最新版本的SAP Enterprise Threat Detection有很多值得喜欢的地方。在这个博客中，我将介绍一个更微妙的改进——语义事件。

看一下屏幕截图，网云服务器，比较两个过滤路径。你能猜出每个人都做什么吗？

如果您熟悉以ABAP身份登录的安全审计，云上，您当然会知道事件ID AU2表示用户尝试了对话框登录，但失败了。如果你不太熟悉这个日志类型，物联网智库，我怀疑你更愿意处理语义事件"用户，什么叫物联网，登录，失败，大数据推荐，对话"。

可用性并不是唯一的区别。在屏幕截图中，两个路径发现了相同的事件，因为登录失败发生在ABAP系统中。通过使用语义事件，Path2不限于来自ABAP系统的事件。因此，SP02中提供的许多攻击检测模式现在都基于语义事件来扩展其适用性。

2139392–发行说明SAP Enterprise Threat detection 1.0 SP02