필요한 ABAP 권한
아티클 10/28/2024
기여자 1명
적용 대상:
Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal
피드백
이 문서의 내용
이 문서에서는 Microsoft Sentinel의 SAP 데이터 커넥터에서 사용하는 SAP 사용자 계정이 SAP 시스템에서 로그를 올바르게 검색하고 공격 중단 대응 작업을 실행할 수 있도록 하는 데 필요한 ABAP 권한 부여를 나열합니다.
여기에 필요한 권한이 용도별로 나열됩니다. Microsoft Sentinel에 가져오려는 로그 종류 및 적용하려는 공격 중단 대응 작업에 대해 나열된 권한 부여만 필요합니다.
필요한 경우 사용자 역할 및 ABAP 시스템에 설치된 선택적 CR을 제거할 수 있습니다 .
ABAP 애플리케이션 로그
권한 부여 개체
필드
값
S_RFC
RFC_NAME
BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABLE
BALHDR
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
인터페이스
XBP
S_APPL_LOG
ALG_OBJECT
*
S_APPL_LOG
ALG_SUBOBJ
*
S_APPL_LOG
ACTVT
표시
ABAP 문서 로그 변경
권한 부여 개체
필드
값
S_TABU_NAM
TABLE
CDHDR
S_TABU_NAM
TABLE
CDPOS
ABAP CR 로그
권한 부여 개체
필드
값
S_RFC
RFC_NAME
CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM
TABLE
E070
S_TRANSPRT
TTYPE
*
S_TRANSPRT
ACTVT
표시
ABAP DB 테이블 데이터 로그
권한 부여 개체
필드
값
S_TABU_NAM
TABLE
DBTABLOG
S_TABU_NAM
TABLE
SACF_ALERT
S_TABU_NAM
TABLE
SOUD
S_TABU_NAM
TABLE
USR41
S_TABU_NAM
TABLE
TMSQAFILTER
ABAP 작업 로그
권한 부여 개체
필드
값
S_RFC
RFC_NAME
BAPI_XBP_JOB_JOBLOG_READ
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABLE
TBTCO
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
인터페이스
XBP
ABAP 보안 감사 로그
권한 부여 개체
필드
값
S_RFC
RFC_NAME
BAPI_USER_GET_DETAIL
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETMLHIS
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC
RFC_NAME
BAPI_SYSTEM_MS_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC
RFC_NAME
BAPI_SYSTEM_MT_GETALERTDATA
S_RFC
RFC_NAME
BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD
S_ADMI_FCD
AUDD(기본 감사 표시 인증.)
S_SAL
SAL_ACTVT
SHOW_LOG(파일 기반 로그 평가)
S_USER_GRP
CLASS
SUPER
S_USER_GRP
ACTVT
표시
S_USER_GRP
CLASS
SUPER
S_USER_GRP
ACTVT
잠금
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
인터페이스
XAL
ABAP 스풀 로그
권한 부여 개체
필드
값
S_TABU_NAM
TABLE
TSP01
S_ADMI_FCD
S_ADMI_FCD
SPOS(트랜잭션 SP01 사용(모든 시스템))
ABAP 워크플로 로그
권한 부여 개체
필드
값
S_TABU_NAM
TABLE
SWWLOGHIST
S_TABU_NAM
TABLE
SWWWIHEAD
모든 로그
권한 부여 개체
필드
값
S_RFC
RFC_TYPE
함수 모듈
S_RFC
RFC_NAME
/OSP/SYSTEM_TIMEZONE
S_RFC
RFC_NAME
DDIF_FIELDINFO_GET
S_RFC
RFC_NAME
RFCPING
S_RFC
RFC_NAME
RFC_GET_FUNCTION_INTERFACE
S_RFC
RFC_NAME
RFC_READ_TABLE
S_RFC
RFC_NAME
RFC_SYSTEM_INFO
S_RFC
RFC_NAME
SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC
RFC_NAME
TH_SERVER_LIST
S_RFC
ACTVT
실행
S_TCODE
TCD
SM51
S_TABU_NAM
ACTVT
표시
S_TABU_NAM
TABLE
T000
공격 중단 대응 작업
권한 부여 개체
필드
값
S_RFC
RFC_TYPE
함수 모듈
S_RFC
RFC_NAME
BAPI_USER_LOCK
S_RFC
RFC_NAME
BAPI_USER_UNLOCK
S_RFC
RFC_NAME
TH_DELETE_USER
S_USER_GRP
CLASS
*
S_USER_GRP
ACTVT
03
S_USER_GRP
ACTVT
05
구성 기록
권한 부여 개체
필드
값
S_TABU_NAM
TABLE
PAHI
Microsoft Sentinel 솔루션 CR이 구현된 경우 선택적 로그
권한 부여 개체
필드
값
S_RFC
RFC_NAME
/MSFTSEN/*
SNC 데이터
권한 부여 개체
필드
값
S_TABU_NAM
TABLE
SNCSYSACL
S_TABU_NAM
TABLE
USRACL
사용자 데이터
권한 부여 개체
필드
값
S_TABU_NAM
TABLE
ADCP
S_TABU_NAM
TABLE
ADR6
S_TABU_NAM
TABLE
AGR_1251
S_TABU_NAM
TABLE
AGR_AGRS
S_TABU_NAM
TABLE
AGR_DEFINE
S_TABU_NAM
TABLE
AGR_FLAGS
S_TABU_NAM
TABLE
AGR_PROF
S_TABU_NAM
TABLE
AGR_TCODES
S_TABU_NAM
TABLE
AGR_USERS
S_TABU_NAM
TABLE
DEVACCESS
S_TABU_NAM
TABLE
USER_ADDR
S_TABU_NAM
TABLE
USGRP_USER
S_TABU_NAM
TABLE
USR01
S_TABU_NAM
TABLE
USR02
S_TABU_NAM
TABLE
USR05
S_TABU_NAM
TABLE
USR21
S_TABU_NAM
TABLE
USRSTAMP
S_TABU_NAM
TABLE
UST04
관련 콘텐츠
자세한 내용은 Microsoft Sentinel 솔루션에 대한 SAP 시스템 구성을 참조 하세요.