Řešení Microsoft Sentinel pro aplikace SAP – referenční informace k funkcím
Tento článek popisuje výběr funkcí, které jsou k dispozici ve vašem pracovním prostoru po instalaci řešení Microsoft Sentinel pro aplikace SAP. Objevte další funkce procházením v Microsoft Sentinelu a načtením kódu funkce.
Funkce vyhledejte následujícím způsobem:
- Na webu Azure Portal na stránce Obecné > protokoly na kartě Funkce a v části Funkce pracovního prostoru.
- Na portálu Defender na stránce rozšířeného proaktivního vyhledávání pro šetření a odpovědi > na kartě Funkce a uvedené v části Funkce pracovního prostoru služby Sentinel.
Obsah v tomto článku je určený pro vaše bezpečnostní týmy.
Použití funkcí v dotazech místo podkladových protokolů nebo tabulek
Důrazně doporučujeme používat funkce uvedené v tomto článku jako předměty jejich analýzy, kdykoli je to možné, místo podkladových protokolů nebo tabulek.
Tyto funkce slouží jako hlavní uživatelské rozhraní pro data. Tvoří základ pro všechna předdefinovaná analytická pravidla a sešity, které máte k dispozici. Použití funkcí umožňuje provádět změny datové infrastruktury pod funkcemi, aniž by došlo k narušení uživatelem vytvořeného obsahu.
SAPUsersAssignments
Funkce SAPUsersAssignments shromažďuje data z více zdrojů dat SAP a vytváří zobrazení aktuálních hlavních dat uživatelů, včetně aktuálně přiřazených rolí a profilů.
Tato funkce shrnuje přiřazení uživatelů k rolím a profilům a vrací následující data:
| Pole | Popis | Zdroj dat / poznámky |
|---|---|---|
| Uživatelská | ID uživatele SAP | Pouze SAL |
| Adresa SMTP | USR21 (SMTP_ADDR) | |
| UserType | Typ uživatele | USR02 (USTYP) |
| Časové pásmo | Časové pásmo | USR02 (TZONE) |
| LockedStatus | Stav zámku | USR02 (UFLAG) |
| LastSeenDate | Datum posledního výskytu | USR02 (TRDAT) |
| LastSeenTime | Čas posledního zobrazení | USR02 (LTIME) |
| UserGroupAuth | Skupina uživatelů v hlavní údržbě hlavního uživatele | USR02 (TŘÍDA) |
| Profily | Sada profilů (výchozí maximální velikost sady = 50) | ["Profile 1", "Profile 2",...,"profile 50"] |
| DirectRoles | Sada přímo přiřazených rolí (výchozí maximální velikost sady = 50) | ["Role 1", "Role 2",...,"”"Role 50"] |
| Podřízenérole | Sada nepřímo přiřazených rolí (výchozí maximální velikost sady = 50) | ["Role 1", "Role 2",...,"”"Role 50"] |
| Klient | Client ID | |
| ID systému | ID systému | Jak je definováno v konektoru |
SAPUsersGetPrivileged
Funkce SAPUsersGetPrivileged vrátí seznam privilegovaných uživatelů podle klienta a ID systému.
Uživatelé se považují za privilegované, pokud odpovídají některému z následujících popisů:
- Jsou uvedené v seznamu ke zhlédnutí SAP – Privileged Users .
- Jsou přiřazené k profilu uvedenému v seznamu ke zhlédnutí citlivých profilů v SAP.
- Přidají se do role uvedené v sap – seznam ke zhlédnutí citlivých rolí .
Parametry:
| Název | Volitelné nebo povinné | Výchozí | Popis |
|---|---|---|---|
| TimeAgo | Volitelné | Sedm dní | Určuje, že funkce hledá hlavní data uživatele z času definovaného TimeAgo hodnotou až do doby definované now() hodnotou. |
Funkce SAPUsersGetPrivileged vrátí následující data:
| Pole | Popis |
|---|---|
| Uživatelská | ID uživatele SAP |
| Klient | Client ID |
| ID systému | ID systému |
SAPUsersAuthorizations
Funkce SAPUsersAuthorizations spojuje data z několika tabulek, aby se vytvořilo zobrazení aktuálních rolí a přiřazených autorizací orientovaných na uživatele. Vrátí se jenom uživatelé s aktivní rolí a přiřazením autorizace.
