Aracılığıyla paylaş

Gerekli ABAP yetkilendirmeleri

  • Makale
  • Şunlara uygulanır:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Bu makalede, Microsoft Sentinel'in SAP veri bağlayıcısı tarafından kullanılan SAP kullanıcı hesabının SAP sistemlerinden günlükleri doğru bir şekilde alabilmesini ve saldırı kesintisi yanıt eylemlerini çalıştırabilmesini sağlamak için gereken ABAP yetkilendirmeleri listelenir.

Gerekli yetkilendirmeler burada amaçlarına göre listelenir. Yalnızca Microsoft Sentinel'e getirmek istediğiniz günlük türleri ve uygulamak istediğiniz saldırı kesintisi yanıt eylemleri için listelenen yetkilendirmelere ihtiyacınız vardır.

İpucu

Tüm gerekli yetkilendirmelerle bir rol oluşturmak için rol yetkilendirmelerini /MSFTSEN/SENTINEL_RESPONDER dosyasından yükleyin.

Alternatif olarak, saldırı kesintisi yanıt eylemleri olmadan yalnızca günlük almayı etkinleştirmek için SAP sisteminde SAP NPLK900271 CR'sini dağıtarak /MSFTSEN/SENTINEL_CONNECTOR rolünü oluşturun veya /MSFTSEN/SENTINEL_CONNECTOR dosyasından rol yetkilendirmelerini yükleyin.

Gerekirse, ABAP sisteminizde yüklü kullanıcı rolünü ve isteğe bağlı CR'yi kaldırabilirsiniz.

ABAP uygulama günlüğü

Yetkilendirme nesnesi Alan Değer
S_RFC RFC_NAME BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABLO BALHDR
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD ARAYÜZ XBP
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_APPL_LOG ACTVT Görüntüle

ABAP belge günlüğünü değiştirme

Yetkilendirme nesnesi Alan Değer
S_TABU_NAM TABLO CDHDR
S_TABU_NAM TABLO CDPOS

ABAP CR günlüğü

Yetkilendirme nesnesi Alan Değer
S_RFC RFC_NAME CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM TABLO E070
S_TRANSPRT TTYPE *
S_TRANSPRT ACTVT Görüntüle

ABAP DB tablo veri günlüğü

Yetkilendirme nesnesi Alan Değer
S_TABU_NAM TABLO DBTABLOG
S_TABU_NAM TABLO SACF_ALERT
S_TABU_NAM TABLO SOUD
S_TABU_NAM TABLO USR41
S_TABU_NAM TABLO TMSQAFILTER

ABAP iş günlüğü

Yetkilendirme nesnesi Alan Değer
S_RFC RFC_NAME BAPI_XBP_JOB_JOBLOG_READ
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABLO TBTCO
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD ARAYÜZ XBP

ABAP güvenlik denetim günlüğü

Yetkilendirme nesnesi Alan Değer
S_RFC RFC_NAME BAPI_USER_GET_DETAIL
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETMLHIS
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC RFC_NAME BAPI_SYSTEM_MS_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC RFC_NAME BAPI_SYSTEM_MT_GETALERTDATA
S_RFC RFC_NAME BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD S_ADMI_FCD AUDD (Temel denetim görüntüleme kimlik doğrulaması.)
S_SAL SAL_ACTVT SHOW_LOG (Dosya tabanlı günlüğü değerlendirme)
S_USER_GRP SINIF SÜPER
S_USER_GRP ACTVT Görüntüle
S_USER_GRP SINIF SÜPER
S_USER_GRP ACTVT Kilitle
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD ARAYÜZ XAL

ABAP biriktirme günlükleri

Yetkilendirme nesnesi Alan Değer
S_TABU_NAM TABLO TSP01
S_ADMI_FCD S_ADMI_FCD SPOS (İşlem SP01 kullanımı (tüm sistemler))

ABAP iş akışı günlüğü

Yetkilendirme nesnesi Alan Değer
S_TABU_NAM TABLO SWWLOGHIST
S_TABU_NAM TABLO SWWWIHEAD

Tüm günlükler

Yetkilendirme nesnesi Alan Değer
S_RFC RFC_TYPE İşlev Modülü
S_RFC RFC_NAME /OSP/SYSTEM_TIMEZONE
S_RFC RFC_NAME DDIF_FIELDINFO_GET
S_RFC RFC_NAME RFCPING
S_RFC RFC_NAME RFC_GET_FUNCTION_INTERFACE
S_RFC RFC_NAME RFC_READ_TABLE
S_RFC RFC_NAME RFC_SYSTEM_INFO
S_RFC RFC_NAME SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC RFC_NAME TH_SERVER_LIST
S_RFC ACTVT Yürütme
S_TCODE TCD SM51
S_TABU_NAM ACTVT Görüntüle
S_TABU_NAM TABLO T000

Saldırı kesintisi yanıt eylemleri

Yetkilendirme nesnesi Alan Değer
S_RFC RFC_TYPE İşlev Modülü
S_RFC RFC_NAME BAPI_USER_LOCK
S_RFC RFC_NAME BAPI_USER_UNLOCK
S_RFC RFC_NAME TH_DELETE_USER
Adından farklı olarak, bu işlev kullanıcıları silmez, ancak etkin kullanıcı oturumunu sonlandırır.
S_USER_GRP SINIF *
S_USER_GRP CLASS öğesini kuruluşunuzdaki iletişim kutusu kullanıcılarını temsil eden ilgili sınıflarla değiştirmenizi öneririz.
S_USER_GRP ACTVT 03
S_USER_GRP ACTVT 05

Yapılandırma geçmişi

Yetkilendirme nesnesi Alan Değer
S_TABU_NAM TABLO PAHI

Microsoft Sentinel çözümü CR uygulandıysa isteğe bağlı günlükler

Yetkilendirme nesnesi Alan Değer
S_RFC RFC_NAME /MSFTSEN/*

SNC verileri

Yetkilendirme nesnesi Alan Değer
S_TABU_NAM TABLO SNCSYSACL
S_TABU_NAM TABLO USRACL

Kullanıcı verileri

Yetkilendirme nesnesi Alan Değer
S_TABU_NAM TABLO ADCP
S_TABU_NAM TABLO ADR6
S_TABU_NAM TABLO AGR_1251
S_TABU_NAM TABLO AGR_AGRS
S_TABU_NAM TABLO AGR_DEFINE
S_TABU_NAM TABLO AGR_FLAGS
S_TABU_NAM TABLO AGR_PROF
S_TABU_NAM TABLO AGR_TCODES
S_TABU_NAM TABLO AGR_USERS
S_TABU_NAM TABLO DEVACCESS
S_TABU_NAM TABLO USER_ADDR
S_TABU_NAM TABLO USGRP_USER
S_TABU_NAM TABLO USR01
S_TABU_NAM TABLO USR02
S_TABU_NAM TABLO USR05
S_TABU_NAM TABLO USR21
S_TABU_NAM TABLO USRSTAMP
S_TABU_NAM TABLO UST04

İlgili içerik

Daha fazla bilgi için bkz . Microsoft Sentinel çözümü için SAP sisteminizi yapılandırma.