In diesem Artikel werden die ABAP-Autorisierungen aufgeführt, die erforderlich sind, um sicherzustellen, dass das SAP-Benutzerkonto, das vom SAP-Datenconnector von Microsoft Sentinel verwendet wird, Protokolle ordnungsgemäß aus den SAP-Systemen abrufen kann.
Die erforderlichen Autorisierungen sind hier nach ihrem Zweck aufgeführt. Sie benötigen nur die Autorisierungen, die für die Arten von Protokollen aufgeführt sind, die Sie in Microsoft Sentinel einbinden möchten.
ABAP-Anwendungsprotokoll
| Autorisierungsobjekt |
Feld |
Wert |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABLE |
BALHDR |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
SCHNITTSTELLE |
XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
Display |
Protokoll für ABAP-Änderungsdokumente
| Autorisierungsobjekt |
Feld |
Wert |
| S_TABU_NAM |
TABLE |
CDHDR |
| S_TABU_NAM |
TABLE |
CDPOS |
ABAP CR-Protokoll
| Autorisierungsobjekt |
Feld |
Wert |
| S_RFC |
RFC_NAME |
CTS_API_READ_CHANGE_REQUEST |
| S_TABU_NAM |
TABLE |
E070 |
| S_TRANSPRT |
TTYPE |
* |
| S_TRANSPRT |
ACTVT |
Display |
ABAP DB-Tabellendatenprotokoll
| Autorisierungsobjekt |
Feld |
Wert |
| S_TABU_NAM |
TABLE |
DBTABLOG |
| S_TABU_NAM |
TABLE |
SACF_ALERT |
| S_TABU_NAM |
TABLE |
SOUD |
| S_TABU_NAM |
TABLE |
USR41 |
| S_TABU_NAM |
TABLE |
TMSQAFILTER |
ABAP-Auftragsprotokoll
| Autorisierungsobjekt |
Feld |
Wert |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABLE |
TBTCO |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
SCHNITTSTELLE |
XBP |
ABAP-Sicherheitsüberwachungsprotokoll
| Autorisierungsobjekt |
Feld |
Wert |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD (Basisüberwachungsanzeigeauthentifizierung)) |
| S_SAL |
SAL_ACTVT |
SHOW_LOG (Auswerten des dateibasierten Protokolls) |
| S_USER_GRP |
KLASSE |
SUPER |
| S_USER_GRP |
ACTVT |
Display |
| S_USER_GRP |
KLASSE |
SUPER |
| S_USER_GRP |
ACTVT |
Lock |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
SCHNITTSTELLE |
XAL |
ABAP-Spoolprotokolle
| Autorisierungsobjekt |
Feld |
Wert |
| S_TABU_NAM |
TABLE |
TSP01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS (Verwendung von Transaktion SP01 (alle Systeme)) |
ABAP-Workflowprotokoll
| Autorisierungsobjekt |
Feld |
Wert |
| S_TABU_NAM |
TABLE |
SWWLOGHIST |
| S_TABU_NAM |
TABLE |
SWWWIHEAD |
Alle Protokolle
| Autorisierungsobjekt |
Feld |
Wert |
| S_RFC |
RFC_TYPE |
Funktionsmodul |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
TH_SERVER_LIST |
| S_RFC |
ACTVT |
Ausführen |
| S_TCODE |
TCD |
SM51 |
| S_TABU_NAM |
ACTVT |
Display |
| S_TABU_NAM |
TABLE |
T000 |
Konfigurationsverlauf
| Autorisierungsobjekt |
Feld |
Wert |
| S_TABU_NAM |
TABLE |
PAHI |
Optionale Protokolle, wenn die Microsoft Sentinel Lösungs-CR implementiert ist
| Autorisierungsobjekt |
Feld |
Wert |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
SNC-Daten
| Autorisierungsobjekt |
Feld |
Wert |
| S_TABU_NAM |
TABLE |
SNCSYSACL |
| S_TABU_NAM |
TABLE |
USRACL |
Benutzerdaten
| Autorisierungsobjekt |
Feld |
Wert |
| S_TABU_NAM |
TABLE |
ADCP |
| S_TABU_NAM |
TABLE |
ADR6 |
| S_TABU_NAM |
TABLE |
AGR_1251 |
| S_TABU_NAM |
TABLE |
AGR_AGRS |
| S_TABU_NAM |
TABLE |
AGR_DEFINE |
| S_TABU_NAM |
TABLE |
AGR_FLAGS |
| S_TABU_NAM |
TABLE |
AGR_PROF |
| S_TABU_NAM |
TABLE |
AGR_TCODES |
| S_TABU_NAM |
TABLE |
AGR_USERS |
| S_TABU_NAM |
TABLE |
DEVACCESS |
| S_TABU_NAM |
TABLE |
USER_ADDR |
| S_TABU_NAM |
TABLE |
USGRP_USER |
| S_TABU_NAM |
TABLE |
USR01 |
| S_TABU_NAM |
TABLE |
USR02 |
| S_TABU_NAM |
TABLE |
USR05 |
| S_TABU_NAM |
TABLE |
USR21 |
| S_TABU_NAM |
TABLE |
USRSTAMP |
| S_TABU_NAM |
TABLE |
UST04 |
Verwandte Inhalte
Weitere Informationen finden Sie unter Konfigurieren Ihres SAP-Systems für die Microsoft Sentinel Lösung.