Parametry:
| Název | Volitelné nebo povinné | Výchozí | Popis |
|---|---|---|---|
| TimeAgo | Volitelné | Sedm dní | Určuje, že funkce hledá hlavní data uživatele z času definovaného TimeAgo hodnotou až do doby definované now() hodnotou. |
Funkce SAPUsersAuthorizations vrátí následující data:
| Pole | Popis | Notes |
|---|---|---|
| Uživatelská | ID uživatele SAP | |
| Role | Sada rolí (výchozí maximální velikost sady = 50) | ["Role 1", "Role 2",...,"Role 50"] |
| AuthorizationsDetails | Sada autorizací (výchozí maximální velikost sady = 100) | {{AuthorizationsDetails1},{AuthorizationsDetails2}, ..., {AuthorizationsDetails100}} |
| Klient | Client ID | |
| ID systému | ID systému |
SAPConnectorHealth
Funkce SAPConnectorHealth odráží stav agenta a základního připojení systému SAP. Na základě protokolu prezenčních signálu SAP_HeartBeat_CL a dalších indikátorech stavu vrátí následující data:
| Pole | Popis |
|---|---|
| Agent | ID agenta v konfiguraci agenta (automaticky vygenerováno) |
| ID systému | ID systému SAP |
| Stav | Celkový stav připojení |
| Detaily | Podrobnosti o připojení |
| ExtendedDetails | Rozšířené podrobnosti o připojení |
| LastSeen (Poslední přístup) | Časové razítko nejnovější aktivity |
| StatusCode | Kód odrážející stav systému |
SAPConnectorOverview
Funkce SAPConnectorOverview zobrazuje počty řádků každé tabulky SAP na ID systému. Vrátí seznam datových záznamů podle ID systému a jejich čas vygenerovaný.
Parametry:
| Název | Volitelné nebo povinné | Výchozí | Popis |
|---|---|---|---|
| TimeAgo | Volitelné | Sedm dní | Určuje, že funkce hledá hlavní data uživatele z času definovaného TimeAgo hodnotou až do doby definované now() hodnotou. |
Funkce SAPConnectorOverview vrátí následující data:
| Pole | Popis |
|---|---|
| TimeGenerated | Hodnota datetime časového razítka generování záznamu |
| SystemID_s | Řetězec představující ID systému SAP |
Pomocí následujícího dotazu Kusto proveďte denní analýzu trendu:
SAPConnectorOverview(7d)
| summarize count() by bin(TimeGenerated, 1d), SystemID_s
SAPUsersEmail
Funkce SAPUsersEmail umožňuje vyhledávání e-mailové adresy uživatele SAP na systém SAP a klienta, které se obvykle používá k přidružení k účtu služby Active Directory.
Funkce SAPUsersEmail používá k vyhledání e-mailové adresy data extrahovaná z tabulek SAP USR21 (přiřazení uživatelského jména a klíče adresy adresy) a ADR6 (E-mailové adresy). Pokud se nenajde žádná e-mailová adresa, vrátí se místo toho ID uživatele.
Toto chování zajišťuje, že účty služeb SAP, jako je DDIC, které často nejsou přidružené k e-mailovým adresě, se protokolují jako pseudoúčelové účty AD. Otevře se také některé funkce UEBA, které pomáhají při vyšetřování incidentů a aktivit proaktivního vyhledávání.
