Autorizações ABAP necessárias
Artigo 10/28/2024
1 contribuidor
Aplica-se a:
Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal
Comentários
Neste artigo
Este artigo lista as autorizações ABAP necessárias para garantir que a conta de usuário SAP usada pelo conector de dados SAP do Microsoft Sentinel possa recuperar corretamente os logs dos sistemas SAP e executar ações de resposta a interrupção de ataque.
As autorizações necessárias estão listadas aqui por sua finalidade. Você só precisa das autorizações listadas para os tipos de logs que deseja trazer para o Microsoft Sentinel e as ações de resposta a interrupção de ataque que deseja aplicar.
Gorjeta
Para criar uma função com todas as autorizações necessárias, carregue as autorizações de função do arquivo /MSFTSEN/SENTINEL_RESPONDER
Como alternativa, para habilitar apenas a recuperação de logs, sem ações de resposta de interrupção de ataque, implante o SAP NPLK900271 CR no sistema SAP para criar a função /MSFTSEN/SENTINEL_CONNECTOR ou carregue as autorizações de função do arquivo /MSFTSEN/SENTINEL_CONNECTOR
Se necessário, você pode remover a função de usuário e qualquer CR opcional instalado em seu sistema ABAP.
Log do aplicativo ABAP
Objeto de autorização
Campo
Value
S_RFC
RFC_NAME
BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABELA
BALHDR
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUTO
Azure Sentinel
S_XMI_PROD
INTERFACE
XBP
S_APPL_LOG
ALG_OBJECT
*
S_APPL_LOG
ALG_SUBOBJ
*
S_APPL_LOG
ACTVT
Apresentar
Registro de documentos de alteração ABAP
Objeto de autorização
Campo
Value
S_TABU_NAM
TABELA
CDHDR
S_TABU_NAM
TABELA
CDPOS
Log CR ABAP
Objeto de autorização
Campo
Value
S_RFC
RFC_NAME
CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM
TABELA
E070
S_TRANSPRT
TTYPE
*
S_TRANSPRT
ACTVT
Apresentar
Log de dados da tabela ABAP DB
Objeto de autorização
Campo
Value
S_TABU_NAM
TABELA
DBTABLOG
S_TABU_NAM
TABELA
SACF_ALERT
S_TABU_NAM
TABELA
SOUD
S_TABU_NAM
TABELA
USR41
S_TABU_NAM
TABELA
TMSQAFILTER
Registro de trabalhos ABAP
Objeto de autorização
Campo
Value
S_RFC
RFC_NAME
BAPI_XBP_JOB_JOBLOG_READ
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM
TABELA
TBTCO
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUTO
Azure Sentinel
S_XMI_PROD
INTERFACE
XBP
Log de auditoria de segurança ABAP
Objeto de autorização
Campo
Value
S_RFC
RFC_NAME
BAPI_USER_GET_DETAIL
S_RFC
RFC_NAME
BAPI_XMI_LOGOFF
S_RFC
RFC_NAME
BAPI_XMI_LOGON
S_RFC
RFC_NAME
BAPI_XMI_SET_AUDITLEVEL
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETMLHIS
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC
RFC_NAME
BAPI_SYSTEM_MS_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETLIST
S_RFC
RFC_NAME
BAPI_SYSTEM_MON_GETTREE
S_RFC
RFC_NAME
BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC
RFC_NAME
BAPI_SYSTEM_MT_GETALERTDATA
S_RFC
RFC_NAME
BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD
S_ADMI_FCD
AUDD (Auditoria de base auth.)
S_SAL
SAL_ACTVT
SHOW_LOG (Avaliar o log baseado em arquivo)
S_USER_GRP
CLASSE
SUPER
S_USER_GRP
ACTVT
Apresentar
S_USER_GRP
CLASSE
SUPER
S_USER_GRP
ACTVT
Bloquear
S_XMI_PROD
EXTCOMPANY
Microsoft
S_XMI_PROD
EXTPRODUTO
Azure Sentinel
S_XMI_PROD
INTERFACE
XAL
Logs de spool ABAP
Objeto de autorização
Campo
Value
S_TABU_NAM
TABELA
TSP01
S_ADMI_FCD
S_ADMI_FCD
SPOS (Uso da Transação SP01 (todos os sistemas))
Log de fluxo de trabalho ABAP
Objeto de autorização
Campo
Value
S_TABU_NAM
TABELA
SWWLOGHIST
S_TABU_NAM
TABELA
SWWWIHEAD
Todos os registos
Objeto de autorização
Campo
Value
S_RFC
RFC_TYPE
Módulo de função
S_RFC
RFC_NAME
/OSP/SYSTEM_TIMEZONE
S_RFC
RFC_NAME
DDIF_FIELDINFO_GET
S_RFC
RFC_NAME
RFCPING
S_RFC
RFC_NAME
RFC_GET_FUNCTION_INTERFACE
S_RFC
RFC_NAME
RFC_READ_TABLE
S_RFC
RFC_NAME
RFC_SYSTEM_INFO
S_RFC
RFC_NAME
SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC
RFC_NAME
TH_SERVER_LIST
S_RFC
ACTVT
Executar
S_TCODE
TCD
SM51
S_TABU_NAM
ACTVT
Apresentar
S_TABU_NAM
TABELA
T000
Ações de resposta a interrupções de ataques
Objeto de autorização
Campo
Value
S_RFC
RFC_TYPE
Módulo de função
S_RFC
RFC_NAME
BAPI_USER_LOCK
S_RFC
RFC_NAME
BAPI_USER_UNLOCK
S_RFC
RFC_NAME
TH_DELETE_USER
S_USER_GRP
CLASSE
*
S_USER_GRP
ACTVT
03
S_USER_GRP
ACTVT
05
Histórico de configuração
Objeto de autorização
Campo
Value
S_TABU_NAM
TABELA
PAHI
Logs opcionais, se a CR da solução Microsoft Sentinel for implementada
Objeto de autorização
Campo
Value
S_RFC
RFC_NAME
/MSFTSEN/*
Dados SNC
Objeto de autorização
Campo
Value
S_TABU_NAM
TABELA
SNCSYSACL
S_TABU_NAM
TABELA
USRACL
Dados de utilizador
Objeto de autorização
Campo
Value
S_TABU_NAM
TABELA
ADCP
S_TABU_NAM
TABELA
RAM6
S_TABU_NAM
TABELA
AGR_1251
S_TABU_NAM
TABELA
AGR_AGRS
S_TABU_NAM
TABELA
AGR_DEFINE
S_TABU_NAM
TABELA
AGR_FLAGS
S_TABU_NAM
TABELA
AGR_PROF
S_TABU_NAM
TABELA
AGR_TCODES
S_TABU_NAM
TABELA
AGR_USERS
S_TABU_NAM
TABELA
DEVACCESS
S_TABU_NAM
TABELA
USER_ADDR
S_TABU_NAM
TABELA
USGRP_USER
S_TABU_NAM
TABELA
USR01
S_TABU_NAM
TABELA
USR02
S_TABU_NAM
TABELA
USR05
S_TABU_NAM
TABELA
USR21
S_TABU_NAM
TABELA
USRSTAMP
S_TABU_NAM
TABELA
UST04
Conteúdos relacionados
Para obter mais informações, consulte Configurar seu sistema SAP para a solução Microsoft Sentinel.