Sdílet prostřednictvím

Požadovaná autorizace ABAP

  • Článek
  • Platí pro:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Tento článek obsahuje seznam autorizací ABAP potřebných k zajištění toho, aby uživatelský účet SAP používaný datovým konektorem SAP služby Microsoft Sentinel mohl správně načítat protokoly ze systémů SAP a spouštět akce reakce na přerušení útoku.

Požadovaná autorizace jsou zde uvedena podle jejich účelu. Potřebujete jenom autorizace uvedené pro typy protokolů, které chcete přenést do Služby Microsoft Sentinel, a akce odezvy na přerušení útoku, které chcete použít.

Tip

Pokud chcete vytvořit roli se všemi požadovanými autorizací, načtěte autorizace rolí ze souboru /MSFTSEN/SENTINEL_RESPONDER .

Pokud chcete povolit pouze načítání protokolů bez akcí reakce na přerušení útoku, nasaďte v systému SAP NPLK900271 CR roli /MSFTSEN/SENTINEL_CONNECTOR nebo načtěte autorizaci rolí ze souboru /MSFTSEN/SENTINEL_CONNECTOR.

V případě potřeby můžete odebrat roli uživatele a libovolnou volitelnou cr nainstalovanou v systému ABAP.

Protokol aplikace ABAP

Objekt autorizace Pole Hodnota
S_RFC RFC_NAME BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABULKA BALHDR
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD ROZHRANÍ XBP
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_APPL_LOG ACTVT Zobrazit

Protokol změn dokumentů ABAP

Objekt autorizace Pole Hodnota
S_TABU_NAM TABULKA CDHDR
S_TABU_NAM TABULKA CDPOS

Protokol ABAP CR

Objekt autorizace Pole Hodnota
S_RFC RFC_NAME CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM TABULKA E070
S_TRANSPRT TTYPE *
S_TRANSPRT ACTVT Zobrazit

Datový protokol tabulek ABAP DB

Objekt autorizace Pole Hodnota
S_TABU_NAM TABULKA DBTABLOG
S_TABU_NAM TABULKA SACF_ALERT
S_TABU_NAM TABULKA SOUD
S_TABU_NAM TABULKA USR41
S_TABU_NAM TABULKA TMSQAFILTER

Protokol úloh ABAP

Objekt autorizace Pole Hodnota
S_RFC RFC_NAME BAPI_XBP_JOB_JOBLOG_READ
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABULKA TBTCO
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD ROZHRANÍ XBP

Protokol auditu zabezpečení ABAP

Objekt autorizace Pole Hodnota
S_RFC RFC_NAME BAPI_USER_GET_DETAIL
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETMLHIS
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC RFC_NAME BAPI_SYSTEM_MS_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC RFC_NAME BAPI_SYSTEM_MT_GETALERTDATA
S_RFC RFC_NAME BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD S_ADMI_FCD AUDD (ověřování zobrazení auditu na základě základu))
S_SAL SAL_ACTVT SHOW_LOG (vyhodnocení protokolu založeného na souborech)
S_USER_GRP TŘÍDA SUPER
S_USER_GRP ACTVT Zobrazit
S_USER_GRP TŘÍDA SUPER
S_USER_GRP ACTVT Uzamknout
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD ROZHRANÍ XAL

Protokoly fondu ABAP

Objekt autorizace Pole Hodnota
S_TABU_NAM TABULKA TSP01
S_ADMI_FCD S_ADMI_FCD SPOS (použití transaction SP01 (všechny systémy))

Protokol pracovního postupu ABAP

Objekt autorizace Pole Hodnota
S_TABU_NAM TABULKA SWWLOGHIST
S_TABU_NAM TABULKA SWWWIHEAD

Všechny protokoly

Objekt autorizace Pole Hodnota
S_RFC RFC_TYPE Modul funkcí
S_RFC RFC_NAME /OSP/SYSTEM_TIMEZONE
S_RFC RFC_NAME DDIF_FIELDINFO_GET
S_RFC RFC_NAME RFCPING
S_RFC RFC_NAME RFC_GET_FUNCTION_INTERFACE
S_RFC RFC_NAME RFC_READ_TABLE
S_RFC RFC_NAME RFC_SYSTEM_INFO
S_RFC RFC_NAME SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC RFC_NAME TH_SERVER_LIST
S_RFC ACTVT Spustit
S_TCODE TCD SM51
S_TABU_NAM ACTVT Zobrazit
S_TABU_NAM TABULKA T000

Akce reakce na přerušení útoku

Objekt autorizace Pole Hodnota
S_RFC RFC_TYPE Modul funkcí
S_RFC RFC_NAME BAPI_USER_LOCK
S_RFC RFC_NAME BAPI_USER_UNLOCK
S_RFC RFC_NAME TH_DELETE_USER
Na rozdíl od názvu tato funkce neodstraní uživatele, ale ukončí aktivní relaci uživatele.
S_USER_GRP TŘÍDA *
Doporučujeme nahradit S_USER_GRP CLASS příslušnými třídami ve vaší organizaci, které představují uživatele dialogů.
S_USER_GRP ACTVT 03
S_USER_GRP ACTVT 05

Historie konfigurace

Objekt autorizace Pole Hodnota
S_TABU_NAM TABULKA PAHI

Volitelné protokoly, pokud je implementované řešení Microsoft Sentinel CR

Objekt autorizace Pole Hodnota
S_RFC RFC_NAME /MSFTSEN/*

Data SNC

Objekt autorizace Pole Hodnota
S_TABU_NAM TABULKA SNCSYSACL
S_TABU_NAM TABULKA USRACL

Uživatelská data

Objekt autorizace Pole Hodnota
S_TABU_NAM TABULKA ADCP
S_TABU_NAM TABULKA ADR6
S_TABU_NAM TABULKA AGR_1251
S_TABU_NAM TABULKA AGR_AGRS
S_TABU_NAM TABULKA AGR_DEFINE
S_TABU_NAM TABULKA AGR_FLAGS
S_TABU_NAM TABULKA AGR_PROF
S_TABU_NAM TABULKA AGR_TCODES
S_TABU_NAM TABULKA AGR_USERS
S_TABU_NAM TABULKA DEVACCESS
S_TABU_NAM TABULKA USER_ADDR
S_TABU_NAM TABULKA USGRP_USER
S_TABU_NAM TABULKA USR01
S_TABU_NAM TABULKA USR02
S_TABU_NAM TABULKA USR05
S_TABU_NAM TABULKA USR21
S_TABU_NAM TABULKA USRSTAMP
S_TABU_NAM TABULKA UST04

Související obsah

Další informace najdete v tématu Konfigurace systému SAP pro řešení Microsoft Sentinel.