Referens för Microsoft Sentinel SAP-lösningsloggar (offentlig förhandsversion)

Anteckning

Azure Sentinel heter nu Microsoft Sentinel och vi kommer att uppdatera dessa sidor under de kommande veckorna. Läs mer om de senaste säkerhetsförbättringarna från Microsoft.

Viktigt

Microsoft Sentinel SAP-lösningen finns för närvarande som förhandsversion. Tilläggsvillkor för Azure-förhandsversionen innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller som ännu inte har släppts i allmän tillgänglighet.

Vissa loggar, som anges nedan, skickas inte till Microsoft Sentinel som standard, men du kan lägga till dem manuellt efter behov. Mer information finns i Definiera SAP-loggarna som skickas till Microsoft Sentinel.

I den här artikeln beskrivs de SAP-loggar som är tillgängliga från Microsoft Sentinel SAP-dataanslutningsappen, inklusive tabellnamnen i Microsoft Sentinel, loggsyften och detaljerade loggscheman. Schemafältbeskrivningar baseras på fältbeskrivningarna i den relevanta SAP-dokumentationen.

Den här artikeln är avsedd för avancerade SAP-användare.

ABAP programlogg

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Registrerar förloppet för en programkörning så att du kan rekonstruera den senare efter behov.

    Tillgänglig via RFC med en anpassad tjänst som baseras på standardtjänster i XBP-gränssnittet. Den här loggen genereras per klient.

ABAPAppLog_CL schema för logg

Fält Beskrivning
AppLogDateTime Datum/ tid för programlogg
CallbackProgram Återanropsprogram
CallbackRoutine Återanropsrutin
CallbackType Typ av återanrop
ClientID ABAP klient-ID (MANDT)
ContextDDIC Kontext-DDIC-struktur
ExternalID Externt logg-ID
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
InternalMessageSerial Seriellt programloggmeddelande
LevelofDetail Detaljnivå
LogHandle Programloggshanterare
LogNumber Loggnummer
MessageClass Meddelandeklass
MessageNumber Meddelandenummer
MessageText Meddelandetext
MessageType Meddelandetyp
Objekt Programloggobjekt
OperationMode Åtgärdsläge
ProblemClass Problemklass
Programnamn Programnamn
SortCriterion Sorteringskriterium
StandardText Standardtext
Underobjekt Underobjekt för programlogg
SystemID System-ID
SystemNumber Systemnummer
TransactionCode Transaktionskod
Användare Användare
UserChange Användarändring

ABAP loggen Ändra dokument

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Poster:

    • SAP NetWeaver Application Server (AS) ABAP ändringar i affärsdataobjekt i ändringsdokument.

    • Andra entiteter i SAP-systemet, till exempel användardata, roller och adresser.

    Tillgänglig genom att använda RFC med en anpassad tjänst som baseras på standardtjänster. Den här loggen genereras per klient.

ABAPChangeDocsLog_CL schema för logg

Fält Beskrivning
ActualChangeNum Faktiskt ändringsnummer
ChangedTableKey Tabellnyckeln har ändrats
ChangeNumber Ändra nummer
ClientID ABAP klient-ID (MANDT)
CreatedfromPlannedChange Skapas från planerad ändring i följande syntax: (‘X’ , ‘ ‘)
CurrencyKeyNy Valutanyckel: nytt värde
CurrencyKeyOld Valutanyckel: gammalt värde
Fältnamn Fältnamn
FlagText Flagga text
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
Språk Språk
ObjectClass Objektklass, till exempel BELEG , BPARPFCG , IDENTITY
ObjectID Objekt-ID
PlannedChangeNum Planerat ändringsnummer
SystemID System-ID
SystemNumber Systemnummer
TableName Tabellnamn
TransactionCode Transaktionskod
TypeofChange_Header Ändring av rubriktyp, inklusive:
U = Ändra; I = Infoga; E = Ta bort enstaka dokument; D = Ta bort; J = Infoga enskild dokument
TypeofChange_Item Objekttyp för ändring, inklusive:
U = Ändra; I = Infoga; E = Ta bort enstaka dokument; D = Ta bort; J = Infoga enskild dokument
UOMNew Måttenhet: nytt värde
UOMOld Måttenhet: gammalt värde
Användare Användare
VärdeNy Fältinnehåll: nytt värde
ValueOld Fältinnehåll: gammalt värde
Version Version

ABAP CR-logg

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Innehåller CTS-loggar (Change Transport System), inklusive katalogobjekt och anpassningar där ändringar har gjorts.

