Autorizzazioni ABAP necessarie
Articolo 10/28/2024
1 contributore
Si applica a:
Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal
Commenti e suggerimenti
In questo articolo
Questo articolo elenca le autorizzazioni ABAP necessarie per garantire che l'account utente SAP usato dal connettore dati SAP di Microsoft Sentinel possa recuperare correttamente i log dai sistemi SAP ed eseguire azioni di risposta alle interruzioni degli attacchi.
Le autorizzazioni necessarie sono elencate qui in base allo scopo. Sono necessarie solo le autorizzazioni elencate per i tipi di log da inserire in Microsoft Sentinel e le azioni di risposta alle interruzioni degli attacchi da applicare.
Suggerimento
Per creare un ruolo con tutte le autorizzazioni necessarie, caricare le autorizzazioni del ruolo dal file /MSFTSEN/SENTINEL_RESPONDER
In alternativa, per abilitare solo il recupero dei log, senza azioni di risposta alle interruzioni degli attacchi, distribuire SAP NPLK900271 CR nel sistema SAP per creare il ruolo /MSFTSEN/SENTINEL_CONNECTOR o caricare le autorizzazioni del ruolo dal file /MSFTSEN/SENTINEL_CONNECTOR
Se necessario, è possibile rimuovere il ruolo utente e qualsiasi cr facoltativo installato nel sistema ABAP.
Log applicazioni ABAP
Oggetto Autorizzazione
Campo
valore
S_RFC
RFC_NAME
BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABLE
BALHDR
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACCIA
XBP
S_APPL_LOG
ALG_OBJECT
*
S_APPL_LOG
ALG_SUBOBJ
*
S_APPL_LOG
ACTVT
Schermo
Log dei documenti di modifica ABAP
Oggetto Autorizzazione
Campo
valore
S_TABU_NAM
TABLE
CDHDR
S_TABU_NAM
TABLE
CDPOS
Log ABAP CR
Oggetto Autorizzazione
Campo
valore
S_RFC
RFC_NAME
CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM
TABLE
E070
S_TRANSPRT
TTYPE
*
S_TRANSPRT
ACTVT
Schermo
Log dei dati della tabella ABAP DB
Oggetto Autorizzazione
Campo
valore
S_TABU_NAM
TABLE
DBTABLOG
S_TABU_NAM
TABLE
SACF_ALERT
S_TABU_NAM
TABLE
SOUD
S_TABU_NAM
TABLE
USR41
S_TABU_NAM
TABLE
TMSQAFILTER
Log processo ABAP
Oggetto Autorizzazione
Campo
valore
S_RFC
RFC_NAME
BAPI_XBP_JOB_JOBLOG_READ
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABLE
TBTCO
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACCIA
XBP
Log di controllo della sicurezza ABAP
Oggetto Autorizzazione
Campo
valore
S_RFC
RFC_NAME
BAPI_USER_GET_DETAIL
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETMLHIS
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC
RFC_NAME
BAPI_SYSTEM_MS_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC
RFC_NAME
BAPI_SYSTEM_MT_GETALERTDATA
S_RFC
RFC_NAME
BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD
S_ADMI_FCD
AUDD (autenticazione di visualizzazione audit base)
S_SAL
SAL_ACTVT
SHOW_LOG (valutare il log basato su file)
S_USER_GRP
CLASS
SUPER
S_USER_GRP
ACTVT
Schermo
S_USER_GRP
CLASS
SUPER
S_USER_GRP
ACTVT
Blocca
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACCIA
XAL
Log dello spooling ABAP
Oggetto Autorizzazione
Campo
valore
S_TABU_NAM
TABLE
TSP01
S_ADMI_FCD
S_ADMI_FCD
SPOS (uso di Transaction SP01 (tutti i sistemi))
Log del flusso di lavoro ABAP
Oggetto Autorizzazione
Campo
valore
S_TABU_NAM
TABLE
SWWLOGHIST
S_TABU_NAM
TABLE
SWWWIHEAD
Tutti i log
Oggetto Autorizzazione
Campo
valore
S_RFC
RFC_TYPE
Modulo funzione
S_RFC
RFC_NAME
/OSP/SYSTEM_TIMEZONE
S_RFC
RFC_NAME
DDIF_FIELDINFO_GET
S_RFC
RFC_NAME
RFCPING
S_RFC
RFC_NAME
RFC_GET_FUNCTION_INTERFACE
S_RFC
RFC_NAME
RFC_READ_TABLE
S_RFC
RFC_NAME
RFC_SYSTEM_INFO
S_RFC
RFC_NAME
SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC
RFC_NAME
TH_SERVER_LIST
S_RFC
ACTVT
Execute
S_TCODE
TCD
SM51
S_TABU_NAM
ACTVT
Schermo
S_TABU_NAM
TABLE
T000
Azioni di risposta all'interruzione degli attacchi
Oggetto Autorizzazione
Campo
valore
S_RFC
RFC_TYPE
Modulo funzione
S_RFC
RFC_NAME
BAPI_USER_LOCK
S_RFC
RFC_NAME
BAPI_USER_UNLOCK
S_RFC
RFC_NAME
TH_DELETE_USER
S_USER_GRP
CLASS
*
S_USER_GRP
ACTVT
03
S_USER_GRP
ACTVT
05
Cronologia della configurazione
Oggetto Autorizzazione
Campo
valore
S_TABU_NAM
TABLE
PAHI
Log facoltativi, se la soluzione Microsoft Sentinel CR è implementata
Oggetto Autorizzazione
Campo
valore
S_RFC
RFC_NAME
/MSFTSEN/*
Dati SNC
Oggetto Autorizzazione
Campo
valore
S_TABU_NAM
TABLE
SNCSYSACL
S_TABU_NAM
TABLE
USRACL
Dati utente
Oggetto Autorizzazione
Campo
valore
S_TABU_NAM
TABLE
ADCP
S_TABU_NAM
TABLE
ADR6
S_TABU_NAM
TABLE
AGR_1251
S_TABU_NAM
TABLE
AGR_AGRS
S_TABU_NAM
TABLE
AGR_DEFINE
S_TABU_NAM
TABLE
AGR_FLAGS
S_TABU_NAM
TABLE
AGR_PROF
S_TABU_NAM
TABLE
AGR_TCODES
S_TABU_NAM
TABLE
AGR_USERS
S_TABU_NAM
TABLE
DEVACCESS
S_TABU_NAM
TABLE
USER_ADDR
S_TABU_NAM
TABLE
USGRP_USER
S_TABU_NAM
TABLE
USR01
S_TABU_NAM
TABLE
USR02
S_TABU_NAM
TABLE
USR05
S_TABU_NAM
TABLE
USR21
S_TABU_NAM
TABLE
USRSTAMP
S_TABU_NAM
TABLE
UST04
Contenuto correlato
Per altre informazioni, vedere Configurare il sistema SAP per la soluzione Microsoft Sentinel.