I denne artikel vises de ABAP-godkendelser, der kræves for at sikre, at den SAP-brugerkonto, der bruges af Microsoft Sentinel SAP-dataconnector, kan hente logge korrekt fra SAP-systemerne.
De påkrævede tilladelser er angivet her efter deres formål. Du skal kun bruge de godkendelser, der er angivet for de typer logge, du vil overføre til Microsoft Sentinel.
ABAP-programlog
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABEL |
BALHDR |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
GRÆNSEFLADE |
XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
Vis |
ABAP-ændringslog for dokumenter
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_TABU_NAM |
TABEL |
CDHDR |
| S_TABU_NAM |
TABEL |
CDPOS |
ABAP CR-log
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_RFC |
RFC_NAME |
CTS_API_READ_CHANGE_REQUEST |
| S_TABU_NAM |
TABEL |
E070 |
| S_TRANSPRT |
TTYPE |
* |
| S_TRANSPRT |
ACTVT |
Vis |
ABAP DB-tabeldatalog
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_TABU_NAM |
TABEL |
DBTABLOG |
| S_TABU_NAM |
TABEL |
SACF_ALERT |
| S_TABU_NAM |
TABEL |
SOUD |
| S_TABU_NAM |
TABEL |
USR41 |
| S_TABU_NAM |
TABEL |
TMSQAFILTER |
ABAP-joblog
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABEL |
TBTCO |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
GRÆNSEFLADE |
XBP |
ABAP-sikkerhedsovervågningslog
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD (Basis audit display auth.) |
| S_SAL |
SAL_ACTVT |
SHOW_LOG (evaluer den filbaserede log) |
| S_USER_GRP |
KLASSE |
SUPER |
| S_USER_GRP |
ACTVT |
Vis |
| S_USER_GRP |
KLASSE |
SUPER |
| S_USER_GRP |
ACTVT |
Lås |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
GRÆNSEFLADE |
XAL |
ABAP-spoollogge
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_TABU_NAM |
TABEL |
TSP01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS (Brug af Transaction SP01 (alle systemer)) |
ABAP-arbejdsproceslog
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_TABU_NAM |
TABEL |
SWWLOGHIST |
| S_TABU_NAM |
TABEL |
SWWWIHEAD |
Alle logge
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_RFC |
RFC_TYPE |
Funktionsmodul |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
TH_SERVER_LIST |
| S_RFC |
ACTVT |
Udføre |
| S_TCODE |
TCD |
SM51 |
| S_TABU_NAM |
ACTVT |
Vis |
| S_TABU_NAM |
TABEL |
T000 |
Konfigurationshistorik
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_TABU_NAM |
TABEL |
PAHI |
Valgfrie logge, hvis Microsoft Sentinel løsnings-CR er implementeret
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
SNC-data
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_TABU_NAM |
TABEL |
SNCSYSACL |
| S_TABU_NAM |
TABEL |
USRACL |
Brugerdata
| Godkendelsesobjekt |
Feltet |
Værdi |
| S_TABU_NAM |
TABEL |
ADCP |
| S_TABU_NAM |
TABEL |
ADR6 |
| S_TABU_NAM |
TABEL |
AGR_1251 |
| S_TABU_NAM |
TABEL |
AGR_AGRS |
| S_TABU_NAM |
TABEL |
AGR_DEFINE |
| S_TABU_NAM |
TABEL |
AGR_FLAGS |
| S_TABU_NAM |
TABEL |
AGR_PROF |
| S_TABU_NAM |
TABEL |
AGR_TCODES |
| S_TABU_NAM |
TABEL |
AGR_USERS |
| S_TABU_NAM |
TABEL |
DEVACCESS |
| S_TABU_NAM |
TABEL |
USER_ADDR |
| S_TABU_NAM |
TABEL |
USGRP_USER |
| S_TABU_NAM |
TABEL |
USR01 |
| S_TABU_NAM |
TABEL |
USR02 |
| S_TABU_NAM |
TABEL |
USR05 |
| S_TABU_NAM |
TABEL |
USR21 |
| S_TABU_NAM |
TABEL |
USRSTAMP |
| S_TABU_NAM |
TABEL |
UST04 |
Relateret indhold
Du kan få flere oplysninger under Konfigurer dit SAP-system til Microsoft Sentinel løsningen.