Vereiste ABAP-autorisaties
Artikel 10/28/2024
1 inzender
Van toepassing op:
Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal
Feedback
In dit artikel
In dit artikel worden de ABAP-autorisaties vermeld die nodig zijn om ervoor te zorgen dat het SAP-gebruikersaccount dat wordt gebruikt door de SAP-gegevensconnector van Microsoft Sentinel, logboeken correct kan ophalen uit de SAP-systemen en acties voor het reageren op aanvallen kan uitvoeren.
De vereiste autorisaties worden hier vermeld op basis van hun doel. U hebt alleen de autorisaties nodig die worden vermeld voor de soorten logboeken die u wilt opnemen in Microsoft Sentinel en de acties voor het reageren op aanvallen die u wilt toepassen.
Tip
Als u een rol wilt maken met alle vereiste autorisaties, laadt u de rolautorisaties uit het bestand /MSFTSEN/SENTINEL_RESPONDER
Als u ook alleen het ophalen van logboeken wilt inschakelen, zonder acties voor het reageren op aanvallen, implementeert u de SAP-NPLK900271 CR op het SAP-systeem om de rol /MSFTSEN/SENTINEL_CONNECTOR te maken of laadt u de rolautorisaties uit het bestand /MSFTSEN/SENTINEL_CONNECTOR
Indien nodig kunt u de gebruikersrol en eventuele optionele CR verwijderen die op uw ABAP-systeem zijn geïnstalleerd.
ABAP-toepassingslogboek
Autorisatieobject
Veld
Waarde
S_RFC
RFC_NAME
BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABEL
BALHDR
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACE
XBP
S_APPL_LOG
ALG_OBJECT
*
S_APPL_LOG
ALG_SUBOBJ
*
S_APPL_LOG
ACTVT
Weergeven
ABAP-documentenlogboek wijzigen
Autorisatieobject
Veld
Waarde
S_TABU_NAM
TABEL
CDHDR
S_TABU_NAM
TABEL
CDPOS
ABAP CR-logboek
Autorisatieobject
Veld
Waarde
S_RFC
RFC_NAME
CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM
TABEL
E070
S_TRANSPRT
TTYPE
*
S_TRANSPRT
ACTVT
Weergeven
ABAP DB-tabelgegevenslogboek
Autorisatieobject
Veld
Waarde
S_TABU_NAM
TABEL
DBTABLOG
S_TABU_NAM
TABEL
SACF_ALERT
S_TABU_NAM
TABEL
SOUD
S_TABU_NAM
TABEL
USR41
S_TABU_NAM
TABEL
TMSQAFILTER
ABAP-taaklogboek
Autorisatieobject
Veld
Waarde
S_RFC
RFC_NAME
BAPI_XBP_JOB_JOBLOG_READ
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABEL
TBTCO
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACE
XBP
ABAP-beveiligingscontrolelogboek
Autorisatieobject
Veld
Waarde
S_RFC
RFC_NAME
BAPI_USER_GET_DETAIL
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETMLHIS
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC
RFC_NAME
BAPI_SYSTEM_MS_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC
RFC_NAME
BAPI_SYSTEM_MT_GETALERTDATA
S_RFC
RFC_NAME
BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD
S_ADMI_FCD
AUDD (basiscontroleverificatie.)
S_SAL
SAL_ACTVT
SHOW_LOG (het logboek op basis van bestanden evalueren)
S_USER_GRP
KLAS
SUPER
S_USER_GRP
ACTVT
Weergeven
S_USER_GRP
KLAS
SUPER
S_USER_GRP
ACTVT
Vergrendelen
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACE
XAL
ABAP-spoollogboeken
Autorisatieobject
Veld
Waarde
S_TABU_NAM
TABEL
TSP01
S_ADMI_FCD
S_ADMI_FCD
SPOS (Gebruik van Transaction SP01 (alle systemen))
ABAP-werkstroomlogboek
Autorisatieobject
Veld
Waarde
S_TABU_NAM
TABEL
SWWLOGHIST
S_TABU_NAM
TABEL
SWWWIHEAD
Alle logboeken
Autorisatieobject
Veld
Waarde
S_RFC
RFC_TYPE
Functiemodule
S_RFC
RFC_NAME
/OSP/SYSTEM_TIMEZONE
S_RFC
RFC_NAME
DDIF_FIELDINFO_GET
S_RFC
RFC_NAME
RFCPING
S_RFC
RFC_NAME
RFC_GET_FUNCTION_INTERFACE
S_RFC
RFC_NAME
RFC_READ_TABLE
S_RFC
RFC_NAME
RFC_SYSTEM_INFO
S_RFC
RFC_NAME
SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC
RFC_NAME
TH_SERVER_LIST
S_RFC
ACTVT
Uitvoeren
S_TCODE
TCD
SM51
S_TABU_NAM
ACTVT
Weergeven
S_TABU_NAM
TABEL
T000
Reactieacties voor aanvalsonderbreking
Autorisatieobject
Veld
Waarde
S_RFC
RFC_TYPE
Functiemodule
S_RFC
RFC_NAME
BAPI_USER_LOCK
S_RFC
RFC_NAME
BAPI_USER_UNLOCK
S_RFC
RFC_NAME
TH_DELETE_USER
S_USER_GRP
KLAS
*
S_USER_GRP
ACTVT
03
S_USER_GRP
ACTVT
05
Configuratiegeschiedenis
Autorisatieobject
Veld
Waarde
S_TABU_NAM
TABEL
PAHI
Optionele logboeken, als de Microsoft Sentinel-oplossing CR is geïmplementeerd
Autorisatieobject
Veld
Waarde
S_RFC
RFC_NAME
/MSFTSEN/*
SNC-gegevens
Autorisatieobject
Veld
Waarde
S_TABU_NAM
TABEL
SNCSYSACL
S_TABU_NAM
TABEL
USRACL
Gebruikersgegevens
Autorisatieobject
Veld
Waarde
S_TABU_NAM
TABEL
ADCP
S_TABU_NAM
TABEL
ADR6
S_TABU_NAM
TABEL
AGR_1251
S_TABU_NAM
TABEL
AGR_AGRS
S_TABU_NAM
TABEL
AGR_DEFINE
S_TABU_NAM
TABEL
AGR_FLAGS
S_TABU_NAM
TABEL
AGR_PROF
S_TABU_NAM
TABEL
AGR_TCODES
S_TABU_NAM
TABEL
AGR_USERS
S_TABU_NAM
TABEL
DEVACCESS
S_TABU_NAM
TABEL
USER_ADDR
S_TABU_NAM
TABEL
USGRP_USER
S_TABU_NAM
TABEL
USR01
S_TABU_NAM
TABEL
USR02
S_TABU_NAM
TABEL
USR05
S_TABU_NAM
TABEL
USR21
S_TABU_NAM
TABEL
USRSTAMP
S_TABU_NAM
TABEL
UST04
Gerelateerde inhoud
Zie Uw SAP-systeem configureren voor de Microsoft Sentinel-oplossing voor meer informatie.