ABAP审计日志

SAP 安全审核日志用于记录 SAP 系统内的重要用户事务和系统事件。 此表会存储诸如访问了系统的用户、所执行的事务以及执行事务的时间之类的信息。 其是一个监视活动和检测潜在安全漏洞的实用工具。

表属性

属性
资源类型 -
类别 安全性
解决方案 SecurityInsights
基本日志 是的
引入时转换
示例查询

类型​​ 描述
Abap程序名称 字符串 AbapProgramName 是一个包含四个字符的字母数字代码,用于标识 SAP 系统中的特定程序。
AgentId 字符串 唯一代理或 Integration Suite 标识符。
AlertSeverity 真实 AlertSeverity 是介于 0 和 255 之间的数字;数字越大,严重性程度越高。
AlertSeverityText 字符串 AlertSeverityText 指与特定警报或通知严重性级别相关的文本说明。 其提供了严重性级别的详细说明,并用于各种 SAP 事务和报告中。
警报值 真实 AlertValue 表示日志属性消息的重要性,其特征为颜色和严重性。
审计类别标识 真实 AuditClassId 是用于对 SAP 中不同类型的审核事件进行分类的数字标识符。 其有助于将类似事件分组在一起,并用于各种事务和报告中以提供有关审计事件的信息和帮助满足审计和合规性要求。
_BilledSize(账单大小) 真实 记录大小(字节)
ClientId 字符串 ClientId 是一个三位数的数字,用于标识 SAP 系统中的特定客户端。 ClientId 在各种 SAP 事务和配置设置中用来标识客户端,确保访问或配置正确的客户端。
电脑 字符串 计算机是指用户计算机的名称或 IP 地址。 其用于标识执行特定活动或事件的计算机。
电子邮件 字符串 电子邮件指与指定用户关联的电子邮件地址。 其用于通过 SAP 系统中的电子邮件标识用户。
主机 字符串 主机指运行 SAP 系统的计算机或服务器的名称。 其用于标识和定位网络内的 SAP 系统。
实例 字符串 实例指服务器上 SAP 系统的特定安装。 一个 SAP 系统可以在同一服务器上运行多个实例,每个实例都有其自己的进程和资源。 实例由在安装 SAP 系统期间设置的唯一名称进行标识,语法如下:<HOST><SYSID><SYSNR>。
_是否计费 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
消息类 字符串 MessageClass 是特定消息或日志项目的分组或类别,用于整理和分类 SAP 系统中的消息和日志项目。
MessageContainerId(消息容器ID) 字符串 MessageContainerId 是特定消息容器的唯一标识符,其是 SAP 系统中相关消息或日志项目的逻辑分组。
消息ID 字符串 MessageId 是特定消息或日志项目的唯一标识符,用于标识和跟踪 SAP 系统中的消息和日志项目。
消息文本 字符串 MessageText 是特定消息或日志项目的文本。 其提供有关正在记录的事件或问题的信息,并用于各种 SAP 事务和报表中,提供有关特定消息或日志项目的上下文和详细信息。
监控对象名称 字符串 MonitoringObjectName 是由特定监视活动监视的对象的名称。 其用于各种 SAP 监视工具和报表中,提供有关受监视对象的状态和性能的信息。
显示器简称 字符串 MonitorShortName 是发生警报的 MTE(监视树元素)的短名称。
RemoteIpCountry 字符串 TerminalIpV6 所在的国家/地区视记录引入时的地理信息而定。
RemoteIpLatitude 真实 TerminalIpV6 所在的纬度视记录引入时的地理信息而定。
RemoteIpLongitude 真实 TerminalIpV6 所在的经度视记录引入时的地理信息而定。
SalDateChar8 字符串 SalDateChar8 是事件发生的日期,格式为 char8 (yyyyMMdd),例如:20190101。
SalIpAddress 字符串 SALIpAddress 指与生成特定日志项目的特定用户或系统关联的 IP 地址。
SalTimeChar6 字符串 SalTimeChar6 是事件发生的时间,格式为 char6 (hhMMss),例如:110804。
SapProcessType 字符串 SapProcessType 指 SAP 系统中正在执行的进程的类型。 这可以包括各种类型的进程,例如后台作业、对话进程或更新进程。
SapWorkProcessName 字符串 SapWorkProcessName 指 SAP 系统中特定工作进程的名称,用于标识和监视特定工作进程。 其通常是具有唯一性的字母数字代码。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
SystemId 字符串 SystemId 是特定 SAP 系统的唯一标识符。 其是一个三个字符的字母数字代码,用于区分不同的 SAP 系统。
系统编号 字符串 SystemNumber 是一个标识特定 SAP 系统的两位数。 其在安装 SAP 系统期间进行设置,之后便无法更改。 SystemNumber 在各种 SAP 事务和配置设置中用来标识系统,确保访问或配置正确的系统。
SystemRole 字符串 SAP 系统的角色。
系统唯一ID 字符串 唯一的系统标识符。
租户ID 字符串 Log Analytics 工作区 ID
TerminalIpV6 字符串 TerminalIPv6 指与用户终端或设备关联的 IPv6 地址。 其用于标识 SAP 系统中用户执行的特定活动或事件的位置和来源。
TimeGenerated 日期时间 生成记录时的日期和时间
交易代码 字符串 TransactionCode 是特定 SAP 事务的唯一标识符,用于标识和执行 SAP 系统中的特定事务。 其通常是包含四个字符的字母数字代码,可用于各种 SAP 事务和报表中。
类型​​ 字符串 表的名称
更新于 日期时间 SAP 系统中事件发生的日期和时间,采用 UTC 格式。
用户 字符串 执行特定事件或活动的用户。
变量1 字符串 SAP 系统使用的 Variable1,用于提供有关已执行的事件或活动的其他信息。
Variable2 字符串 SAP 系统使用的 Variable2,用于提供有关已执行的事件或活动的其他信息。
Variable3 字符串 SAP 系统使用的 Variable3,用于提供有关已执行的事件或活动的其他信息。
Variable4 字符串 SAP 系统使用的 Variable4,用于提供有关已执行的事件或活动的其他信息。