Autorizações ABAP necessárias
Artigo 10/28/2024
1 colaborador
Aplica-se a:
Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal
Comentários
Neste artigo
Este artigo lista as autorizações ABAP necessárias para garantir que a conta de usuário do SAP usada pelo conector de dados do Microsoft Sentinel possa recuperar corretamente os logs dos sistemas SAP e executar ações de resposta de interrupções de ataque .
As autorizações necessárias são listadas aqui por sua finalidade. Você só precisa das autorizações listadas para os tipos de logs que deseja trazer para o Microsoft Sentinel e as ações de resposta de interrupção de ataque que você deseja aplicar.
Dica
Para criar uma função com todas as autorizações necessárias, carregue as autorizações de função do arquivo /MSFTSEN/SENTINEL_RESPONDER
Como alternativa, para habilitar apenas a recuperação de log, sem ações de resposta de interrupção de ataque, implante o SAP NPLK900271 CR no sistema SAP para criar a função /MSFTSEN/SENTINEL_CONNECTOR ou carregue as autorizações de função do arquivo /MSFTSEN/SENTINEL_CONNECTOR
Se necessário, você pode remover a função de usuário e qualquer CR opcional instalado no seu sistema ABAP .
Log do aplicativo ABAP
Objeto de autorização
Campo
Valor
S_RFC
RFC_NAME
BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABLE
BALHDR
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACE
XBP
S_APPL_LOG
ALG_OBJECT
*
S_APPL_LOG
ALG_SUBOBJ
*
S_APPL_LOG
ACTVT
Exibir
Log de documentos de alteração ABAP
Objeto de autorização
Campo
Valor
S_TABU_NAM
TABLE
CDHDR
S_TABU_NAM
TABLE
CDPOS
Log do ABAP CR
Objeto de autorização
Campo
Valor
S_RFC
RFC_NAME
CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM
TABLE
E070
S_TRANSPRT
TTYPE
*
S_TRANSPRT
ACTVT
Exibir
Log de Dados de Tabela do ABAP DB
Objeto de autorização
Campo
Valor
S_TABU_NAM
TABLE
DBTABLOG
S_TABU_NAM
TABLE
SACF_ALERT
S_TABU_NAM
TABLE
SOUD
S_TABU_NAM
TABLE
USR41
S_TABU_NAM
TABLE
TMSQAFILTER
Log de trabalho ABAP
Objeto de autorização
Campo
Valor
S_RFC
RFC_NAME
BAPI_XBP_JOB_JOBLOG_READ
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABLE
TBTCO
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACE
XBP
Log de auditoria de segurança ABAP
Objeto de autorização
Campo
Valor
S_RFC
RFC_NAME
BAPI_USER_GET_DETAIL
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETMLHIS
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC
RFC_NAME
BAPI_SYSTEM_MS_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC
RFC_NAME
BAPI_SYSTEM_MT_GETALERTDATA
S_RFC
RFC_NAME
BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD
S_ADMI_FCD
AUDD (Autenticação de exibição de auditoria de base.)
S_SAL
SAL_ACTVT
SHOW_LOG (Avaliar o log baseado em arquivo)
S_USER_GRP
CLASS
SUPER
S_USER_GRP
ACTVT
Exibir
S_USER_GRP
CLASS
SUPER
S_USER_GRP
ACTVT
Bloquear
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUCT
Azure Sentinel
S_XMI_PROD
INTERFACE
XAL
Logs de spool ABAP
Objeto de autorização
Campo
Valor
S_TABU_NAM
TABLE
TSP01
S_ADMI_FCD
S_ADMI_FCD
SPOS (Uso de Transação SP01 (todos os sistemas))
Log de fluxo de trabalho ABAP
Objeto de autorização
Campo
Valor
S_TABU_NAM
TABLE
SWWLOGHIST
S_TABU_NAM
TABLE
SWWWIHEAD
Todos os logs
Objeto de autorização
Campo
Valor
S_RFC
RFC_TYPE
Módulo de Função
S_RFC
RFC_NAME
/OSP/SYSTEM_TIMEZONE
S_RFC
RFC_NAME
DDIF_FIELDINFO_GET
S_RFC
RFC_NAME
RFCPING
S_RFC
RFC_NAME
RFC_GET_FUNCTION_INTERFACE
S_RFC
RFC_NAME
RFC_READ_TABLE
S_RFC
RFC_NAME
RFC_SYSTEM_INFO
S_RFC
RFC_NAME
SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC
RFC_NAME
TH_SERVER_LIST
S_RFC
ACTVT
Execute (executar)
S_TCODE
TCD
SM51
S_TABU_NAM
ACTVT
Exibir
S_TABU_NAM
TABLE
T000
Ações de resposta de interrupção de ataque
Objeto de autorização
Campo
Valor
S_RFC
RFC_TYPE
Módulo de Função
S_RFC
RFC_NAME
BAPI_USER_LOCK
S_RFC
RFC_NAME
BAPI_USER_UNLOCK
S_RFC
RFC_NAME
TH_DELETE_USER
S_USER_GRP
CLASS
*
S_USER_GRP
ACTVT
03
S_USER_GRP
ACTVT
05
Histórico de configuração
Objeto de autorização
Campo
Valor
S_TABU_NAM
TABLE
PAHI
Logs opcionais, se o CR da solução do Microsoft Sentinel estiver implementado
Objeto de autorização
Campo
Valor
S_RFC
RFC_NAME
/MSFTSEN/*
Dados SNC
Objeto de autorização
Campo
Valor
S_TABU_NAM
TABLE
SNCSYSACL
S_TABU_NAM
TABLE
USRACL
Dados do usuário
Objeto de autorização
Campo
Valor
S_TABU_NAM
TABLE
ADCP
S_TABU_NAM
TABLE
ADR6
S_TABU_NAM
TABLE
AGR_1251
S_TABU_NAM
TABLE
AGR_AGRS
S_TABU_NAM
TABLE
AGR_DEFINE
S_TABU_NAM
TABLE
AGR_FLAGS
S_TABU_NAM
TABLE
AGR_PROF
S_TABU_NAM
TABLE
AGR_TCODES
S_TABU_NAM
TABLE
AGR_USERS
S_TABU_NAM
TABLE
DEVACCESS
S_TABU_NAM
TABLE
USER_ADDR
S_TABU_NAM
TABLE
USGRP_USER
S_TABU_NAM
TABLE
USR01
S_TABU_NAM
TABLE
USR02
S_TABU_NAM
TABLE
USR05
S_TABU_NAM
TABLE
USR21
S_TABU_NAM
TABLE
USRSTAMP
S_TABU_NAM
TABLE
UST04
Conteúdo relacionado
Para obter mais informações, consulte Configurar seu sistema SAP para a solução do Microsoft Sentinel .