Megosztás a következőn keresztül:

Szükséges ABAP-engedélyek

  • Cikk
  • A következőre érvényes::
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Ez a cikk felsorolja azokat az ABAP-engedélyeket, amelyek szükségesek ahhoz, hogy a Microsoft Sentinel SAP-adatösszekötője által használt SAP-felhasználói fiók megfelelően le tudja kérni a naplókat az SAP-rendszerekről, és támadáskimaradási válaszműveleteket futtasson.

A szükséges engedélyek a céljuk szerint vannak felsorolva. Csak a Microsoft Sentinelbe bevinni kívánt naplókhoz és az alkalmazni kívánt támadáskimaradási válaszműveletekhez felsorolt engedélyekre van szüksége.

Tipp.

Ha minden szükséges engedéllyel rendelkező szerepkört szeretne létrehozni, töltse be a szerepkör-engedélyezéseket az /MSFTSEN/SENTINEL_RESPONDER fájlból.

Másik lehetőségként, ha csak a naplólekérést szeretné engedélyezni támadáskimaradási válaszműveletek nélkül, telepítse az SAP NPLK900271 CR-t az SAP-rendszeren az /MSFTSEN/SENTINEL_CONNECTOR szerepkör létrehozásához, vagy töltse be a szerepkör-engedélyezéseket az /MSFTSEN/SENTINEL_CONNECTOR fájlból.

Szükség esetén eltávolíthatja a felhasználói szerepkört és az ABAP-rendszerre telepített bármely opcionális CR-t.

ABAP-alkalmazásnapló

Engedélyezési objektum Mező Érték
S_RFC RFC_NAME BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TÁBLÁZAT BALHDR
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFÉSZ XBP
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_APPL_LOG ACTVT Kijelző

Az ABAP dokumentummódosítási naplója

Engedélyezési objektum Mező Érték
S_TABU_NAM TÁBLÁZAT CDHDR
S_TABU_NAM TÁBLÁZAT CDPOS

ABAP CR-napló

Engedélyezési objektum Mező Érték
S_RFC RFC_NAME CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM TÁBLÁZAT E070
S_TRANSPRT TTYPE *
S_TRANSPRT ACTVT Kijelző

ABAP DB táblaadatnaplója

Engedélyezési objektum Mező Érték
S_TABU_NAM TÁBLÁZAT DBTABLOG
S_TABU_NAM TÁBLÁZAT SACF_ALERT
S_TABU_NAM TÁBLÁZAT SOUD
S_TABU_NAM TÁBLÁZAT USR41
S_TABU_NAM TÁBLÁZAT TMSQAFILTER

ABAP-feladatnapló

Engedélyezési objektum Mező Érték
S_RFC RFC_NAME BAPI_XBP_JOB_JOBLOG_READ
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TÁBLÁZAT TBTCO
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFÉSZ XBP

ABAP biztonsági auditnapló

Engedélyezési objektum Mező Érték
S_RFC RFC_NAME BAPI_USER_GET_DETAIL
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETMLHIS
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC RFC_NAME BAPI_SYSTEM_MS_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC RFC_NAME BAPI_SYSTEM_MT_GETALERTDATA
S_RFC RFC_NAME BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD S_ADMI_FCD AUDD (Alap audit megjelenítési hitelesítése.)
S_SAL SAL_ACTVT SHOW_LOG (A fájlalapú napló kiértékelése)
S_USER_GRP OSZTÁLY SZUPER
S_USER_GRP ACTVT Kijelző
S_USER_GRP OSZTÁLY SZUPER
S_USER_GRP ACTVT Zárolás
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFÉSZ XAL

ABAP-tekercsnaplók

Engedélyezési objektum Mező Érték
S_TABU_NAM TÁBLÁZAT TSP01
S_ADMI_FCD S_ADMI_FCD SPOS (Transaction SP01 használata (minden rendszer))

ABAP-munkafolyamat naplója

Engedélyezési objektum Mező Érték
S_TABU_NAM TÁBLÁZAT SWWLOGHIST
S_TABU_NAM TÁBLÁZAT SWWWIHEAD

Minden napló

Engedélyezési objektum Mező Érték
S_RFC RFC_TYPE Függvénymodul
S_RFC RFC_NAME /OSP/SYSTEM_TIMEZONE
S_RFC RFC_NAME DDIF_FIELDINFO_GET
S_RFC RFC_NAME RFCPING
S_RFC RFC_NAME RFC_GET_FUNCTION_INTERFACE
S_RFC RFC_NAME RFC_READ_TABLE
S_RFC RFC_NAME RFC_SYSTEM_INFO
S_RFC RFC_NAME SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC RFC_NAME TH_SERVER_LIST
S_RFC ACTVT Végrehajtás
S_TCODE TCD SM51
S_TABU_NAM ACTVT Kijelző
S_TABU_NAM TÁBLÁZAT T000

Támadáskimaradási válaszműveletek

Engedélyezési objektum Mező Érték
S_RFC RFC_TYPE Függvénymodul
S_RFC RFC_NAME BAPI_USER_LOCK
S_RFC RFC_NAME BAPI_USER_UNLOCK
S_RFC RFC_NAME TH_DELETE_USER
A nevével ellentétben ez a függvény nem törli a felhasználókat, hanem befejezi az aktív felhasználói munkamenetet.
S_USER_GRP OSZTÁLY *
Javasoljuk, hogy cserélje le a S_USER_GRP OSZTÁLYt a szervezet azon megfelelő osztályaival, amelyek a párbeszédpanel felhasználóit képviselik.
S_USER_GRP ACTVT 03
S_USER_GRP ACTVT 05

Konfigurációs előzmények

Engedélyezési objektum Mező Érték
S_TABU_NAM TÁBLÁZAT PAHI

Nem kötelező naplók, ha a Microsoft Sentinel megoldás CR implementálása

Engedélyezési objektum Mező Érték
S_RFC RFC_NAME /MSFTSEN/*

SNC-adatok

Engedélyezési objektum Mező Érték
S_TABU_NAM TÁBLÁZAT SNCSYSACL
S_TABU_NAM TÁBLÁZAT USRACL

Felhasználói adatok

Engedélyezési objektum Mező Érték
S_TABU_NAM TÁBLÁZAT ADCP
S_TABU_NAM TÁBLÁZAT ADR6
S_TABU_NAM TÁBLÁZAT AGR_1251
S_TABU_NAM TÁBLÁZAT AGR_AGRS
S_TABU_NAM TÁBLÁZAT AGR_DEFINE
S_TABU_NAM TÁBLÁZAT AGR_FLAGS
S_TABU_NAM TÁBLÁZAT AGR_PROF
S_TABU_NAM TÁBLÁZAT AGR_TCODES
S_TABU_NAM TÁBLÁZAT AGR_USERS
S_TABU_NAM TÁBLÁZAT DEVACCESS
S_TABU_NAM TÁBLÁZAT USER_ADDR
S_TABU_NAM TÁBLÁZAT USGRP_USER
S_TABU_NAM TÁBLÁZAT USR01
S_TABU_NAM TÁBLÁZAT USR02
S_TABU_NAM TÁBLÁZAT USR05
S_TABU_NAM TÁBLÁZAT USR21
S_TABU_NAM TÁBLÁZAT USRSTAMP
S_TABU_NAM TÁBLÁZAT UST04

Kapcsolódó tartalom

További információ: SAP-rendszer konfigurálása a Microsoft Sentinel-megoldáshoz.