Funkce SAPUsersEmail vrátí následující data:
| Pole | Popis |
|---|---|
| ID klienta | ID klienta SAP |
| ID systému | ID systému SAP |
| Uživatelská | ID uživatele SAP |
| E-mailová adresa uživatele SAP |
SAPSystems
Funkce SAPSystems slouží k centrální prezentaci konfigurace pro jednotlivé systémy vytvořené pomocí seznamu ke zhlédnutí SAP – Systems .
Parametry:
| Název | Volitelné nebo povinné | Výchozí | Popis |
|---|---|---|---|
| SelectedSystems | Volitelné | All Systems |
Slouží k filtrování konkrétních systémů SAP. |
| SelectedSystemRoles | Volitelné | All System Roles |
Určuje role systémů SAP, na které se mají dívat, jak je definováno v seznamu ke zhlédnutí systémů SAP – Systems . |
Funkce SAPSystems vrátí následující data:
| Pole | Popis | Zdroj dat / poznámky |
|---|---|---|
| SearchKey | Search key | Indexované pole pro ID systému SAP |
| SystemRole | Role systému SAP | Produkční, UAT |
| SystemUsage | Hlavní využití systému SAP | ERP, CRM |
| ID systému | ID systému SAP |
SAPAuditLogConfiguration
Funkce SAPAuditLogConfiguration vrátí místní konfiguraci upozornění protokolu auditu SAP do pracovního prostoru služby Log Analytics povoleného pro Microsoft Sentinel. Tato konfigurace se používá pro výstrahy související s protokolem auditu SAP.
Funkce SAPAuditLogConfiguration spojuje data v konfiguraci monitorování protokolů dynamického auditu SAP a kontrolních seznamů SAP – Systems a poskytuje konfiguraci jednotlivých systémů při úsilí o roli podle systému.
Parametry:
| Název | Volitelné nebo povinné | Výchozí | Popis |
|---|---|---|---|
| SelectedSystems | Volitelné | All Systems |
Používá se k filtrování konkrétních systémů SAP, na které se chcete podívat. |
| SelectedSystemRoles | Volitelné | All System Roles |
Určuje role systémů SAP, na které se mají podívat (jak je definováno v seznamu ke zhlédnutí SAP – Systems ). |
| SelectedSeverities | Volitelné | [High, Medium] |
Používá se k určení událostí, na které se mají podívat z hlediska jejich závažností. Závažnosti podle ID zprávy protokolu auditu SAP a systémové role jsou definovány v seznamu ke zhlédnutí SAP_Dynamic_Audit_Log_Monitor_Configuration . |
| SelectedRuleTypes | Volitelné | All RuleTypes |
Určuje, které události jsou relevantní pro detekci anomálií. Typy pravidel podle ID zprávy protokolu auditu SAP a systémové role jsou definovány v seznamu ke zhlédnutí SAP_Dynamic_Audit_Log_Monitor_Configuration . |
Funkce SAPAuditLogConfiguration vrátí následující data:
| Pole | Popis | Zdroj dat / poznámky |
|---|---|---|
| CategoryName | Sap given event category | Seznam ke zhlédnutí konfigurace dynamického monitorování auditu SAP |
| Cílová pošta | E-mailová adresa přiřazeného týmu | Seznam ke zhlédnutí konfigurace dynamického monitorování auditu SAP |
| Podrobný popis | Formátovaný text Markdownu, který se má zobrazit u výstrah | Seznam ke zhlédnutí konfigurace dynamického monitorování auditu SAP |
| MESSAGEID | ID zprávy protokolu auditu SAP | Seznam ke zhlédnutí konfigurace dynamického monitorování auditu SAP |
| Text zprávy | Ukázkový text zprávy | Seznam ke zhlédnutí konfigurace dynamického monitorování auditu SAP |
| RoleTagsToExclude | role ABAP, profil nebo značka volného textu | Seznam ke zhlédnutí konfigurace dynamického monitorování auditu SAP |
| RuleType | Anomálie nebo deterministické | Seznam ke zhlédnutí konfigurace dynamického monitorování auditu SAP |
| Taktika | Taktika MITRE ATTA&CK | Seznam ke zhlédnutí konfigurace dynamického monitorování auditu SAP |
| TeamsChannelID | Kanál Teams | Seznam ke zhlédnutí konfigurace dynamického monitorování auditu SAP |
| ID systému | ID systému SAP | SAP – Seznam ke zhlédnutí systémů |
| SystemRole | Role systému SAP | SAP – Seznam ke zhlédnutí systémů |
| SystemUsage | Hlavní využití systému SAP | SAP – Seznam ke zhlédnutí systémů |
| IsProd | Příznak produkčního systému | SAP – Seznam ke zhlédnutí systémů |
| Závažnost | Odvozená závažnost | Závažnost na využití systému |
| Prahová hodnota | Odvozená prahová hodnota | Počet událostí na využití systému |
| BagOfDetails | Taška s podrobnostmi | Slovník podrobně popisující definici události |
Další informace najdete v tématu Dostupné seznamy ke zhlédnutí.
SAPAuditLogAnomalies
Funkce SAPAuditLogAnomalies využívá integrované funkce strojového učení od Microsoft Sentinelu od Microsoft Sentinelu k detekci neobvyklých událostí pozorovaných v protokolu auditu SAP.
Funkce SAPAuditLogAnomalies byla vyvinuta pro analytické pravidlo monitorování protokolů auditu založené na dynamických anomáliích založených na SAP ( Experimentální). Původní návrh je upozorňovat na nedávné anomálie, ale může také pomoct zvýraznit historické anomálie. Další informace najdete v tématu Ukázkové použití.
Funkce SAPAuditLogAnomalies se učí řez historie definovaný různými vstupními parametry na následujících úrovních:
- Uživatelská
- Síťové atributy
- Systémový
- Sezónnost
- Úrovně aktivit
Funkce SAPAuditLogAnomalies pak posuzuje události, ke kterým došlo během posledního DetectingTime časového intervalu podle toho, co se naučilo, použití prahových hodnot a dalších konfigurovatelných kritérií vyloučení získaných ze seznamu ke zhlédnutí konfigurace protokolu auditu SAP.
Jakmile se posuvné okno aktivity uživatele považuje za neobvyklé, vrátí druhý dotaz celou aktivitu uživatele jako důkaz podporující rozhodnutí.
Parametry:
| Název | Volitelné nebo povinné | Výchozí | Popis |
|---|---|---|---|
| LearningTime | Volitelné | 14 dní | Určuje časový rozsah používaný pro učení modelu. |
| DetectingTime | Volitelné | Jedna hodina | Určuje časový rozsah, na který se má hledat zjišťování anomálií. Volání této funkce se zvýrazněnými DetectingTime = 0h anomáliemi v celém LearningTime časového rozsahu |
| SelectedSystems | Volitelné | All Systems |
Používá se k filtrování konkrétních systémů SAP, na které se chcete podívat. |
| SelectedSystemRoles | Volitelné | All System Roles |
Určuje role systémů SAP, na které se mají dívat, jak je definováno v seznamu ke zhlédnutí systémů SAP – Systems . |
| SelectedSeverities | Volitelné | [High, Medium] |
Používá se k určení událostí, na které se mají podívat z hlediska jejich závažností. Závažnosti podle ID zprávy protokolu auditu SAP a systémové role jsou definovány v seznamu ke zhlédnutí SAP_Dynamic_Audit_Log_Monitor_Configuration . |
| SelectedPrefixMask | Volitelné | 24 | Používá se k určení úrovně masky podsítě používané pro učení a zjišťování. |
| SelectedRuleTypes | Volitelné | AnomaliesOnly |
Určuje, jaké události jsou relevantní pro detekci anomálií. Typy pravidel podle ID zprávy protokolu auditu SAP a systémové role jsou definovány v seznamu ke zhlédnutí SAP_Dynamic_Audit_Log_Monitor_Configuration . |
Funkce SAPAuditLogAnomalies vrátí následující data:
| Pole | Popis |
|---|---|
| Více polí ze SAPAuditLogu | Klíčová pole z protokolu auditu SAP |
| Více polí ze sapAuditLogConfiguration | Klíčová pole z Microsoft Sentinelu pro konfiguraci protokolu auditu SAP |
| Zjištěnýon | Zaokrouhlená hodina, na které byla zjištěna anomálie |
| EventCount | Počet vrácených událostí na řádek |
| AnomalCount | Počet událostí pozorovaných v relevantním posuvném okně |
| MinTime | Čas první zjištěné události |
| MaxTime | Čas poslední zjištěné události |
| Skóre | skóre anomálií vytvořené modelem anomálií |
Doporučení:
Stejně jako u jakéhokoli řešení strojového učení funguje funkce SAPAuditLogAnomalies lépe s časem a dá se podle potřeby upravit podle potřeby.
Doporučujeme omezit velikost naučené databáze na méně než 100 milionů záznamů pomocí mnoha dostupných vstupních parametrů.
Pokud chcete vyhledat anomálie pro události s vysokou závažností, ke kterým došlo během poslední hodiny v produkčních systémech, pro typy událostí, které jsou označené jako AnomálieOnly v seznamu ke zhlédnutí SAP_Dynamic_Audit_Log_Monitor_Configuration , spusťte:
SAPAuditLogAnomalies(LearningTime = 14d, DetectingTime=1h, SelectedSystemRoles= dynamic(["Production"]), SelectedSeverities= dynamic(["High"]), SelectedRuleTypes= dynamic(["AnomaliesOnly"]))Pokud chcete vyhledat všechny anomálie za posledních 14 dnů v systému BIP , spusťte:
SAPAuditLogAnomalies(LearningTime = 14d, DetectingTime=0h, SelectedSystems= dynamic(["BIP"]))
Další informace najdete v tématu Integrovaná analytická pravidla SAP pro monitorování protokolu auditu SAP a detekce anomálií v protokolu auditu SAP pomocí microsoft Sentinelu pro řešení SAP (blog).
SAPAuditLogConfigRecommend
SAPAuditLogConfigRecommend je pomocná funkce navržená tak, aby nabízela doporučení pro konfiguraci analytického pravidla monitorování protokolů auditu založeného na dynamických anomáliích (PREVIEW).
Další informace najdete v tématu Monitorování protokolu auditu SAP.
SAPUsersGetVIP
Řešení Microsoft Sentinel pro aplikace SAP používá koncept centrálních uživatelských značek a explicitních vyloučení navržených tak, aby vám pomohl snížit falešně pozitivní výsledky s minimálním úsilím.
Pomocí funkce SAPUsersGetVIP vyloučíte uživatele z aktivaci výstrah zadáním uživatelských rolí SAP, uživatelských funkcí SAP nebo značek, které představují tyto uživatele. Další informace najdete v tématu Zpracování falešně pozitivních výsledků v Microsoft Sentinelu.
Značky zadané jako vstup pro funkci SAPUsersGetVIP vylučují všechny uživatele se značkou uvedenou v seznamu ke zhlédnutí SAP_User_Config . Stejná funkce je rozšířena tak, aby fungovala se zástupnými znamény, což umožňuje přiřadit jednu značku skupině uživatelů se stejnou syntaxí pojmenování.
Označte uživatele v seznamu ke zhlédnutí SAP_User_Config následujícím způsobem:
Podle potřeby přidejte ke každému uživateli v seznamu ke zhlédnutí SAP_User_Config více značek, aby bylo možné pokrýt různé scénáře. Každé pravidlo upozornění má vlastní relevantní značky, pokud nějaké, a podle potřeby můžete přidat vlastní značky.
Pomocí hvězdičky (*) jako zástupné dokumentace můžete zahrnout uživatele s konkrétní šablonou syntaxe pojmenování.
Přidejte do analytických pravidel funkci SAPUsersGetVIP a požádejte o seznamy uživatelů, které jste definovali tak, aby byly vyloučeny z výstrah. Ve volání funkce přidejte pole se značkami, rolemi SAP a profily SAP, které chcete vyloučit.
Pomocí následujícího dotazu KQL v analytickém pravidlu můžete například vyloučit všechny uživatele nakonfigurované značkou RunObsoleteProgOK v seznamu ke zhlédnutí SAP_User_Config nebo libovolným uživatelům s ukázkovou rolí SAP_BASIS_ADMIN_ROLE nebo ukázkovým profilem SAP_ADMIN_PROFILE.
Při kopírování tohoto ukázkového volání funkce nahraďte SAP_BASIS_ADMIN_ROLE role a SAP_ADMIN_PROFILE profil vlastními rolemi nebo profily SAP podle potřeby.
Příklad:
// Execution of Obsolete/Insecure Program
let ObsoletePrograms = _GetWatchlist("SAP - Obsolete Programs");
// here you can exclude system users which are OK to run obsolete/ sensitive programs
// by adding those users in the SAP_User_Config watchlist with a tag of 'RunObsoleteProgOK'
// can also specify SAP roles or SAP profiles that group the users you would like to exclude
let excludeUsersTagsRolesProfiles= dynamic(["RunObsoleteProgOK","SAP_BASIS_ADMIN_ROLE", "SAP_ADMIN_PROFILE"]);
let excludedUsers= SAPUsersGetVIP(SearchForTags= excludeUsersTagsRolesProfiles)| summarize by User2Exclude=SAPUser;
// Query logic
SAPAuditLog
| where MessageID == 'AUW'
| where ABAPProgramName in (ObsoletePrograms) // The program is obsolete
| join kind=leftantisemi excludedUsers on $left.User == $right.User2Exclude
Funkce SAPUsersGetVIP se běžně používá v upozorněních deterministického a neobvyklého monitorování protokolu auditu. Přidružte značku k ID zprávy protokolu auditu SAP nebo rozšiřte šablonu pravidla na vlastní pravidlo, které odpovídá potřebám vaší organizace.
Tip
Doporučujeme kontaktovat správce systému SAP, abyste pochopili, kteří uživatelé, role a profily SAP mají být součástí vašeho seznamu ke zhlédnutí SAP_User_Config .
Parametry:
| Název | Volitelné nebo povinné | Výchozí | Popis |
|---|---|---|---|
| SearchForTags | Volitelné | dynamic('All Tags') |
Když SearchForTags se rovná All Tags, vrátí se všichni uživatelé spolu se značkami. V opačném případě se vrátí pouze uživatelé se značkami, rolemi SAP nebo profily SAP zadanými v SearchForTags . TagsIntersect zobrazuje nalezené značky a IntersectionSize obsahuje počet nalezených značek. |
| SpecialFocusTags | Volitelné | Do not return any in-focus users |
Vrátí všechny uživatele, kteří mají značky uvedené v SpecialFocusTags, a označí je specialFocusTagged = true. |
Funkce SAPUsersGetVIP vrátí následující výstup:
| Zdroj | Pole | Popis | Notes |
|---|---|---|---|
| Seznam ke zhlédnutí SAP_User_Config | SearchKey |
Search key | |
| Seznam ke zhlédnutí SAP_User_Config | SAPUser |
Uživatel SAP | OSS, DDIC |
| Seznam ke zhlédnutí SAP_User_Config | Tags |
Řetězec značek přiřazených uživateli | RunObsoleteProgOK |
| Seznam ke zhlédnutí SAP_User_Config | ID objektu Microsoft Entra uživatele | ID objektu Microsoft Entra | |
| Seznam ke zhlédnutí SAP_User_Config | Identifikátor uživatele | Identifikátor uživatele Azure Directory | |
| Seznam ke zhlédnutí SAP_User_Config | Místní identifikátor SID uživatele | ||
| Seznam ke zhlédnutí SAP_User_Config | Hlavní název uživatele | ||
| Seznam ke zhlédnutí SAP_User_Config | TagsList |
Seznam značek přiřazených uživateli | ChangeUserMasterDataOK;RunObsoleteProgOK |
| Logika | TagsIntersect | Sada značek, které se shodovaly SearchForTags |
["ChangeUserMasterDataOK","RunObsoleteProgOK"] |
| Logika | SpecialFocusTagged | Zvláštní indikace fokusu | True, False |
| Logika | Průnik | Počet protínaných značek |
SAPUsersHeader
Funkce SAPUsersHeader je navržená tak, aby poskytovala základní zobrazení uživatele SAP. K shromáždění e-mailů a IP adres používá data extrahovaná z hlavních datových tabulek uživatelů SAP i nedávné aktivity v protokolu auditu SAP. Pak vrátí poslední známou e-mailovou adresu a IP adresy spolu s primárními e-maily a IP adresami.
