Otorisasi ABAP yang diperlukan

Artikel
10/28/2024
Berlaku untuk:

Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Artikel ini mencantumkan otorisasi ABAP yang diperlukan untuk memastikan bahwa akun pengguna SAP yang digunakan oleh konektor data SAP Microsoft Sentinel dapat mengambil log dengan benar dari sistem SAP dan menjalankan tindakan respons gangguan serangan.

Otorisasi yang diperlukan tercantum di sini dengan tujuan mereka. Anda hanya memerlukan otorisasi yang tercantum untuk jenis log yang ingin Anda bawa ke Microsoft Azure Sentinel dan tindakan respons gangguan serangan yang ingin Anda terapkan.

Tip

Untuk membuat peran dengan semua otorisasi yang diperlukan, muat otorisasi peran dari file /MSFTSEN/SENTINEL_RESPONDER .

Secara bergantian, untuk mengaktifkan hanya pengambilan log, tanpa tindakan respons gangguan serangan, sebarkan SAP NPLK900271 CR pada sistem SAP untuk membuat peran /MSFTSEN/SENTINEL_CONNECTOR, atau memuat otorisasi peran dari file /MSFTSEN/SENTINEL_CONNECTOR.

Jika diperlukan, Anda dapat menghapus peran pengguna dan CR opsional apa pun yang diinstal pada sistem ABAP Anda.

Log aplikasi ABAP

Obyek otorisasi	Bidang	Nilai
S_RFC	RFC_NAME	BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC	RFC_NAME	BAPI_XMI_LOGOFF
S_RFC	RFC_NAME	BAPI_XMI_LOGON
S_RFC	RFC_NAME	BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM	TABLE	BALHDR
S_XMI_PROD	EXTCOMPANY	Microsoft
S_XMI_PROD	EXTPRODUCT	Azure Sentinel
S_XMI_PROD	Antarmuka	XBP
S_APPL_LOG	ALG_OBJECT	*
S_APPL_LOG	ALG_SUBOBJ	*
S_APPL_LOG	ACTVT	Tampilan

Log dokumen perubahan ABAP

Obyek otorisasi	Bidang	Nilai
S_TABU_NAM	TABLE	CDHDR
S_TABU_NAM	TABLE	CDPOS

Log ABAP CR

Obyek otorisasi	Bidang	Nilai
S_RFC	RFC_NAME	CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM	TABLE	E070
S_TRANSPRT	TTYPE	*
S_TRANSPRT	ACTVT	Tampilan

Log Data Tabel ABAP DB

Obyek otorisasi	Bidang	Nilai
S_TABU_NAM	TABLE	DBTABLOG
S_TABU_NAM	TABLE	SACF_ALERT
S_TABU_NAM	TABLE	SOUD
S_TABU_NAM	TABLE	USR41
S_TABU_NAM	TABLE	TMSQAFILTER

Log pekerjaan ABAP

Obyek otorisasi	Bidang	Nilai
S_RFC	RFC_NAME	BAPI_XBP_JOB_JOBLOG_READ
S_RFC	RFC_NAME	BAPI_XMI_LOGOFF
S_RFC	RFC_NAME	BAPI_XMI_LOGON
S_RFC	RFC_NAME	BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM	TABLE	TBTCO
S_XMI_PROD	EXTCOMPANY	Microsoft
S_XMI_PROD	EXTPRODUCT	Azure Sentinel
S_XMI_PROD	Antarmuka	XBP

Log audit keamanan ABAP

Obyek otorisasi	Bidang	Nilai
S_RFC	RFC_NAME	BAPI_USER_GET_DETAIL
S_RFC	RFC_NAME	BAPI_XMI_LOGOFF
S_RFC	RFC_NAME	BAPI_XMI_LOGON
S_RFC	RFC_NAME	BAPI_XMI_SET_AUDITLEVEL
S_RFC	RFC_NAME	BAPI_SYSTEM_MTE_GETMLHIS
S_RFC	RFC_NAME	BAPI_SYSTEM_MTE_GETTREE
S_RFC	RFC_NAME	BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC	RFC_NAME	BAPI_SYSTEM_MS_GETLIST
S_RFC	RFC_NAME	BAPI_SYSTEM_MON_GETLIST
S_RFC	RFC_NAME	BAPI_SYSTEM_MON_GETTREE
S_RFC	RFC_NAME	BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC	RFC_NAME	BAPI_SYSTEM_MT_GETALERTDATA
S_RFC	RFC_NAME	BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD	S_ADMI_FCD	AUDD (Autentikasi tampilan audit dasar.)
S_SAL	SAL_ACTVT	SHOW_LOG (Mengevaluasi log berbasis file)
S_USER_GRP	KELAS	SUPER
S_USER_GRP	ACTVT	Tampilan
S_USER_GRP	KELAS	SUPER
S_USER_GRP	ACTVT	Kunci
S_XMI_PROD	EXTCOMPANY	Microsoft
S_XMI_PROD	EXTPRODUCT	Azure Sentinel
S_XMI_PROD	Antarmuka	XAL

Log spool ABAP

Obyek otorisasi	Bidang	Nilai
S_TABU_NAM	TABLE	TSP01
S_ADMI_FCD	S_ADMI_FCD	SPOS (Penggunaan SP01 Transaksi (semua sistem))

Log alur kerja ABAP

Obyek otorisasi	Bidang	Nilai
S_TABU_NAM	TABLE	SWWLOGHIST
S_TABU_NAM	TABLE	SWWWIHEAD

Semua Log

Obyek otorisasi	Bidang	Nilai
S_RFC	RFC_TYPE	Modul Fungsi
S_RFC	RFC_NAME	/OSP/SYSTEM_TIMEZONE
S_RFC	RFC_NAME	DDIF_FIELDINFO_GET
S_RFC	RFC_NAME	RFCPING
S_RFC	RFC_NAME	RFC_GET_FUNCTION_INTERFACE
S_RFC	RFC_NAME	RFC_READ_TABLE
S_RFC	RFC_NAME	RFC_SYSTEM_INFO
S_RFC	RFC_NAME	SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC	RFC_NAME	TH_SERVER_LIST
S_RFC	ACTVT	Jalankan
S_TCODE	TCD	SM51
S_TABU_NAM	ACTVT	Tampilan
S_TABU_NAM	TABLE	T000

Tindakan respons gangguan serangan

Obyek otorisasi	Bidang	Nilai
S_RFC	RFC_TYPE	Modul Fungsi
S_RFC	RFC_NAME	BAPI_USER_LOCK
S_RFC	RFC_NAME	BAPI_USER_UNLOCK
S_RFC	RFC_NAME	TH_DELETE_USER Berbeda dengan namanya, fungsi ini tidak menghapus pengguna, tetapi mengakhiri sesi pengguna aktif.
S_USER_GRP	KELAS	* Sebaiknya ganti S_USER_GRP CLASS dengan kelas yang relevan di organisasi Anda yang mewakili pengguna dialog.
S_USER_GRP	ACTVT	03
S_USER_GRP	ACTVT	05

Riwayat konfigurasi

Obyek otorisasi	Bidang	Nilai
S_TABU_NAM	TABLE	PAHI

Log opsional, jika CR solusi Microsoft Sentinel diimplementasikan

Obyek otorisasi	Bidang	Nilai
S_RFC	RFC_NAME	/MSFTSEN/*

Data SNC

Obyek otorisasi	Bidang	Nilai
S_TABU_NAM	TABLE	SNCSYSACL
S_TABU_NAM	TABLE	USRACL

Data pengguna

Obyek otorisasi	Bidang	Nilai
S_TABU_NAM	TABLE	ADCP
S_TABU_NAM	TABLE	ADR6
S_TABU_NAM	TABLE	AGR_1251
S_TABU_NAM	TABLE	AGR_AGRS
S_TABU_NAM	TABLE	AGR_DEFINE
S_TABU_NAM	TABLE	AGR_FLAGS
S_TABU_NAM	TABLE	AGR_PROF
S_TABU_NAM	TABLE	AGR_TCODES
S_TABU_NAM	TABLE	AGR_USERS
S_TABU_NAM	TABLE	DEVACCESS
S_TABU_NAM	TABLE	USER_ADDR
S_TABU_NAM	TABLE	USGRP_USER
S_TABU_NAM	TABLE	USR01
S_TABU_NAM	TABLE	USR02
S_TABU_NAM	TABLE	USR05
S_TABU_NAM	TABLE	USR21
S_TABU_NAM	TABLE	USRSTAMP
S_TABU_NAM	TABLE	UST04

Untuk informasi selengkapnya, lihat Mengonfigurasi sistem SAP Anda untuk solusi Microsoft Azure Sentinel.

Bagikan melalui

Otorisasi ABAP yang diperlukan

Log aplikasi ABAP

Log dokumen perubahan ABAP

Log ABAP CR

Log Data Tabel ABAP DB

Log pekerjaan ABAP

Log audit keamanan ABAP

Log spool ABAP

Log alur kerja ABAP

Semua Log

Tindakan respons gangguan serangan

Riwayat konfigurasi

Log opsional, jika CR solusi Microsoft Sentinel diimplementasikan

Data SNC

Data pengguna

Saran dan Komentar

Sumber Daya Tambahan:

Bagikan melalui

Otorisasi ABAP yang diperlukan

Log aplikasi ABAP

Log dokumen perubahan ABAP

Log ABAP CR

Log Data Tabel ABAP DB

Log pekerjaan ABAP

Log audit keamanan ABAP

Log spool ABAP

Log alur kerja ABAP

Semua Log

Tindakan respons gangguan serangan

Riwayat konfigurasi

Log opsional, jika CR solusi Microsoft Sentinel diimplementasikan

Data SNC

Data pengguna

Konten terkait

Saran dan Komentar

Sumber Daya Tambahan: