Wymagane autoryzacje ABAP
Artykuł 10/28/2024
1 współautor
Dotyczy:
Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal
Opinia
W tym artykule
W tym artykule wymieniono autoryzacje abAP wymagane do zapewnienia, że konto użytkownika SAP używane przez łącznik danych SAP usługi Microsoft Sentinel może prawidłowo pobierać dzienniki z systemów SAP i uruchamiać akcje reagowania na zakłócenia ataku.
Wymagane autoryzacje są wymienione tutaj w ich celu. Potrzebujesz tylko autoryzacji wymienionych dla rodzajów dzienników, które mają zostać wprowadzone do usługi Microsoft Sentinel i akcji reagowania na zakłócenia ataku, które chcesz zastosować.
Napiwek
Aby utworzyć rolę ze wszystkimi wymaganymi autoryzacjami, załaduj autoryzacje ról z pliku /MSFTSEN/SENTINEL_RESPONDER .
Alternatywnie, aby włączyć tylko pobieranie dzienników, bez akcji reagowania na zakłócenia ataku, wdróż oprogramowanie SAP NPLK900271 CR w systemie SAP, aby utworzyć rolę /MSFTSEN/SENTINEL_CONNECTOR lub załadować autoryzacje ról z pliku /MSFTSEN/SENTINEL_CONNECTOR .
W razie potrzeby możesz usunąć rolę użytkownika i dowolną opcjonalną wersję CR zainstalowaną w systemie ABAP.
Dziennik aplikacji ABAP
Obiekt autoryzacji
Pole
Wartość
S_RFC
RFC_NAME
BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABELA
BALHDR
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFEJS
XBP
S_APPL_LOG
ALG_OBJECT
*
S_APPL_LOG
ALG_SUBOBJ
*
S_APPL_LOG
ACTVT
Wyświetlanie
Dziennik dokumentów zmiany abAP
Obiekt autoryzacji
Pole
Wartość
S_TABU_NAM
TABELA
CDHDR
S_TABU_NAM
TABELA
CDPOS
Dziennik CR protokołu ABAP
Obiekt autoryzacji
Pole
Wartość
S_RFC
RFC_NAME
CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM
TABELA
E070
S_TRANSPRT
TTYPE
*
S_TRANSPRT
ACTVT
Wyświetlanie
Dziennik danych tabeli ABAP DB
Obiekt autoryzacji
Pole
Wartość
S_TABU_NAM
TABELA
DBTABLOG
S_TABU_NAM
TABELA
SACF_ALERT
S_TABU_NAM
TABELA
Głos
S_TABU_NAM
TABELA
USR41
S_TABU_NAM
TABELA
TMSQAFILTER
Dziennik zadań ABAP
Obiekt autoryzacji
Pole
Wartość
S_RFC
RFC_NAME
BAPI_XBP_JOB_JOBLOG_READ
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABELA
TBTCO
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFEJS
XBP
Dziennik inspekcji zabezpieczeń abAP
Obiekt autoryzacji
Pole
Wartość
S_RFC
RFC_NAME
BAPI_USER_GET_DETAIL
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETMLHIS
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC
RFC_NAME
BAPI_SYSTEM_MS_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC
RFC_NAME
BAPI_SYSTEM_MT_GETALERTDATA
S_RFC
RFC_NAME
BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD
S_ADMI_FCD
AUDD (uwierzytelnianie wyświetlania inspekcji podstawy).
S_SAL
SAL_ACTVT
SHOW_LOG (Ocena dziennika opartego na plikach)
S_USER_GRP
KLASA
SUPER
S_USER_GRP
ACTVT
Wyświetlanie
S_USER_GRP
KLASA
SUPER
S_USER_GRP
ACTVT
Zablokuj
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFEJS
XAL
Dzienniki buforu ABAP
Obiekt autoryzacji
Pole
Wartość
S_TABU_NAM
TABELA
TSP01
S_ADMI_FCD
S_ADMI_FCD
SPOS (Korzystanie z transakcji SP01 (wszystkie systemy))
Dziennik przepływu pracy ABAP
Obiekt autoryzacji
Pole
Wartość
S_TABU_NAM
TABELA
SWWLOGHIST
S_TABU_NAM
TABELA
SWWWIHEAD
Wszystkie dzienniki
Obiekt autoryzacji
Pole
Wartość
S_RFC
RFC_TYPE
Moduł funkcji
S_RFC
RFC_NAME
/OSP/SYSTEM_TIMEZONE
S_RFC
RFC_NAME
DDIF_FIELDINFO_GET
S_RFC
RFC_NAME
RFCPING
S_RFC
RFC_NAME
RFC_GET_FUNCTION_INTERFACE
S_RFC
RFC_NAME
RFC_READ_TABLE
S_RFC
RFC_NAME
RFC_SYSTEM_INFO
S_RFC
RFC_NAME
SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC
RFC_NAME
TH_SERVER_LIST
S_RFC
ACTVT
Wykonywanie
S_TCODE
TCD
SM51
S_TABU_NAM
ACTVT
Wyświetlanie
S_TABU_NAM
TABELA
T000
Akcje reagowania na zakłócenia ataków
Obiekt autoryzacji
Pole
Wartość
S_RFC
RFC_TYPE
Moduł funkcji
S_RFC
RFC_NAME
BAPI_USER_LOCK
S_RFC
RFC_NAME
BAPI_USER_UNLOCK
S_RFC
RFC_NAME
TH_DELETE_USER W przeciwieństwie do jej nazwy ta funkcja nie usuwa użytkowników, ale kończy aktywną sesję użytkownika.
S_USER_GRP
KLASA
* Zalecamy zastąpienie S_USER_GRP CLASS odpowiednimi klasami w organizacji reprezentującymi użytkowników okien dialogowych.
S_USER_GRP
ACTVT
03
S_USER_GRP
ACTVT
05
Historia konfiguracji
Obiekt autoryzacji
Pole
Wartość
S_TABU_NAM
TABELA
PAHI
Dzienniki opcjonalne, jeśli zaimplementowano rozwiązanie Microsoft Sentinel
Obiekt autoryzacji
Pole
Wartość
S_RFC
RFC_NAME
/MSFTSEN/*
Dane SNC
Obiekt autoryzacji
Pole
Wartość
S_TABU_NAM
TABELA
SNCSYSACL
S_TABU_NAM
TABELA
USRACL
Dane użytkowników
Obiekt autoryzacji
Pole
Wartość
S_TABU_NAM
TABELA
ADCP
S_TABU_NAM
TABELA
ADR6
S_TABU_NAM
TABELA
AGR_1251
S_TABU_NAM
TABELA
AGR_AGRS
S_TABU_NAM
TABELA
AGR_DEFINE
S_TABU_NAM
TABELA
AGR_FLAGS
S_TABU_NAM
TABELA
AGR_PROF
S_TABU_NAM
TABELA
AGR_TCODES
S_TABU_NAM
TABELA
AGR_USERS
S_TABU_NAM
TABELA
DEVACCESS
S_TABU_NAM
TABELA
USER_ADDR
S_TABU_NAM
TABELA
USGRP_USER
S_TABU_NAM
TABELA
USR01
S_TABU_NAM
TABELA
USR02
S_TABU_NAM
TABELA
USR05
S_TABU_NAM
TABELA
USR21
S_TABU_NAM
TABELA
USRSTAMP
S_TABU_NAM
TABELA
UST04
Powiązana zawartość
Aby uzyskać więcej informacji, zobacz Konfigurowanie systemu SAP dla rozwiązania Microsoft Sentinel.