Parametry:
| Název | Volitelné nebo povinné | Výchozí | Popis |
|---|---|---|---|
| SelectedSystems | Volitelné | All Systems |
Používá se k filtrování konkrétních systémů SAP, na které se chcete podívat. |
| SelectedSystemRoles | Volitelné | All System Roles |
Určuje role systémů SAP, na které se mají podívat, jak je definováno v seznamu ke zhlédnutí systémů SAP – Systems . |
| SelectedUsers | Volitelné | All Users |
Může zadat seznamy uživatelů. |
| SelectedUser | Volitelné | All Users |
Přijímá pouze jednoho uživatele. |
Příklad:
SelectedSystemRoles:dynamic = dynamic(["All System Roles"]) SelectedSystems:dynamic = dynamic(["All Systems"]) SelectedUsers:dynamic = dynamic(["All Users"]) SelectedUser:string = "All Users"
Tip
V případě důležitých informací o výkonu se zvažují pouze několik dnů auditování. Pro úplnou historii aktivity uživatele spusťte vlastní dotaz KQL na funkci SAPAuditLog .
Funkce SAPUsersHeader vrátí následující výstup:
| Zdroj | Pole | Popis | Notes |
|---|---|---|---|
| Uživatelská | Uživatel SAP | ||
| Tabulky SAP ADR6 a USR21 | Převzato z hlavních dat uživatele | OSS, DDIC | |
| Tabulka SAP USR02 | UserType | Řetězec značek přiřazených uživateli | RunObsoleteProgOK |
| Tabulka SAP USR02 | Časové pásmo | ID objektu Microsoft Entra | |
| Tabulka SAP USR02 | LockedStatus | Identifikátor uživatele Azure Directory | |
| Protokol auditu SAP | LastSeen (Poslední přístup) | Časové razítko | Poslední zjištěná událost auditu pro uživatele |
| Protokol auditu SAP | LastSeenDaysAgo | Dny uplynuly od LastSeen |
|
| Protokol auditu SAP | Primární IP adresa | Nejčastěji používané IP adresy | ChangeUserMasterDataOK;RunObsoleteProgOK |
| Protokol auditu SAP | LastKnownIP | Naposledy použitá IP adresa | ["ChangeUserMasterDataOK","RunObsoleteProgOK"] |
| Protokol auditu SAP | PrimaryEmail | Nejčastěji používané e-mailové adresy | True, False |
| Protokol auditu SAP | Známé IP adresy | Seznam známých IP adres | Seřazeno podle nejčastěji používaného prvního |
| Protokol auditu SAP | Známé e-maily | Seznam známých e-mailových adres | Seřazeno podle nejčastěji používaného prvního |
| Klient | ID klienta SAP | ||
| ID systému | ID systému SAP | ||
| SystemRole | Role systému SAP | Produkční, UAT | |
| SystemUsage | Hlavní využití systému SAP | ERP, CRM |
Související obsah
Další informace naleznete v tématu: