説明に従って、Syslog を使用するように SAP HANA 監査ログ証跡が構成されていることを確認します。 詳細については、次を参照してください。
オペレーティング システムの Syslog ファイルに、関連する HANA データベース イベントがないか確認します。
マシンに Log Analytics エージェントをインストールして構成します。
HANA データベース オペレーティング システムに sudo 特権を持つユーザーとしてサインインします。
Azure portal で、Log Analytics ワークスペースに移動します。 左ペインの [設定] で、 [エージェント管理]>[Linux サーバー] の順に選択します。
[Linux 用エージェントのダウンロードとオンボード] で、ボックスに表示されているコードをターミナルにコピーし、スクリプトを実行します。
Log Analytics エージェントがマシンにインストールされ、ワークスペースに接続されます。 詳細については、「Linux コンピューターに Log Analytics エージェントをインストールする」、および Microsoft GitHub リポジトリの OMS エージェント for Linux を参照してください。
[エージェント管理] [Linux サーバー]タブを更新して、1 台の Linux コンピューターが接続されていることを確認します。
左ペインの [設定] で、 [エージェント構成] を選択し、 [Syslog] タブを選択します。
[Add facility](ファシリティの追加) を選択して、収集するファシリティを追加します。
ヒント
HANA データベース イベントが保存されるファシリティは、ディストリビューションごとに変わる可能性があるため、すべてのファシリティを追加し、Syslog ログと照合して、関係のないものを削除することをお勧めします。
Microsoft Sentinel で、取り込んだログに HANA データベース イベントが表示されるようになったことを確認します。
次のステップ
SAP® 向け Microsoft Sentinel ソリューション アプリケーションについて詳しくは、以下を参照してください。
- SAP® 向け Microsoft Sentinel ソリューション アプリケーションをデプロイする
- SAP® 向け Microsoft Sentinel ソリューション アプリケーションをデプロイするための前提条件
- SAP Change Request (CR) をデプロイして認可を構成する
- コンテンツ ハブからソリューション コンテンツをデプロイする
- SAP データ コネクタ エージェントをホストしてるコンテナーをデプロイして構成する
- SNC を使用して SAP データ コネクタをデプロイする
- SAP システムの正常性を監視する
- SAP 監査を有効にして構成する
トラブルシューティング:
参照ファイル:
- SAP® 向け Microsoft Sentinel ソリューション アプリケーションのデータ リファレンス
- SAP® 向け Microsoft Sentinel ソリューション アプリケーション: セキュリティ コンテンツ リファレンス
- Kickstart スクリプトのリファレンス
- 更新スクリプト リファレンス
- Systemconfig.ini ファイル リファレンス
詳細については、Microsoft Sentinel ソリューションに関する記事を参照してください。