Soluzione Microsoft Sentinel per le applicazioni SAP - Informazioni di riferimento sulle funzioni
Questo articolo descrive una selezione di funzioni disponibili nell'area di lavoro dopo aver installato una soluzione Microsoft Sentinel per le applicazioni SAP. Per altre funzioni, vedere Microsoft Sentinel e caricare il codice della funzione.
Trovare le funzioni come indicato di seguito:
- Nella pagina Log generali della portale di Azure, nella scheda Funzioni ed elencata in Funzioni dell'area di lavoro.>
- Nel portale di Defender, nella pagina Ricerca avanzata indagine e risposta>, nella scheda Funzioni ed elencata in Funzioni dell'area di lavoro sentinel.
Il contenuto di questo articolo è destinato ai team di sicurezza .
Usare le funzioni nelle query anziché i log o le tabelle sottostanti
È consigliabile usare le funzioni elencate in questo articolo come soggetti dell'analisi quando possibile, anziché i log o le tabelle sottostanti.
Queste funzioni sono destinate a fungere da interfaccia utente principale per i dati. Costituiscono la base per tutte le regole di analisi predefinite e le cartelle di lavoro disponibili per l'utente. L'uso delle funzioni consente di apportare modifiche all'infrastruttura dati sotto le funzioni, senza interrompere il contenuto creato dall'utente.
SAPUsersAssignments
La funzione SAPUsersAssignments raccoglie i dati da più origini dati SAP e crea una visualizzazione incentrata sull'utente dei dati master utente correnti, inclusi i ruoli e i profili attualmente assegnati.
Questa funzione riepiloga le assegnazioni utente a ruoli e profili e restituisce i dati seguenti:
| Campo | Descrizione | Origine dati/Note |
|---|---|---|
| User | ID utente SAP | Solo SAL |
| Indirizzo SMTP | USR21 (SMTP_ADDR) | |
| UserType | Tipo utente | USR02 (USTYP) |
| FusoOrario | Fuso orario | USR02 (TZONE) |
| LockedStatus | Stato di blocco | USR02 (UFLAG) |
| LastSeenDate | Data ultima visualizzazione | USR02 (TRDAT) |
| LastSeenTime | Ora dell'ultima Visualizzazione | USR02 (LTIME) |
| UserGroupAuth | Gruppo di utenti nella manutenzione master utente | USR02 (CLASSE) |
| Profili | Set di profili (dimensione massima predefinita impostata = 50) | ["Profile 1", "Profile 2",...,"profile 50"] |
| DirectRoles | Set di ruoli assegnati direttamente (dimensione del set massimo predefinita = 50) | ["Role 1", "Role 2",...,"”"Role 50"] |
| ChildRoles | Set di ruoli assegnati indirettamente (dimensioni massime massime predefinite = 50) | ["Role 1", "Role 2",...,"”"Role 50"] |
| Client | ID client | |
| SystemID | ID sistema | Come definito nel connettore |
SAPUsersGetPrivileged
La funzione SAPUsersGetPrivileged restituisce un elenco di utenti con privilegi per client e ID di sistema.
Gli utenti vengono considerati con privilegi quando corrispondono a una delle descrizioni seguenti:
- Sono elencati nell'elenco di controllo SAP - Privileged Users
- Vengono assegnati a un profilo elencato nell'elenco di controllo SAP - Profili sensibili
- Vengono aggiunti a un ruolo elencato nell'elenco di controllo SAP - Ruoli sensibili
Parametri:
| Nome | Facoltativo/obbligatorio | Default | Descrizione |
|---|---|---|---|
| TimeAgo | Facoltativo | Sette giorni | Determina che la funzione cerca i dati master utente dall'ora definita dal TimeAgo valore fino all'ora definita dal now() valore. |
La funzione SAPUsersGetPrivileged restituisce i dati seguenti:
| Campo | Descrizione |
|---|---|
| User | ID utente SAP |
| Client | ID client |
| SystemID | ID sistema |
SAPUsersAuthorizations
La funzione SAPUsersAuthorizations riunisce i dati di diverse tabelle per produrre una visualizzazione incentrata sull'utente dei ruoli e delle autorizzazioni correnti assegnati. Vengono restituiti solo gli utenti con ruoli attivi e assegnazioni di autorizzazione.
Parametri:
| Nome | Facoltativo/obbligatorio | Default | Descrizione |
|---|---|---|---|
| TimeAgo | Facoltativo | Sette giorni | Determina che la funzione cerca i dati master utente dall'ora definita dal TimeAgo valore fino all'ora definita dal now() valore. |
La funzione SAPUsersAuthorizations restituisce i dati seguenti:
| Campo | Descrizione | Note |
|---|---|---|
| User | ID utente SAP | |
| Ruoli | Set di ruoli (dimensioni massime massime predefinite = 50) | ["Role 1", "Role 2",...,"Role 50"] |
| AuthorizationsDetails | Set di autorizzazioni (dimensioni massime massime predefinite = 100) | {{AuthorizationsDetails1},{AuthorizationsDetails2}, ..., {AuthorizationsDetails100}} |
| Client | ID client | |
| SystemID | ID sistema |
SAPConnectorHealth
La funzione SAPConnectorHealth riflette lo stato della connettività dell'agente e del sistema SAP sottostante. In base al log heartbeat SAP_HeartBeat_CL e ad altri indicatori di integrità, restituisce i dati seguenti:
| Campo | Descrizione |
|---|---|
| Agente | ID agente nella configurazione dell'agente (generato automaticamente) |
| SystemID | ID sistema SAP |
| Status | Stato complessivo della connettività |
| Dettagli | Dettagli della connettività |
| ExtendedDetails | Dettagli estesi della connettività |
| LastSeen | Timestamp dell'attività più recente |
| StatusCode | Codice che riflette lo stato del sistema |
SAPConnectorOverview
La funzione SAPConnectorOverview mostra i conteggi delle righe di ogni tabella SAP per ID sistema. Restituisce un elenco di record di dati per ID di sistema e il relativo tempo generato.
Parametri:
| Nome | Facoltativo/obbligatorio | Default | Descrizione |
|---|---|---|---|
| TimeAgo | Facoltativo | Sette giorni | Determina che la funzione cerca i dati master utente dall'ora definita dal TimeAgo valore fino all'ora definita dal now() valore. |
La funzione SAPConnectorOverview restituisce i dati seguenti:
| Campo | Descrizione |
|---|---|
| TimeGenerated | Valore datetime del timestamp della generazione del record |
| SystemID_s | Stringa che rappresenta l'ID di sistema SAP |
Usare la query Kusto seguente per eseguire un'analisi delle tendenze giornaliera:
SAPConnectorOverview(7d)
| summarize count() by bin(TimeGenerated, 1d), SystemID_s
SAPUsersEmail
La funzione SAPUsersEmail consente una ricerca orientata alle prestazioni dell'indirizzo di posta elettronica di un utente SAP per ogni sistema SAP e client, normalmente usata per associarla a un account active directory.
La funzione SAPUsersEmail usa i dati estratti dalle tabelle SAP USR21 (assegnazione nome utente/chiave indirizzo) e ADR6 (indirizzi di posta elettronica) per cercare un indirizzo di posta elettronica. Se non viene trovato alcun indirizzo di posta elettronica, viene restituito l'ID utente.
Questo comportamento garantisce che gli account del servizio SAP, ad esempio DDIC, che spesso non sono associati a un indirizzo di posta elettronica, vengano registrati come account pseudo AD. Ciò apre anche alcune funzionalità UEBA, che aiutano nell'indagine degli eventi imprevisti e delle attività di ricerca.
La funzione SAPUsersEmail restituisce i dati seguenti:
| Campo | Descrizione |
|---|---|
| ClientID | The SAP client ID |
| SystemID | ID di sistema SAP |
| User | ID utente SAP |
| Indirizzo di posta elettronica dell'utente SAP |
SAPSystems
La funzione SAPSystems viene usata per presentare centralmente la configurazione per sistema eseguita usando l'watchlist SAP - Systems .
Parametri:
| Nome | Facoltativo/obbligatorio | Default | Descrizione |
|---|---|---|---|
| SelectedSystems | Facoltativo | All Systems |
Usato per filtrare sistemi SAP specifici |
| SelectedSystemRoles | Facoltativo | All System Roles |
Determina i ruoli dei sistemi SAP da esaminare, come definito nell'elenco di controllo SAP - Systems |
La funzione SAPSystems restituisce i dati seguenti:
| Campo | Descrizione | Origine dati/Note |
|---|---|---|
| SearchKey | Chiave di ricerca | Campo indicizzato per l'ID di sistema SAP |
| SystemRole | Ruolo del sistema SAP | Produzione, UAT |
| SystemUsage | Uso principale del sistema SAP | ERP, CRM |
| SystemID | ID di sistema SAP |
SAPAuditLogConfiguration
La funzione SAPAuditLogConfiguration restituisce la configurazione locale degli avvisi del log di controllo SAP all'area di lavoro Log Analytics abilitata per Microsoft Sentinel. Questa configurazione viene usata per gli avvisi correlati al log di controllo SAP.
La funzione SAPAuditLogConfiguration unisce i dati negli elenchi di controllo SAP Dynamic Audit Log Monitor Configuration e SAP - Systems per fornire una configurazione per sistema in base al ruolo di sistema.
Parametri:
| Nome | Facoltativo/obbligatorio | Default | Descrizione |
|---|---|---|---|
| SelectedSystems | Facoltativo | All Systems |
Usato per filtrare sistemi SAP specifici da esaminare. |
| SelectedSystemRoles | Facoltativo | All System Roles |
Determina i ruoli dei sistemi SAP da esaminare (come definito nell'elenco di controllo SAP - Systems ). |
| SelectedSeverities | Facoltativo | [High, Medium] |
Usato per determinare gli eventi da esaminare in termini di gravità. I livelli di gravità per ID messaggio del log di controllo SAP e il ruolo di sistema vengono definiti nell'elenco di controllo SAP_Dynamic_Audit_Log_Monitor_Configuration . |
| SelectedRuleTypes | Facoltativo | All RuleTypes |
Determina gli eventi rilevanti per rilevare le anomalie. I tipi di regola per ID messaggio del log di controllo SAP e il ruolo di sistema vengono definiti nell'elenco di controllo SAP_Dynamic_Audit_Log_Monitor_Configuration . |
La funzione SAPAuditLogConfiguration restituisce i dati seguenti:
| Campo | Descrizione | Origine dati/Note |
|---|---|---|
| CategoryName | Categoria di eventi specificata da SAP | Elenco di controllo della configurazione di SAP Dynamic Audit Log Monitor |
| DestinationEmail | Indirizzo di posta elettronica del team assegnato | Elenco di controllo della configurazione di SAP Dynamic Audit Log Monitor |
| DetailedDescription | Testo formattato markdown da visualizzare sugli avvisi | Elenco di controllo della configurazione di SAP Dynamic Audit Log Monitor |
| MessageID | ID messaggio del log di controllo SAP | Elenco di controllo della configurazione di SAP Dynamic Audit Log Monitor |
| MessageText | Testo di un messaggio di esempio | Elenco di controllo della configurazione di SAP Dynamic Audit Log Monitor |
| RolesTagsToExclude | un tag di testo libero, un profilo o un ruolo ABAP | Elenco di controllo della configurazione di SAP Dynamic Audit Log Monitor |
| RuleType | Anomalia o deterministica | Elenco di controllo della configurazione di SAP Dynamic Audit Log Monitor |
| Tattiche | La tattica MITRE ATTA&CK | Elenco di controllo della configurazione di SAP Dynamic Audit Log Monitor |
| TeamsChannelID | Canale di Teams | Elenco di controllo della configurazione di SAP Dynamic Audit Log Monitor |
| SystemID | ID di sistema SAP | SAP - Watchlist dei sistemi |
| SystemRole | Ruolo del sistema SAP | SAP - Watchlist dei sistemi |
| SystemUsage | Uso principale del sistema SAP | SAP - Watchlist dei sistemi |
| IsProd | Flag del sistema di produzione | SAP - Watchlist dei sistemi |
| Gravità | Gravità derivata | Gravità per utilizzo del sistema |
| Threshold | Soglia derivata | Numero di eventi per utilizzo del sistema |
| BagOfDetails | Borsa dei dettagli | Dizionario che descrive in dettaglio la definizione dell'evento |
Per altre informazioni, vedere Watchlist disponibili.
SAPAuditLogAnomalies
La funzione SAPAuditLogAnomalies usa le funzionalità di Machine Learning predefinite del database Kusto sottostante di Microsoft Sentinel per rilevare eventi anomali osservati nel log di controllo SAP.
La funzione SAPAuditLogAnomalies è stata sviluppata per la regola di analisi degli avvisi sap - (sperimentale) basata su anomalie dinamica. Anche se la sua progettazione originale consiste nell'avvisare sulle anomalie recenti, può anche aiutare a evidenziare le anomalie cronologiche. Per altre informazioni, vedere Esempi d'uso.
La funzione SAPAuditLogAnomalies apprende la sezione della cronologia definita dai diversi parametri di input, ai livelli seguenti:
- User
- Attributi di rete
- Sistema
- Stagionalità
- Livelli di attività
La funzione SAPAuditLogAnomalies valuta quindi gli eventi che si verificano nell'ultimo DetectingTime intervallo di tempo in base a quanto appreso, applicando soglie e altri criteri di esclusione configurabili ottenuti dall'elenco di controllo della configurazione del log di controllo SAP.
Dopo che una finestra temporale scorrevole dell'attività utente viene considerata anomale, una seconda query restituisce l'intera attività utente come evidenza che supporta la decisione.
Parametri:
| Nome | Facoltativo/obbligatorio | Default | Descrizione |
|---|---|---|---|
| LearningTime | Facoltativo | 14 giorni | Determina l'intervallo di tempo utilizzato per l'apprendimento del modello. |
| DetectingTime | Facoltativo | Un'ora | Determina l'intervallo di tempo da esaminare per rilevare le anomalie. La chiamata a questa funzione con DetectingTime = 0h evidenzia le anomalie nell'intero LearningTime intervallo di tempo. |
| SelectedSystems | Facoltativo | All Systems |
Usato per filtrare sistemi SAP specifici da esaminare. |
| SelectedSystemRoles | Facoltativo | All System Roles |
Determina i ruoli dei sistemi SAP da esaminare, come definito nell'elenco di controllo SAP - Systems |
| SelectedSeverities | Facoltativo | [High, Medium] |
Usato per determinare gli eventi da esaminare in termini di gravità. I livelli di gravità per ID messaggio del log di controllo SAP e il ruolo di sistema vengono definiti nell'elenco di controllo SAP_Dynamic_Audit_Log_Monitor_Configuration . |
| SelectedPrefixMask | Facoltativo | 24 | Usato per determinare il livello di subnet mask usato per l'apprendimento e il rilevamento. |
| SelectedRuleTypes | Facoltativo | AnomaliesOnly |
Determina gli eventi rilevanti per rilevare le anomalie. I tipi di regola per ID messaggio del log di controllo SAP e il ruolo di sistema vengono definiti nell'elenco di controllo SAP_Dynamic_Audit_Log_Monitor_Configuration . |
La funzione SAPAuditLogAnomalies restituisce i dati seguenti:
| Campo | Descrizione |
|---|---|
| Più campi da SAPAuditLog | Campi chiave del log di controllo SAP |
| Più campi da SAPAuditLogConfiguration | Campi chiave della configurazione del log di controllo di Microsoft Sentinel per SAP |
| DiscoveredOn | Ora arrotondata in cui è stata osservata l'anomalia |
| EventCount | Numero di eventi conteggiati per riga restituiti |
| AnomalCount | Numero di eventi osservati all'interno di una finestra temporale scorrevole pertinente |
| MinTime | Ora del primo evento osservato |
| MaxTime | Ora dell'ultimo evento osservato |
| Punteggio | punteggi di anomalie generati dal modello di anomalie |
Raccomandazioni:
Come per qualsiasi soluzione di Machine Learning, la funzione SAPAuditLogAnomalies offre prestazioni migliori con il tempo e può essere modificata in base alle esigenze in base al tempo.
È consigliabile limitare le dimensioni del database appreso a un massimo di 100 milioni di record usando i numerosi parametri di input disponibili.
Per cercare anomalie per gli eventi con gravità elevata che si sono verificati nell'ultima ora nei sistemi di produzione per i tipi di evento contrassegnati come AnomaliesOnly nell'elenco di controllo SAP_Dynamic_Audit_Log_Monitor_Configuration , eseguire:
SAPAuditLogAnomalies(LearningTime = 14d, DetectingTime=1h, SelectedSystemRoles= dynamic(["Production"]), SelectedSeverities= dynamic(["High"]), SelectedRuleTypes= dynamic(["AnomaliesOnly"]))Per cercare tutte le anomalie negli ultimi 14 giorni nel sistema BIP , eseguire:
SAPAuditLogAnomalies(LearningTime = 14d, DetectingTime=0h, SelectedSystems= dynamic(["BIP"]))
Per altre informazioni, vedere Regole di analisi SAP predefinite per il monitoraggio del log di controllo SAP e del rilevamento anomalie nel log di controllo SAP usando la soluzione Microsoft Sentinel per SAP (blog).
SAPAuditLogConfigRecommend
SAPAuditLogConfigRecommend è una funzione helper progettata per offrire raccomandazioni per la configurazione della regola di analisi degli avvisi di Monitoraggio log di controllo (ANTEPRIMA) basata su ANOMALIE di SAP.
Per altre informazioni, vedere Monitorare il log di controllo SAP.
SAPUsersGetVIP
La soluzione Microsoft Sentinel per le applicazioni SAP usa un concetto di assegnazione di tag utente centrale ed esclusioni esplicite, progettate per ridurre i falsi positivi con un minimo sforzo.
Usare la funzione SAPUsersGetVIP per escludere gli utenti dall'attivazione degli avvisi specificando ruoli utente SAP, funzioni utente SAP o tag che rappresentano tali utenti. Per altre informazioni, vedere Gestire i falsi positivi in Microsoft Sentinel.
I tag specificati come input per la funzione SAPUsersGetVIP escludono tutti gli utenti con un tag elencato nell'elenco di controllo SAP_User_Config . La stessa funzionalità viene estesa per funzionare con i caratteri jolly, consentendo di assegnare un singolo tag a un gruppo di utenti con la stessa sintassi di denominazione.
Contrassegnare gli utenti nell'elenco di controllo SAP_User_Config come indicato di seguito:
Aggiungere più tag a ogni utente nell'elenco di controllo SAP_User_Config , in base alle esigenze per coprire vari scenari. Ogni regola di avviso ha tag pertinenti, se presenti, ed è possibile aggiungere tag personalizzati in base alle esigenze.
Usare un asterisco (*) come carattere jolly per includere gli utenti con un modello di sintassi di denominazione specifico.
Aggiungere la funzione SAPUsersGetVIP nelle regole di analisi per richiedere gli elenchi di utenti definiti per essere esclusi dagli avvisi. Nella chiamata di funzione aggiungere una matrice con i tag, i ruoli SAP e i profili SAP da escludere.
Ad esempio, usare la query KQL seguente nella regola di analisi per escludere tutti gli utenti configurati con il tag RunObsoleteProgOK nell'elenco di controllo SAP_User_Config oppure qualsiasi utente con il ruolo di esempio SAP_BASIS_ADMIN_ROLE o il profilo di esempio SAP_ADMIN_PROFILE.
Quando si copia questa chiamata di funzione di esempio, sostituire SAP_BASIS_ADMIN_ROLE ruolo e SAP_ADMIN_PROFILE profilo con i propri ruoli o profili SAP in base alle esigenze.
Ad esempio:
// Execution of Obsolete/Insecure Program
let ObsoletePrograms = _GetWatchlist("SAP - Obsolete Programs");
// here you can exclude system users which are OK to run obsolete/ sensitive programs
// by adding those users in the SAP_User_Config watchlist with a tag of 'RunObsoleteProgOK'
// can also specify SAP roles or SAP profiles that group the users you would like to exclude
let excludeUsersTagsRolesProfiles= dynamic(["RunObsoleteProgOK","SAP_BASIS_ADMIN_ROLE", "SAP_ADMIN_PROFILE"]);
let excludedUsers= SAPUsersGetVIP(SearchForTags= excludeUsersTagsRolesProfiles)| summarize by User2Exclude=SAPUser;
// Query logic
SAPAuditLog
| where MessageID == 'AUW'
| where ABAPProgramName in (ObsoletePrograms) // The program is obsolete
| join kind=leftantisemi excludedUsers on $left.User == $right.User2Exclude
La funzione SAPUsersGetVIP viene comunemente usata negli avvisi deterministici e anomali di Monitoraggio log di controllo. Associare un tag a un ID messaggio del log di controllo SAP o estendere il modello di regola a una regola personalizzata che soddisfi le esigenze dell'organizzazione.
Suggerimento
È consigliabile contattare l'amministratore del sistema SAP per comprendere quali utenti, ruoli e profili SAP includere nell'elenco di controllo di SAP_User_Config .
Parametri:
| Nome | Facoltativo/obbligatorio | Default | Descrizione |
|---|---|---|---|
| SearchForTags | Facoltativo | dynamic('All Tags') |
Quando SearchForTags è uguale All Tagsa , tutti gli utenti vengono restituiti insieme ai relativi tag. In caso contrario, vengono restituiti solo gli utenti che contengono i tag, i ruoli SAP o i profili SAP specificati in SearchForTags . TagsIntersect mostra i tag trovati e IntersectionSize contiene il numero di tag trovati. |
| SpecialFocusTags | Facoltativo | Do not return any in-focus users |
Restituisce tutti gli utenti con i tag specificati in SpecialFocusTagse contrassegnati con specialFocusTagged = true. |
La funzione SAPUsersGetVIP restituisce l'output seguente:
| Origine | Campo | Descrizione | Note |
|---|---|---|---|
| Elenco di controllo SAP_User_Config | SearchKey |
Chiave di ricerca | |
| Elenco di controllo SAP_User_Config | SAPUser |
L'utente SAP | OSS, DDIC |
| Elenco di controllo SAP_User_Config | Tags |
Stringa di tag assegnati all'utente | RunObsoleteProgOK |
| Elenco di controllo SAP_User_Config | ID oggetto Microsoft Entra dell'utente | Oggetto ID di Microsoft Entra | |
| Elenco di controllo SAP_User_Config | ID utente | Identificatore utente di Azure Directory | |
| Elenco di controllo SAP_User_Config | SID locale dell'utente | ||
| Elenco di controllo SAP_User_Config | Nome dell'entità utente | ||
| Elenco di controllo SAP_User_Config | TagsList |
Elenco di tag assegnati all'utente | ChangeUserMasterDataOK;RunObsoleteProgOK |
| Logica | TagsIntersect | Set di tag corrispondenti SearchForTags |
["ChangeUserMasterDataOK","RunObsoleteProgOK"] |
| Logica | SpecialFocusTagged | Indicazione speciale dello stato attivo | True, False |
| Logica | IntersectionSize | Numero di tag intersecati |
SAPUsersHeader
La funzione SAPUsersHeader è progettata per offrire una visualizzazione generale dell'utente SAP. Usa i dati estratti dalle tabelle dei dati master dell'utente SAP e dalle attività recenti nel log di controllo SAP per raccogliere indirizzi IP e di posta elettronica. Restituisce quindi l'ultimo indirizzo di posta elettronica e ip noto insieme agli indirizzi IP e di posta elettronica primari.
