أذونات ABAP المطلوبة

مقالة
10/28/2024
ينطبق على:

Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

تسرد هذه المقالة تخويلات ABAP المطلوبة للتأكد من أن حساب مستخدم SAP المستخدم بواسطة موصل بيانات SAP الخاص ب Microsoft Sentinel يمكنه استرداد السجلات بشكل صحيح من أنظمة SAP وتشغيل إجراءات الاستجابة لتعطل الهجوم.

يتم سرد التخويلات المطلوبة هنا حسب الغرض منها. تحتاج فقط إلى التخويلات المدرجة لأنواع السجلات التي تريد إحضارها إلى Microsoft Sentinel وإجراءات الاستجابة لتعطل الهجوم التي تريد تطبيقها.

تلميح

لإنشاء دور مع جميع التخويلات المطلوبة، قم بتحميل تخويلات الدور من ملف /MSFTSEN/SENTINEL_RESPONDER .

بدلا من ذلك، لتمكين استرداد السجل فقط، دون إجراءات استجابة تعطيل الهجوم، انشر SAP NPLK900271 CR على نظام SAP لإنشاء دور /MSFTSEN/SENTINEL_CONNECTOR، أو تحميل تخويلات الدور من ملف /MSFTSEN/SENTINEL_CONNECTOR.

إذا لزم الأمر، يمكنك إزالة دور المستخدم وأي CR اختياري مثبت على نظام ABAP الخاص بك.

سجل تطبيق ABAP

عنصر التخويل	الحقل	القيمة
S_RFC	RFC_NAME	BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC	RFC_NAME	BAPI_XMI_LOGOFF
S_RFC	RFC_NAME	BAPI_XMI_LOGON
S_RFC	RFC_NAME	BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM	TABLE	BALHDR
S_XMI_PROD	EXTCOMPANY	Microsoft
S_XMI_PROD	EXTPRODUCT	Azure Sentinel
S_XMI_PROD	الواجهة	XBP
S_APPL_LOG	ALG_OBJECT	*
S_APPL_LOG	ALG_SUBOBJ	*
S_APPL_LOG	ACTVT	عرض

سجل مستندات تغيير ABAP

عنصر التخويل	الحقل	القيمة
S_TABU_NAM	TABLE	CDHDR
S_TABU_NAM	TABLE	CDPOS

سجل ABAP CR

عنصر التخويل	الحقل	القيمة
S_RFC	RFC_NAME	CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM	TABLE	E070
S_TRANSPRT	نوع TTYPE	*
S_TRANSPRT	ACTVT	عرض

سجل بيانات جدول ABAP DB

عنصر التخويل	الحقل	القيمة
S_TABU_NAM	TABLE	DBTABLOG
S_TABU_NAM	TABLE	SACF_ALERT
S_TABU_NAM	TABLE	SOUD
S_TABU_NAM	TABLE	USR41
S_TABU_NAM	TABLE	TMSQAFILTER

سجل مهام ABAP

عنصر التخويل	الحقل	القيمة
S_RFC	RFC_NAME	BAPI_XBP_JOB_JOBLOG_READ
S_RFC	RFC_NAME	BAPI_XMI_LOGOFF
S_RFC	RFC_NAME	BAPI_XMI_LOGON
S_RFC	RFC_NAME	BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM	TABLE	TBTCO
S_XMI_PROD	EXTCOMPANY	Microsoft
S_XMI_PROD	EXTPRODUCT	Azure Sentinel
S_XMI_PROD	الواجهة	XBP

سجل تدقيق أمان ABAP

عنصر التخويل	الحقل	القيمة
S_RFC	RFC_NAME	BAPI_USER_GET_DETAIL
S_RFC	RFC_NAME	BAPI_XMI_LOGOFF
S_RFC	RFC_NAME	BAPI_XMI_LOGON
S_RFC	RFC_NAME	BAPI_XMI_SET_AUDITLEVEL
S_RFC	RFC_NAME	BAPI_SYSTEM_MTE_GETMLHIS
S_RFC	RFC_NAME	BAPI_SYSTEM_MTE_GETTREE
S_RFC	RFC_NAME	BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC	RFC_NAME	BAPI_SYSTEM_MS_GETLIST
S_RFC	RFC_NAME	BAPI_SYSTEM_MON_GETLIST
S_RFC	RFC_NAME	BAPI_SYSTEM_MON_GETTREE
S_RFC	RFC_NAME	BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC	RFC_NAME	BAPI_SYSTEM_MT_GETALERTDATA
S_RFC	RFC_NAME	BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD	S_ADMI_FCD	AUDD (مصادقة عرض تدقيق الأساس.)
S_SAL	SAL_ACTVT	SHOW_LOG (تقييم السجل المستند إلى الملف)
S_USER_GRP	CLASS	سوبر
S_USER_GRP	ACTVT	عرض
S_USER_GRP	CLASS	سوبر
S_USER_GRP	ACTVT	تأمين
S_XMI_PROD	EXTCOMPANY	Microsoft
S_XMI_PROD	EXTPRODUCT	Azure Sentinel
S_XMI_PROD	الواجهة	XAL

سجلات ABAP spool

عنصر التخويل	الحقل	القيمة
S_TABU_NAM	TABLE	TSP01
S_ADMI_FCD	S_ADMI_FCD	SPOS (استخدام المعاملات SP01 (جميع الأنظمة))

سجل سير عمل ABAP

عنصر التخويل	الحقل	القيمة
S_TABU_NAM	TABLE	SWWLOGHIST
S_TABU_NAM	TABLE	SWWWIHEAD

جميع السجلات

عنصر التخويل	الحقل	القيمة
S_RFC	RFC_TYPE	الوحدة النمطية للدالة
S_RFC	RFC_NAME	/OSP/SYSTEM_TIMEZONE
S_RFC	RFC_NAME	DDIF_FIELDINFO_GET
S_RFC	RFC_NAME	RFCPING
S_RFC	RFC_NAME	RFC_GET_FUNCTION_INTERFACE
S_RFC	RFC_NAME	RFC_READ_TABLE
S_RFC	RFC_NAME	RFC_SYSTEM_INFO
S_RFC	RFC_NAME	SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC	RFC_NAME	TH_SERVER_LIST
S_RFC	ACTVT	تنفيذ
S_TCODE	TCD	SM51
S_TABU_NAM	ACTVT	عرض
S_TABU_NAM	TABLE	T000

إجراءات الاستجابة لتعطل الهجوم

عنصر التخويل	الحقل	القيمة
S_RFC	RFC_TYPE	الوحدة النمطية للدالة
S_RFC	RFC_NAME	BAPI_USER_LOCK
S_RFC	RFC_NAME	BAPI_USER_UNLOCK
S_RFC	RFC_NAME	TH_DELETE_USER على النقيض من اسمها، لا تحذف هذه الدالة المستخدمين، ولكنها تنهي جلسة عمل المستخدم النشط.
S_USER_GRP	CLASS	* نوصي باستبدال S_USER_GRP CLASS بالفئات ذات الصلة في مؤسستك التي تمثل مستخدمي مربع الحوار.
S_USER_GRP	ACTVT	03
S_USER_GRP	ACTVT	05

محفوظات التكوين

عنصر التخويل	الحقل	القيمة
S_TABU_NAM	TABLE	PAHI

سجلات اختيارية، إذا تم تنفيذ CR لحل Microsoft Sentinel

عنصر التخويل	الحقل	القيمة
S_RFC	RFC_NAME	/MSFTSEN/*

بيانات SNC

عنصر التخويل	الحقل	القيمة
S_TABU_NAM	TABLE	SNCSYSACL
S_TABU_NAM	TABLE	USRACL

بيانات المستخدم

عنصر التخويل	الحقل	القيمة
S_TABU_NAM	TABLE	ADCP
S_TABU_NAM	TABLE	ADR6
S_TABU_NAM	TABLE	AGR_1251
S_TABU_NAM	TABLE	AGR_AGRS
S_TABU_NAM	TABLE	AGR_DEFINE
S_TABU_NAM	TABLE	AGR_FLAGS
S_TABU_NAM	TABLE	AGR_PROF
S_TABU_NAM	TABLE	AGR_TCODES
S_TABU_NAM	TABLE	AGR_USERS
S_TABU_NAM	TABLE	عمليات إلغاء الإلغاء
S_TABU_NAM	TABLE	USER_ADDR
S_TABU_NAM	TABLE	USGRP_USER
S_TABU_NAM	TABLE	USR01
S_TABU_NAM	TABLE	USR02
S_TABU_NAM	TABLE	USR05
S_TABU_NAM	TABLE	USR21
S_TABU_NAM	TABLE	USRSTAMP
S_TABU_NAM	TABLE	UST04

لمزيد من المعلومات، راجع تكوين نظام SAP لحل Microsoft Sentinel.

مشاركة عبر

أذونات ABAP المطلوبة

سجل تطبيق ABAP

سجل مستندات تغيير ABAP

سجل ABAP CR

سجل بيانات جدول ABAP DB

سجل مهام ABAP

سجل تدقيق أمان ABAP

سجلات ABAP spool

سجل سير عمل ABAP

جميع السجلات

إجراءات الاستجابة لتعطل الهجوم

محفوظات التكوين

سجلات اختيارية، إذا تم تنفيذ CR لحل Microsoft Sentinel

بيانات SNC

بيانات المستخدم

الملاحظات

الموارد الإضافية

مشاركة عبر

أذونات ABAP المطلوبة

سجل تطبيق ABAP

سجل مستندات تغيير ABAP

سجل ABAP CR

سجل بيانات جدول ABAP DB

سجل مهام ABAP

سجل تدقيق أمان ABAP

سجلات ABAP spool

سجل سير عمل ABAP

جميع السجلات

إجراءات الاستجابة لتعطل الهجوم

محفوظات التكوين

سجلات اختيارية، إذا تم تنفيذ CR لحل Microsoft Sentinel

بيانات SNC

بيانات المستخدم

المحتوى ذو الصلة

الملاحظات

الموارد الإضافية