    Tillgängligt med hjälp av RFC med en anpassad tjänst som baseras på standardtabeller och standardtjänster. Den här loggen genereras med data för alla klienter.

Anteckning

Förutom programloggning, ändringsdokument och tabellinspelning dokumenteras alla ändringar som du gör i produktionssystemet med ändringstransportsystemet i & CTS- och TMS-loggarna.

ABAPCRLog_CL schema för logg

Fält Beskrivning
Kategori Kategori (Workbench, Anpassa)
ClientID ABAP klient-ID (MANDT)
Beskrivning Beskrivning
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
ObjectName Objektnamn
ObjectType Objekttyp
Ägare Ägare
Förfrågan Ändringsbegäran
Status Status
SystemID System-ID
SystemNumber Systemnummer
TableKey Tabellnyckel
TableName Tabellnamn
ViewName Vynamn

ABAP DB-tabelldatalogg

Om du vill att den här loggen ska skickas till Microsoft Sentinel måste du lägga till den manuellt systemconfig.ini filen.

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Tillhandahåller loggning för de tabeller som är kritiska eller känsliga för granskningar.

    Tillgängligt med hjälp av RFC med en anpassad tjänst. Den här loggen genereras med data för alla klienter.

ABAPTableDataLog_CL schema för logg

Fält Beskrivning
DBLogID DB-logg-ID
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
Språk Språk
LogKey Loggnyckel
NewValue Fält för nytt värde
OldValue Gammalt fältvärde
OperationTypeSQL Åtgärdstyp, Insert , Update , Delete
Program Programnamn
SystemID System-ID
SystemNumber Systemnummer
TableField Tabellfält
TableName Tabellnamn
TransactionCode Transaktionskod
Användarnamn Användare
VersionNumber Versionsnummer

ABAP Gateway-logg

Om du vill att loggen ska skickas till Microsoft Sentinel måste du lägga till den manuellt systemconfig.ini filen.

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Övervakar gatewayaktiviteter. Tillgängligt av SAP Control-webbtjänsten. Den här loggen genereras med data för alla klienter.

ABAPOS_GW_CL schema för logg

Fält Beskrivning
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
MessageText Meddelandetext
Allvarlighetsgrad Allvarlighetsgrad för meddelande: DebugInfo , , Warning , Error
SystemID System-ID
SystemNumber Systemnummer

ABAP ICM-logg

Om du vill att loggen ska skickas till Microsoft Sentinel måste du lägga till den manuellt systemconfig.ini filen.

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Registrerar inkommande och utgående begäranden och kompilerar statistik för HTTP-begäranden.

    Tillgängligt av SAP Control-webbtjänsten. Den här loggen genereras med data för alla klienter.

ABAPOS_ICM_CL schema för logg

Fält Beskrivning
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
MessageText Meddelandetext
Allvarlighetsgrad Allvarlighetsgrad för meddelande, inklusive: Debug , Info , Warning , Error
SystemID System-ID
SystemNumber Systemnummer

ABAP jobblogg

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Kombinerar alla jobbloggar för bakgrundsbearbetning (SM37).

    Tillgänglig genom att använda RFC med en anpassad tjänst som baseras på standardtjänster för XBP-gränssnitt. Den här loggen genereras med data för alla klienter.

ABAPJobLog_CL schema för logg

Fält Beskrivning
ABAPProgram ABAP program
BgdEventParameters Parametrar för bakgrundshändelse
BgdProcessingEvent Bakgrundsbearbetningshändelse
ClientID ABAP klient-ID (MANDT)
RäknareproNumber Så här ser det ut när du har ett tal
GUIStatus GUI-status
Värd Värd
Instans ABAP (HOST_SYSID_SYSNR) i följande syntax:<HOST>_<SYSID>_<SYSNR>
JobClassification Jobbklassificering
JobCount Antal jobb
JobGroup Jobbgrupp
JobName Jobbnamn
JobPriority Jobbprioritet
MessageClass Meddelandeklass
MessageNumber Meddelandenummer
MessageText Meddelandetext
MessageType Meddelandetyp
ReleaseUser Jobbutgåvingsanvändare
SchedulingDateTime Schemaläggning av datum/tid
StartDatumTid Startdatumtid
SystemID System-ID
SystemNumber Systemnummer
TargetServer Målserver
Användare Användare
UserReleaseInstance ABAP instans – användarutgåv
WorkProcessID Arbetsprocess-ID
WorkProcessNumber Arbetsprocessnummer

ABAP säkerhetsgranskningslogg

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Registrerar följande data:

    • Säkerhetsrelaterade ändringar i SAP-systemmiljön, till exempel ändringar i huvudanvändarposter
    • Information som ger en högre datanivå, till exempel lyckade och misslyckade inloggningsförsök
    • Information som gör det möjligt att återskapa en serie händelser, till exempel lyckade eller misslyckade transaktioner startar

    Tillgängligt med hjälp av RFC XAL-/SAL-gränssnitt. SAL är tillgängligt från version Basis 7.50. Den här loggen genereras med data för alla klienter.

ABAPAuditLog_CL schema för logg

Fält Beskrivning
ABAPProgramName Programnamn, endast SAL
AlertSeverity Allvarlighetsgrad för avisering
AlertSeverityText Allvarlighetsgradstext för avisering, endast SAL
AlertValue Aviseringsvärde
AuditClassID Granskningsklass-ID, endast SAL
ClientID ABAP klient-ID (MANDT)
Dator Användardator, endast SAL
E-post Användarens e-postadress
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
MessageClass Meddelandeklass
MessageContainerID Meddelandecontainer-ID, endast XAL
Messageid Meddelande-ID, till exempel ‘AU1’,’AU2’…
MessageText Meddelandetext
MonitoringObjectName MTE Monitor-objektnamn, endast XAL
MonitorShortName Kort namn på MTE Monitor, endast XAL
SAPProcesType Systemlogg: SAP-processtyp, endast SAL
B* – Bakgrundsbearbetning
D* – Dialogbearbetning
U* – Uppdateringsuppgifter
SAPWPName Systemlogg: Arbetsprocessnummer, endast SAL
SystemID System-ID
SystemNumber Systemnummer
TerminalIPv6 IP för användardator, endast SAL
TransactionCode Transaktionskod, endast SAL
Användare Användare
Variabel1 Meddelandevariabel 1
Variable2 Meddelandevariabel 2
Variabel3 Meddelandevariabel 3
Variabel4 Meddelandevariabel 4

ABAP Spool-logg

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Fungerar som huvudloggen för SAP-utskrift med historiken för buffertbegäranden. (SP01).

    Tillgänglig genom att använda RFC med en anpassad tjänst som baseras på standardtabeller. Den här loggen genereras med data för alla klienter.

ABAPSpoolLog_CL schema för logg

Fält Beskrivning
ArchiveStatus Arkivstatus
ArchiveType Arkivtyp
ArkiveringEnhet Arkiveringsenhet
AutoRereoute Automatisk omroute
ClientID ABAP klient-ID (MANDT)
CountryKey Landsnyckel
DeleteSpoolRequestAuto Ta bort automatisk begäran om buffert
DelFlag Borttagningsflagga
Avdelning Avdelning
DocumentType Dokumenttyp
ExternalMode Externt läge
FormatType Formattyp
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
NumofCopies Antal kopior
OutputDevice Utdataenhet
PrinterLongName Långt namn på skrivare
PrintImmediately Skriv ut direkt
PrintOSCoverPage Sidan Skriv ut OSCover
PrintSAPCoverPage Skriv ut SAPCover-sida
Prioritet Prioritet
RecipientofSpoolRequest Mottagare av buffertbegäran
SpoolErrorStatus Felstatus för buffert
SpoolRequestCompleted Buffertbegäran slutförd
SpoolRequestisALogForAnotherRequest Spool-begäran är en logg för en annan begäran
SpoolRequestName Namn på buffertbegäran
SpoolRequestNumber Nummer för buffertbegäran
SpoolRequestSuffix1 Suffix för buffertbegäran1
SpoolRequestSuffix2 Suffix för buffertbegäran2
SpoolRequestTitle Rubrik för buffertbegäran
SystemID System-ID
SystemNumber Systemnummer
TelekommunikationPartner Telekommunikationspartner
TelekommunikationPartnerE Telekommunikationspartner E
TemSeGeneralcounter Temse-räknare
TemseNumAddProtectionRule Lägg till skyddsregel för Temse-nummer
TemseNumChangeProtectionRule Regel för ändring av nummerändring
TemseNumDeleteProtectionRule Ta bort skyddsregel för Antal borttagning
TemSeObjectName Namn på Temse-objekt
TemSeObjectPart TemSe-objektdel
TemseReadProtectionRule Lässkyddsregel för Temse
Användare Användare
ValueAuthCheck Kontroll av värdeauth

Utdatalogg för APAB-buffert

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Fungerar som huvudloggen för SAP-utskrift med historiken för buffertutdatabegäranden. (SP02).

    Tillgängligt med hjälp av RFC med en anpassad tjänst som baseras på standardtabeller. Den här loggen genereras med data för alla klienter.

ABAPSpoolOutputLog_CL schema för logg

Fält Beskrivning
AppServer Programserver
ClientID ABAP klient-ID (MANDT)
Kommentar Kommentar
CopyCount Antal kopior
CopyCounter Kopiera räknare
Avdelning Avdelning
ErrorSpoolRequestNumber Felnummer för begäran
FormatType Formattyp
Värd Värd
HostName Värdnamn
HostSpoolerID Värdpooler-ID
Instans ABAP instans
LastPage Sista sidan
NumofCopies Antal kopior
OutputDevice Utdataenhet
OutputRequestNumber Nummer för utdatabegäran
OutputRequestStatus Status för utdatabegäran
PhysicalFormatType Fysisk formattyp
PrinterLongName Långt namn på skrivare
PrintRequestSize Storlek på utskriftsbegäran
Prioritet Prioritet
ReasonforOutputRequest Orsak till utdatabegäran
RecipientofSpoolRequest Mottagare av buffertbegäran
SpoolNumberofOutputReqProcessed Antal utdatabegäranden – bearbetade
SpoolNumberofOutputReqWithErrors Antal utdatabegäranden – med fel
SpoolNumberofOutputReqWithProblems Antal utdatabegäranden – med problem
SpoolRequestNumber Nummer för buffertbegäran
Startsida Startsida
SystemID System-ID
SystemNumber Systemnummer
TelekommunikationPartner Telekommunikationspartner
TemSeGeneralcounter Temse-räknare
Rubrik Rubrik
Användare Användare

ABAP SysLog

Om du vill att den här loggen ska skickas till Microsoft Sentinel måste du lägga till den manuellt systemconfig.ini filen.

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Registrerar alla SAP NetWeaver Application Server (SAP NetWeaver AS) ABAP systemfel, varningar, användarlås på grund av misslyckade inloggningsförsök från kända användare och processmeddelanden.

    Tillgängligt av SAP Control-webbtjänsten. Den här loggen genereras med data för alla klienter.

ABAPOS_Syslog_CL schema för logg

Fält Beskrivning
ClientID ABAP klient-ID (MANDT)
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
MessageNumber Meddelandenummer
MessageText Meddelandetext
Allvarlighetsgrad Meddelandets allvarlighetsgrad, något av följande värden: Debug , Info , Warning , Error
SystemID System-ID
SystemNumber Systemnummer
TransacationCode Transaktionskod
Typ SAP-processtyp
Användare Användare

ABAP arbetsflödeslogg

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Med SAP Business Workflow (WebFlow Engine) kan du definiera affärsprocesser som ännu inte har mappats i SAP-systemet.

    Omappade affärsprocesser kan till exempel vara enkla lanserings- eller godkännandeprocedurer eller mer komplexa affärsprocesser som att skapa basmaterial och sedan samordna de associerade avdelningarna.

    Tillgängligt med hjälp av RFC med en anpassad tjänst som baseras på standardtabeller och standardtjänster. Den här loggen genereras per klient.

ABAPWorkflowLog_CL schema för logg

Fält Beskrivning
ActualAgent Faktisk agent
Adress Adress
Programområde Programområde
CallbackFunction Återanropsfunktion
ClientID ABAP klient-ID (MANDT)
CreationDateTime Skapandedatum och tid
Creator Creator
CreatorAddress Creator-adress
ErrorType Feltyp
ExceptionforMethod Undantag för metod
Värd Värd
Instans ABAP (HOST_SYSID_SYSNR) i följande syntax:<HOST>_<SYSID>_<SYSNR>
Språk Språk
LogCounter Loggräknare
MessageNumber Meddelandenummer
MessageType Meddelandetyp
MethodUser Metodanvändare
Prioritet Prioritet
SimpleContainer Enkel container, paketerad som en lista över Key-Value entiteter för arbetsobjektet
Status Status
SuperWI Super WI
SystemID System-ID
SystemNumber Systemnummer
TaskID Uppgifts-ID
UppgifterKlassificering Uppgiftsklassificering
TaskText Uppgiftstext
TopTaskID Toppaktivitets-ID
UserCreated Användaren har skapats
WIText Arbetsobjekttext
WIType Typ av arbetsobjekt
WorkflowAction Arbetsflödesåtgärd
WorkItemID Arbetsobjekt-ID

ABAP WorkProcess-logg

Om du vill att den här loggen ska skickas till Microsoft Sentinel måste du lägga till den manuellt systemconfig.ini filen.

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:SAP-hjälpportalen

  • Loggsyfte:Kombinerar alla arbetsprocessloggar. (standard: dev_* ).

    Tillgängligt av SAP Control-webbtjänsten. Den här loggen genereras med data för alla klienter.

ABAPOS_WP_CL schema för logg

Fält Beskrivning
Värd Värd
Instans ABAP i följande syntax:<HOST>_<SYSID>_<SYSNR>
MessageText Meddelandetext
Allvarlighetsgrad Allvarlighetsgrad för meddelande: DebugInfo , , Warning , Error
SystemID System-ID
SystemNumber Systemnummer
WPNumber Arbetsprocessnummer

Hana DB-granskningslogg

Om du vill att loggen ska skickas till Microsoft Sentinel måste du lägga till den manuellt systemconfig.ini filen.

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:Allmängranskningslogg

  • Loggsyfte:Registrerar användaråtgärder eller försök till åtgärder i SAP HANA databasen. Du kan till exempel logga och övervaka läsåtkomst till känsliga data.

    Tillgänglig av Sentinel Linux-agenten för Syslog. Den här loggen genereras med data för alla klienter.

Syslog-loggschema

Fält Beskrivning
Dator Värdnamn
Hostip Värd-IP
HostName Värdnamn
ProcessID Process-ID
ProcessName Processnamn: HDB*
SeverityLevel Varning
SourceSystem Källsystemoperativsystem, Linux
SyslogMessage Meddelande, ett oparsat granskningsloggmeddelande

JAVA-filer

Om du vill att loggen ska skickas till Microsoft Sentinel måste du lägga till den manuellt systemconfig.ini filen.

  • Namn i Microsoft Sentinel:

  • Relaterad SAP-dokumentation:Allmängranskningslogg för Java-säkerhet

  • Loggsyfte:Kombinerar alla Java-filbaserade loggar, inklusive säkerhetsgranskningsloggen och system (kluster- och serverprocess), prestanda- och gatewayloggar. Innehåller även utvecklarspårningar och standardspårningsloggar.

    Tillgängligt av SAP Control-webbtjänsten. Den här loggen genereras med data för alla klienter.

JavaFilesLogsCL-loggschema

Fält Beskrivning
Program Java-program
ClientID Klient-ID
CSNComponent CSN-komponent, till exempel BC-XI-IBD
DCComponent DC-komponent, till exempel com.sap.xi.util.misc
DSRCounter DSR-räknare
DSRRootContentID GUID för DSR-kontext
DSRTransaction GUID för DSR-transaktion
Värd Värd
Instans Java-instans i följande syntax: <HOST>_<SYSID>_<SYSNR>
Location Java-klass
LogName Java logName, till exempel: Available , , , och så defaulttracedev*security vidare
MessageText Meddelandetext
Mno Meddelandenummer
Pid Process-ID
Program Programnamn
Session Session
Allvarlighetsgrad Allvarlighetsgrad för meddelande, inklusive: Debug , Info , Warning ,Error
Lösning Lösning
SystemID System-ID
SystemNumber Systemnummer
ThreadName Trådnamn
Kastas Ett undantag utlöstes
TimeZone Tidszon
Användare Användare

Nästa steg

Mer information finns i: