必要な ABAP 承認
- [アーティクル]
-
-
-
- 適用対象:
- Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal
この記事では、Microsoft Sentinel の SAP データ コネクタで使用される SAP ユーザー アカウントで SAP システムからログが正しく取得され、攻撃中断応答アクションが実行されるようにするために必要な ABAP 承認の一覧を示しています。
必要な承認を、目的別に以下の一覧に示します。 必要なのは、Microsoft Sentinel に取り込むログの種類と適用する攻撃中断応答アクションに対する、一覧表示された承認のみです。
必要に応じて、ABAP システムにインストールされているユーザー ロールとオプションの CR を削除することができます。
ABAP アプリケーション ログ
| 認可オブジェクト |
フィールド |
値 |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABLE |
BALHDR |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
表示 |
ABAP 変更ドキュメント ログ
| 認可オブジェクト |
フィールド |
値 |
| S_TABU_NAM |
TABLE |
CDHDR |
| S_TABU_NAM |
TABLE |
CDPOS |
ABAP CR ログ
| 認可オブジェクト |
フィールド |
値 |
| S_RFC |
RFC_NAME |
CTS_API_READ_CHANGE_REQUEST |
| S_TABU_NAM |
TABLE |
E070 |
| S_TRANSPRT |
TTYPE |
* |
| S_TRANSPRT |
ACTVT |
表示 |
ABAP DB テーブル データ ログ
| 認可オブジェクト |
フィールド |
値 |
| S_TABU_NAM |
TABLE |
DBTABLOG |
| S_TABU_NAM |
TABLE |
SACF_ALERT |
| S_TABU_NAM |
TABLE |
SOUD |
| S_TABU_NAM |
TABLE |
USR41 |
| S_TABU_NAM |
TABLE |
TMSQAFILTER |
ABAP ジョブ ログ
| 認可オブジェクト |
フィールド |
値 |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABLE |
TBTCO |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XBP |
ABAP セキュリティ監査ログ
| 認可オブジェクト |
フィールド |
値 |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD (基準監査表示認証。) |
| S_SAL |
SAL_ACTVT |
SHOW_LOG (ファイルベースのログを評価する) |
| S_USER_GRP |
CLASS |
SUPER |
| S_USER_GRP |
ACTVT |
表示 |
| S_USER_GRP |
CLASS |
SUPER |
| S_USER_GRP |
ACTVT |
ロック |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XAL |
ABAP スプール ログ
| 認可オブジェクト |
フィールド |
値 |
| S_TABU_NAM |
TABLE |
TSP01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS (トランザクション SP01 の使用 (すべてのシステム)) |
ABAP ワークフロー ログ
| 認可オブジェクト |
フィールド |
値 |
| S_TABU_NAM |
TABLE |
SWWLOGHIST |
| S_TABU_NAM |
TABLE |
SWWWIHEAD |
すべてのログ
| 認可オブジェクト |
フィールド |
値 |
| S_RFC |
RFC_TYPE |
関数モジュール |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
TH_SERVER_LIST |
| S_RFC |
ACTVT |
実行 |
| S_TCODE |
TCD |
SM51 |
| S_TABU_NAM |
ACTVT |
表示 |
| S_TABU_NAM |
TABLE |
T000 |
攻撃中断応答アクション
| 認可オブジェクト |
フィールド |
値 |
| S_RFC |
RFC_TYPE |
関数モジュール |
| S_RFC |
RFC_NAME |
BAPI_USER_LOCK |
| S_RFC |
RFC_NAME |
BAPI_USER_UNLOCK |
| S_RFC |
RFC_NAME |
TH_DELETE_USER
名前とは対照的に、この関数を使用してもユーザーは削除されませんが、アクティブなユーザー セッションは終了します。 |
| S_USER_GRP |
CLASS |
*
S_USER_GRP CLASS は、ダイアログ ユーザーを表す組織内の関連クラスに置き換えることをお勧めします。 |
| S_USER_GRP |
ACTVT |
03 |
| S_USER_GRP |
ACTVT |
05 |
構成履歴
| 認可オブジェクト |
フィールド |
値 |
| S_TABU_NAM |
TABLE |
PAHI |
オプションのログ (Microsoft Sentinel ソリューション CR が実装されている場合)
| 認可オブジェクト |
フィールド |
値 |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
SNC データ
| 認可オブジェクト |
フィールド |
値 |
| S_TABU_NAM |
TABLE |
SNCSYSACL |
| S_TABU_NAM |
TABLE |
USRACL |
ユーザー データ
| 認可オブジェクト |
フィールド |
値 |
| S_TABU_NAM |
TABLE |
ADCP |
| S_TABU_NAM |
TABLE |
ADR6 |
| S_TABU_NAM |
TABLE |
AGR_1251 |
| S_TABU_NAM |
TABLE |
AGR_AGRS |
| S_TABU_NAM |
TABLE |
AGR_DEFINE |
| S_TABU_NAM |
TABLE |
AGR_FLAGS |
| S_TABU_NAM |
TABLE |
AGR_PROF |
| S_TABU_NAM |
TABLE |
AGR_TCODES |
| S_TABU_NAM |
TABLE |
AGR_USERS |
| S_TABU_NAM |
TABLE |
DEVACCESS |
| S_TABU_NAM |
TABLE |
USER_ADDR |
| S_TABU_NAM |
TABLE |
USGRP_USER |
| S_TABU_NAM |
TABLE |
USR01 |
| S_TABU_NAM |
TABLE |
USR02 |
| S_TABU_NAM |
TABLE |
USR05 |
| S_TABU_NAM |
TABLE |
USR21 |
| S_TABU_NAM |
TABLE |
USRSTAMP |
| S_TABU_NAM |
TABLE |
UST04 |
関連するコンテンツ
詳細については、「Microsoft Sentinel ソリューション用に SAP システムを構成する」を参照してください。