Udostępnij za pośrednictwem


Wymagane autoryzacje ABAP

W tym artykule wymieniono autoryzacje abAP wymagane do zapewnienia, że konto użytkownika SAP używane przez łącznik danych SAP usługi Microsoft Sentinel może prawidłowo pobierać dzienniki z systemów SAP i uruchamiać akcje reagowania na zakłócenia ataku.

Wymagane autoryzacje są wymienione tutaj w ich celu. Potrzebujesz tylko autoryzacji wymienionych dla rodzajów dzienników, które mają zostać wprowadzone do usługi Microsoft Sentinel i akcji reagowania na zakłócenia ataku, które chcesz zastosować.

Napiwek

Aby utworzyć rolę ze wszystkimi wymaganymi autoryzacjami, załaduj autoryzacje ról z pliku /MSFTSEN/SENTINEL_RESPONDER .

Alternatywnie, aby włączyć tylko pobieranie dzienników, bez akcji reagowania na zakłócenia ataku, wdróż oprogramowanie SAP NPLK900271 CR w systemie SAP, aby utworzyć rolę /MSFTSEN/SENTINEL_CONNECTOR lub załadować autoryzacje ról z pliku /MSFTSEN/SENTINEL_CONNECTOR.

W razie potrzeby możesz usunąć rolę użytkownika i dowolną opcjonalną wersję CR zainstalowaną w systemie ABAP.

Dziennik aplikacji ABAP

Obiekt autoryzacji Pole Wartość
S_RFC RFC_NAME BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABELA BALHDR
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFEJS XBP
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_APPL_LOG ACTVT Wyświetlanie

Dziennik dokumentów zmiany abAP

Obiekt autoryzacji Pole Wartość
S_TABU_NAM TABELA CDHDR
S_TABU_NAM TABELA CDPOS

Dziennik CR protokołu ABAP

Obiekt autoryzacji Pole Wartość
S_RFC RFC_NAME CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM TABELA E070
S_TRANSPRT TTYPE *
S_TRANSPRT ACTVT Wyświetlanie

Dziennik danych tabeli ABAP DB

Obiekt autoryzacji Pole Wartość
S_TABU_NAM TABELA DBTABLOG
S_TABU_NAM TABELA SACF_ALERT
S_TABU_NAM TABELA Głos
S_TABU_NAM TABELA USR41
S_TABU_NAM TABELA TMSQAFILTER

Dziennik zadań ABAP

Obiekt autoryzacji Pole Wartość
S_RFC RFC_NAME BAPI_XBP_JOB_JOBLOG_READ
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABELA TBTCO
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFEJS XBP

Dziennik inspekcji zabezpieczeń abAP

Obiekt autoryzacji Pole Wartość
S_RFC RFC_NAME BAPI_USER_GET_DETAIL
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETMLHIS
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC RFC_NAME BAPI_SYSTEM_MS_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC RFC_NAME BAPI_SYSTEM_MT_GETALERTDATA
S_RFC RFC_NAME BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD S_ADMI_FCD AUDD (uwierzytelnianie wyświetlania inspekcji podstawy).
S_SAL SAL_ACTVT SHOW_LOG (Ocena dziennika opartego na plikach)
S_USER_GRP KLASA SUPER
S_USER_GRP ACTVT Wyświetlanie
S_USER_GRP KLASA SUPER
S_USER_GRP ACTVT Zablokuj
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFEJS XAL

Dzienniki buforu ABAP

Obiekt autoryzacji Pole Wartość
S_TABU_NAM TABELA TSP01
S_ADMI_FCD S_ADMI_FCD SPOS (Korzystanie z transakcji SP01 (wszystkie systemy))

Dziennik przepływu pracy ABAP

Obiekt autoryzacji Pole Wartość
S_TABU_NAM TABELA SWWLOGHIST
S_TABU_NAM TABELA SWWWIHEAD

Wszystkie dzienniki

Obiekt autoryzacji Pole Wartość
S_RFC RFC_TYPE Moduł funkcji
S_RFC RFC_NAME /OSP/SYSTEM_TIMEZONE
S_RFC RFC_NAME DDIF_FIELDINFO_GET
S_RFC RFC_NAME RFCPING
S_RFC RFC_NAME RFC_GET_FUNCTION_INTERFACE
S_RFC RFC_NAME RFC_READ_TABLE
S_RFC RFC_NAME RFC_SYSTEM_INFO
S_RFC RFC_NAME SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC RFC_NAME TH_SERVER_LIST
S_RFC ACTVT Wykonywanie
S_TCODE TCD SM51
S_TABU_NAM ACTVT Wyświetlanie
S_TABU_NAM TABELA T000

Akcje reagowania na zakłócenia ataków

Obiekt autoryzacji Pole Wartość
S_RFC RFC_TYPE Moduł funkcji
S_RFC RFC_NAME BAPI_USER_LOCK
S_RFC RFC_NAME BAPI_USER_UNLOCK
S_RFC RFC_NAME TH_DELETE_USER
W przeciwieństwie do jej nazwy ta funkcja nie usuwa użytkowników, ale kończy aktywną sesję użytkownika.
S_USER_GRP KLASA *
Zalecamy zastąpienie S_USER_GRP CLASS odpowiednimi klasami w organizacji reprezentującymi użytkowników okien dialogowych.
S_USER_GRP ACTVT 03
S_USER_GRP ACTVT 05

Historia konfiguracji

Obiekt autoryzacji Pole Wartość
S_TABU_NAM TABELA PAHI

Dzienniki opcjonalne, jeśli zaimplementowano rozwiązanie Microsoft Sentinel

Obiekt autoryzacji Pole Wartość
S_RFC RFC_NAME /MSFTSEN/*

Dane SNC

Obiekt autoryzacji Pole Wartość
S_TABU_NAM TABELA SNCSYSACL
S_TABU_NAM TABELA USRACL

Dane użytkowników

Obiekt autoryzacji Pole Wartość
S_TABU_NAM TABELA ADCP
S_TABU_NAM TABELA ADR6
S_TABU_NAM TABELA AGR_1251
S_TABU_NAM TABELA AGR_AGRS
S_TABU_NAM TABELA AGR_DEFINE
S_TABU_NAM TABELA AGR_FLAGS
S_TABU_NAM TABELA AGR_PROF
S_TABU_NAM TABELA AGR_TCODES
S_TABU_NAM TABELA AGR_USERS
S_TABU_NAM TABELA DEVACCESS
S_TABU_NAM TABELA USER_ADDR
S_TABU_NAM TABELA USGRP_USER
S_TABU_NAM TABELA USR01
S_TABU_NAM TABELA USR02
S_TABU_NAM TABELA USR05
S_TABU_NAM TABELA USR21
S_TABU_NAM TABELA USRSTAMP
S_TABU_NAM TABELA UST04

Aby uzyskać więcej informacji, zobacz Konfigurowanie systemu SAP dla rozwiązania Microsoft Sentinel.