Parametri:
| Nome | Facoltativo/obbligatorio | Default | Descrizione |
|---|---|---|---|
| SelectedSystems | Facoltativo | All Systems |
Usato per filtrare sistemi SAP specifici da esaminare |
| SelectedSystemRoles | Facoltativo | All System Roles |
Determina i ruoli dei sistemi SAP da esaminare, come definito nell'elenco di controllo SAP - Systems . |
| SelectedUsers | Facoltativo | All Users |
Può inserire elenchi di utenti. |
| SelectedUser | Facoltativo | All Users |
Accetta solo un singolo utente. |
Ad esempio:
SelectedSystemRoles:dynamic = dynamic(["All System Roles"]) SelectedSystems:dynamic = dynamic(["All Systems"]) SelectedUsers:dynamic = dynamic(["All Users"]) SelectedUser:string = "All Users"
Suggerimento
Per considerazioni sulle prestazioni, vengono considerati solo alcuni giorni di attività di controllo. Per una cronologia completa dell'attività utente, eseguire una query KQL personalizzata sulla funzione SAPAuditLog .
La funzione SAPUsersHeader restituisce l'output seguente:
| Origine | Campo | Descrizione | Note |
|---|---|---|---|
| User | L'utente SAP | ||
| Tabelle SAP ADR6 e USR21 | Ricavato dai dati master dell'utente | OSS, DDIC | |
| TABELLA SAP USR02 | UserType | Stringa di tag assegnati all'utente | RunObsoleteProgOK |
| TABELLA SAP USR02 | FusoOrario | Oggetto ID di Microsoft Entra | |
| TABELLA SAP USR02 | LockedStatus | Identificatore utente di Azure Directory | |
| Log di controllo SAP | LastSeen | Timestamp | Ultimo evento di controllo osservato per l'utente |
| Log di controllo SAP | LastSeenDaysAgo | Giorni trascorsi da LastSeen |
|
| Log di controllo SAP | PrimaryIP | Indirizzo IP usato più di frequente | ChangeUserMasterDataOK;RunObsoleteProgOK |
| Log di controllo SAP | LastKnownIP | Indirizzo IP usato più di recente | ["ChangeUserMasterDataOK","RunObsoleteProgOK"] |
| Log di controllo SAP | PrimaryEmail | Indirizzo di posta elettronica usato più di frequente | True, False |
| Log di controllo SAP | Indirizzi IP noti | Elenco di indirizzi IP noti | Ordinato per primo più frequente |
| Log di controllo SAP | Messaggi noti | Elenco di indirizzi di posta elettronica noti | Ordinato per primo più frequente |
| Client | The SAP client ID | ||
| SystemID | ID di sistema SAP | ||
| SystemRole | Ruolo del sistema SAP | Produzione, UAT | |
| SystemUsage | Uso principale del sistema SAP | ERP, CRM |
Contenuto correlato
Per altre informazioni, vedi: