Erforderliche ABAP-Autorisierungen
Artikel 10/29/2024
1 Mitwirkender
Gilt für::
Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal
Feedback
In diesem Artikel
In diesem Abschnitt werden die erforderlichen ABAP-Autorisierungen aufgeführt, mit denen Sie sicherstellen, dass das SAP-Benutzerkonto, das vom SAP-Datenconnector für Microsoft Sentinel verwendet wird, Protokolle ordnungsgemäß aus den SAP-Systemen abrufen und Reaktionen zur Angriffsabwehr ausführen kann.
Die erforderlichen Autorisierungen sind hier nach ihrem jeweiligen Zweck aufgelistet. Sie benötigen nur die Autorisierungen, die für die Arten von Protokollen, die Sie in Microsoft Sentinel einbinden möchten, und für die anzuwendenden Reaktionen zur Angriffsunterbrechung aufgeführt sind.
Tipp
Wenn Sie eine Rolle mit allen erforderlichen Autorisierungen erstellen möchten, können Sie die Rollenautorisierungen aus der Datei /MSFTSEN/SENTINEL_RESPONDER
Wenn Sie nur den Protokollabruf und keine Reaktionen zur Angriffsunterbrechung aktivieren möchten, können Sie alternativ die SAP-Änderungsanforderung NPLK900271 im SAP-System bereitstellen, um die Rolle /MSFTSEN/SENTINEL_CONNECTOR zu erstellen, oder die Rollenautorisierungen aus der Datei /MSFTSEN/SENTINEL_CONNECTOR
Bei Bedarf können Sie die Benutzerrolle und die auf Ihrem ABAP-System installierten optionalen CR entfernen .
ABAP-Anwendungsprotokoll
Autorisierungsobjekt
Feld
Wert
S_RFC
RFC_NAME
BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABLE
BALHDR
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACE
XBP
S_APPL_LOG
ALG_OBJECT
*
S_APPL_LOG
ALG_SUBOBJ
*
S_APPL_LOG
ACTVT
Anzeige
Protokoll für ABAP-Dokumentänderungen
Autorisierungsobjekt
Feld
Wert
S_TABU_NAM
TABLE
CDHDR
S_TABU_NAM
TABLE
CDPOS
ABAP CR-Protokoll
Autorisierungsobjekt
Feld
Wert
S_RFC
RFC_NAME
CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM
TABLE
E070
S_TRANSPRT
TTYPE
*
S_TRANSPRT
ACTVT
Anzeige
ABAP DB-Tabellendatenprotokoll
Autorisierungsobjekt
Feld
Wert
S_TABU_NAM
TABLE
DBTABLOG
S_TABU_NAM
TABLE
SACF_ALERT
S_TABU_NAM
TABLE
SOUD
S_TABU_NAM
TABLE
USR41
S_TABU_NAM
TABLE
TMSQAFILTER
ABAP-Auftragsprotokoll
Autorisierungsobjekt
Feld
Wert
S_RFC
RFC_NAME
BAPI_XBP_JOB_JOBLOG_READ
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABLE
TBTCO
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACE
XBP
ABAP-Sicherheitsüberwachungsprotokoll
Autorisierungsobjekt
Feld
Wert
S_RFC
RFC_NAME
BAPI_USER_GET_DETAIL
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETMLHIS
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC
RFC_NAME
BAPI_SYSTEM_MS_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC
RFC_NAME
BAPI_SYSTEM_MT_GETALERTDATA
S_RFC
RFC_NAME
BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD
S_ADMI_FCD
AUDD (Basisauthentifizierung für Überwachungsanzeige)
S_SAL
SAL_ACTVT
SHOW_LOG (Auswerten des dateibasierten Protokolls)
S_USER_GRP
CLASS
SUPER
S_USER_GRP
ACTVT
Anzeige
S_USER_GRP
CLASS
SUPER
S_USER_GRP
ACTVT
Sperre
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACE
XAL
ABAP-Spoolprotokolle
Autorisierungsobjekt
Feld
Wert
S_TABU_NAM
TABLE
TSP01
S_ADMI_FCD
S_ADMI_FCD
SPOS (Verwendung der Transaktion SP01 (alle Systeme))
ABAP-Workflowprotokoll
Autorisierungsobjekt
Feld
Wert
S_TABU_NAM
TABLE
SWWLOGHIST
S_TABU_NAM
TABLE
SWWWIHEAD
Alle Protokolle
Autorisierungsobjekt
Feld
Wert
S_RFC
RFC_TYPE
Funktionsmodul
S_RFC
RFC_NAME
/OSP/SYSTEM_TIMEZONE
S_RFC
RFC_NAME
DDIF_FIELDINFO_GET
S_RFC
RFC_NAME
RFCPING
S_RFC
RFC_NAME
RFC_GET_FUNCTION_INTERFACE
S_RFC
RFC_NAME
RFC_READ_TABLE
S_RFC
RFC_NAME
RFC_SYSTEM_INFO
S_RFC
RFC_NAME
SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC
RFC_NAME
TH_SERVER_LIST
S_RFC
ACTVT
Execute
S_TCODE
TCD
SM51
S_TABU_NAM
ACTVT
Anzeige
S_TABU_NAM
TABLE
T000
Reaktionen zur Angriffsunterbrechung
Autorisierungsobjekt
Feld
Wert
S_RFC
RFC_TYPE
Funktionsmodul
S_RFC
RFC_NAME
BAPI_USER_LOCK
S_RFC
RFC_NAME
BAPI_USER_UNLOCK
S_RFC
RFC_NAME
TH_DELETE_USER
S_USER_GRP
CLASS
*
S_USER_GRP
ACTVT
03
S_USER_GRP
ACTVT
05
Konfigurationsverlauf
Autorisierungsobjekt
Feld
Wert
S_TABU_NAM
TABLE
PAHI
Optionale Protokolle, wenn der CR der Microsoft Sentinel-Lösung implementiert ist
Autorisierungsobjekt
Feld
Wert
S_RFC
RFC_NAME
/MSFTSEN/*
SNC-Daten
Autorisierungsobjekt
Feld
Wert
S_TABU_NAM
TABLE
SNCSYSACL
S_TABU_NAM
TABLE
USRACL
Benutzerdaten
Autorisierungsobjekt
Feld
Wert
S_TABU_NAM
TABLE
ADCP
S_TABU_NAM
TABLE
ADR6
S_TABU_NAM
TABLE
AGR_1251
S_TABU_NAM
TABLE
AGR_AGRS
S_TABU_NAM
TABLE
AGR_DEFINE
S_TABU_NAM
TABLE
AGR_FLAGS
S_TABU_NAM
TABLE
AGR_PROF
S_TABU_NAM
TABLE
AGR_TCODES
S_TABU_NAM
TABLE
AGR_USERS
S_TABU_NAM
TABLE
DEVACCESS
S_TABU_NAM
TABLE
USER_ADDR
S_TABU_NAM
TABLE
USGRP_USER
S_TABU_NAM
TABLE
USR01
S_TABU_NAM
TABLE
USR02
S_TABU_NAM
TABLE
USR05
S_TABU_NAM
TABLE
USR21
S_TABU_NAM
TABLE
USRSTAMP
S_TABU_NAM
TABLE
UST04
Zugehöriger Inhalt
Weitere Informationen finden Sie unter Konfigurieren Ihres SAP-Systems für die Microsoft Sentinel-Lösung .