Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журнал аудита безопасности SAP используется для хранения записей важных транзакций пользователей и системных событий в системе SAP. В этой таблице хранятся такие сведения, как доступ к системе, выполнение транзакций и время. Он предоставляет полезный инструмент для мониторинга действий и обнаружения потенциальных нарушений безопасности.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Нет |
| Преобразование во время загрузки данных | Нет |
| Примеры запросов | Да |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| AbapProgramName | строка | AbapProgramName — это буквенно-цифровой код с четырьмя символами, который используется для идентификации конкретной программы в системе SAP. |
| AgentId | строка | Уникальный идентификатор агента или пакета интеграции. |
| AlertSeverity | реальный | AlertSeverity — это число от 0 до 255; чем больше число, тем больше серьезность. |
| AlertSeverityText | строка | AlertSeverityText ссылается на текстовое описание, связанное с определенным уровнем серьезности оповещений или уведомлений. Он содержит подробное описание уровня серьезности и используется в различных транзакциях и отчетах SAP. |
| ЗначениеОповещения | реальный | AlertValue представляет важность сообщения атрибута журнала, характеризующуюся цветом и уровнем важности. |
| Идентификатор класса аудита | реальный | AuditClassId — это числовый идентификатор, используемый для классификации различных типов событий аудита в SAP. Он помогает группировать аналогичные события вместе и используется в различных транзакциях и отчетах для предоставления сведений о событиях аудита и поддержке требований к аудиту и соответствию требованиям. |
| _BilledSize | реальный | Размер записи в байтах |
| ClientId | строка | ClientId — это трехзначное число, определяющее конкретный клиент в системе SAP. ClientId используется в различных транзакциях и параметрах конфигурации SAP для идентификации клиента и обеспечения доступа к правильному клиенту или настройке. |
| Компьютер | строка | Компьютер ссылается на имя или IP-адрес компьютера пользователя. Он используется для идентификации компьютера, с которого было выполнено определенное действие или событие. |
| Сообщение электронной почты | строка | Электронная почта ссылается на адрес электронной почты, связанный с конкретным пользователем. Он используется для идентификации пользователя по электронной почте в системе SAP. |
| Хост | строка | Хост означает имя компьютера или сервера, на котором работает система SAP. Он используется для идентификации и поиска системы SAP в сети. |
| Экземпляр | строка | Экземпляр относится к конкретной установке системы SAP на сервере. Система SAP может иметь несколько экземпляров, работающих на одном сервере, каждый из которых имеет собственный набор процессов и ресурсов. Экземпляр идентифицируется уникальным именем, заданным во время установки системы SAP, в следующем формате: <HOST><SYSID><SYSNR>. |
| _IsBillable | строка | Указывает, является ли прием данных платным. Если _IsBillable false, внесение не тарифицируется на ваш учетную запись Azure. |
| КлассСообщения (MessageClass) | строка | MessageClass — это группирование или категория для определенных сообщений или записей журнала, используемых для упорядочивания и классификации сообщений и записей журнала в системе SAP. |
| ИдентификаторКонтейнераСообщений | строка | MessageContainerId — это уникальный идентификатор для определенного контейнера сообщений, который представляет собой логическую группировку связанных сообщений или записей журнала в системе SAP. |
| ИдентификаторСообщения | строка | MessageId — это уникальный идентификатор для определенного сообщения или записи журнала, используемой для идентификации и отслеживания сообщений и записей журнала в системе SAP. |
| Текст сообщения | строка | MessageText — это текст определенного сообщения или записи журнала. Он предоставляет сведения о событии или проблеме, которая регистрируется и используется в различных транзакциях и отчетах SAP для предоставления контекста и сведений о конкретных сообщениях или записях журнала. |
| ИмяОбъектаМониторинга | строка | MonitoringObjectName — это имя объекта, отслеживаемого определенным действием мониторинга. Он используется в различных средствах мониторинга и отчетах SAP для предоставления сведений о состоянии и производительности отслеживаемого объекта. |
| КороткоеНазваниеМонитора | строка | MonitorShortName — это короткое имя элемента MTE(Monitoring Tree), в котором произошло оповещение. |
| RemoteIpCountry | строка | Страна TerminalIpV6 согласно информации GEO на момент записи. |
| RemoteIpLatitude | реальный | Широта терминала IpV6 в соответствии с геоинформацией на момент записи данных. |
| RemoteIpLongitude | реальный | Долгота IPV6-терминала в соответствии с GEO-данными на момент считывания записи. |
| SalDateChar8 | строка | SalDateChar8 — это дата, когда событие произошло в формате char8 (yyMddd), например: 20190101. |
| SalIpAddress | строка | SALIpAddress ссылается на IP-адрес, связанный с конкретным пользователем или системой, создающей определенную запись журнала. |
| SalTimeChar6 | строка | SalTimeChar6 — это время, когда событие произошло в формате char6 (hhMMss), например: 110804. |
| SapProcessType | строка | SapProcessType относится к типу процесса, выполняемого в системе SAP. Это может включать различные типы процессов, таких как фоновые задания, процессы диалога или процессы обновления. |
| Имя рабочего процесса SAP | строка | SapWorkProcessName ссылается на имя определенного рабочего процесса в системе SAP, используемого для идентификации и мониторинга конкретных рабочих процессов. Обычно это уникальный буквенно-цифровой код. |
| SourceSystem | строка | Тип агента, собравшего событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| SystemId | строка | SystemId — это уникальный идентификатор для конкретной системы SAP. Это буквенно-цифровой код с тремя символами, который используется для различения разных систем SAP. |
| СистемныйНомер | строка | SystemNumber — это двухзначное число, определяющее определенную систему SAP. Он устанавливается во время установки системы SAP и не может быть изменен после этого. SystemNumber используется в различных транзакциях и параметрах конфигурации SAP для идентификации системы и обеспечения доступа к правильной системе или настройки. |
| SystemRole | строка | Роль системы SAP. |
| Уникальный идентификатор системы | строка | Уникальный системный идентификатор. |
| Идентификатор Арендатора | строка | Идентификатор рабочей области Log Analytics |
| TerminalIpV6 | строка | ТерминалIPv6 ссылается на IPv6-адрес, связанный с терминалом или устройством пользователя. Он используется для идентификации расположения и происхождения определенных действий или событий, выполняемых пользователем в системе SAP. |
| TimeGenerated | дата и время | Дата и время создания записи |
| Код транзакции | строка | TransactionCode — это уникальный идентификатор для конкретной транзакции SAP, используемой для идентификации и выполнения конкретной транзакции в системе SAP. Обычно это буквенно-цифровой код с четырьмя символами и может использоваться в различных транзакциях и отчетах SAP. |
| Тип | строка | Имя таблицы. |
| обновленоВремя | дата и время | Дата и время события произошли в системе SAP в формате UTC. |
| Пользователь | строка | Пользователь, выполняющий определенное событие или действие. |
| Переменная1 | строка | Переменная1, используемая системой SAP, для получения дополнительных сведений о событии или действии, которое было выполнено. |
| Variable2 | строка | Переменная2, используемая системой SAP, для получения дополнительных сведений о событии или действии, которое было выполнено. |
| Переменная3 | строка | Переменная3, используемая системой SAP, для получения дополнительных сведений о событии или действии, которое было выполнено. |
| Переменная4 | строка | Переменная4, используемая системой SAP, для получения дополнительных сведений о событии или действии, которое было выполнено. |