En este artículo se enumeran las autorizaciones de ABAP necesarias para asegurarse de que la cuenta de usuario de SAP que usa el conector de datos de SAP de Microsoft Sentinel pueda recuperar correctamente los registros de los sistemas SAP.
Las autorizaciones necesarias se enumeran aquí por su propósito. Solo necesita las autorizaciones que se enumeran para los tipos de registros que desea incluir en Microsoft Sentinel.
Registro de aplicación de ABAP
| Objeto authorization |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABLA |
BALHDR |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFAZ |
XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
Visualización |
Registro de documentos de cambios de ABAP
| Objeto authorization |
Campo |
Valor |
| S_TABU_NAM |
TABLA |
CDHDR |
| S_TABU_NAM |
TABLA |
CDPOS |
Registro de CR de ABAP
| Objeto authorization |
Campo |
Valor |
| S_RFC |
RFC_NAME |
CTS_API_READ_CHANGE_REQUEST |
| S_TABU_NAM |
TABLA |
E070 |
| S_TRANSPRT |
TTYPE |
* |
| S_TRANSPRT |
ACTVT |
Visualización |
Registro de datos de tabla de base de datos de ABAP
| Objeto authorization |
Campo |
Valor |
| S_TABU_NAM |
TABLA |
DBTABLOG |
| S_TABU_NAM |
TABLA |
SACF_ALERT |
| S_TABU_NAM |
TABLA |
SOUD |
| S_TABU_NAM |
TABLA |
USR41 |
| S_TABU_NAM |
TABLA |
TMSQAFILTER |
Registro de trabajos de ABAP
| Objeto authorization |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABLA |
TBTCO |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFAZ |
XBP |
Registro de auditoría de seguridad de ABAP
| Objeto authorization |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD (autenticación de visualización de auditoría de base). |
| S_SAL |
SAL_ACTVT |
SHOW_LOG (Evaluar el registro basado en archivos) |
| S_USER_GRP |
CLASS |
FENOMENAL |
| S_USER_GRP |
ACTVT |
Visualización |
| S_USER_GRP |
CLASS |
FENOMENAL |
| S_USER_GRP |
ACTVT |
Lock |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFAZ |
XAL |
Registros de Spool de ABAP
| Objeto authorization |
Campo |
Valor |
| S_TABU_NAM |
TABLA |
TSP01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS (uso de la transacción SP01 (todos los sistemas)) |
Registro de flujo de trabajo de ABAP
| Objeto authorization |
Campo |
Valor |
| S_TABU_NAM |
TABLA |
SWWLOGHIST |
| S_TABU_NAM |
TABLA |
SWWWIHEAD |
Todos los registros
| Objeto authorization |
Campo |
Valor |
| S_RFC |
RFC_TYPE |
Módulo de funciones |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
TH_SERVER_LIST |
| S_RFC |
ACTVT |
Ejecutar |
| S_TCODE |
TCD |
SM51 |
| S_TABU_NAM |
ACTVT |
Visualización |
| S_TABU_NAM |
TABLA |
T000 |
Historial de configuración
| Objeto authorization |
Campo |
Valor |
| S_TABU_NAM |
TABLA |
PAHI |
Registros opcionales, si la solución de Microsoft Sentinel CR está implementada
| Objeto authorization |
Campo |
Valor |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
Datos de SNC
| Objeto authorization |
Campo |
Valor |
| S_TABU_NAM |
TABLA |
SNCSYSACL |
| S_TABU_NAM |
TABLA |
USRACL |
Datos de usuario
| Objeto authorization |
Campo |
Valor |
| S_TABU_NAM |
TABLA |
ADCP |
| S_TABU_NAM |
TABLA |
ADR6 |
| S_TABU_NAM |
TABLA |
AGR_1251 |
| S_TABU_NAM |
TABLA |
AGR_AGRS |
| S_TABU_NAM |
TABLA |
AGR_DEFINE |
| S_TABU_NAM |
TABLA |
AGR_FLAGS |
| S_TABU_NAM |
TABLA |
AGR_PROF |
| S_TABU_NAM |
TABLA |
AGR_TCODES |
| S_TABU_NAM |
TABLA |
AGR_USERS |
| S_TABU_NAM |
TABLA |
DEVACCESS |
| S_TABU_NAM |
TABLA |
USER_ADDR |
| S_TABU_NAM |
TABLA |
USGRP_USER |
| S_TABU_NAM |
TABLA |
USR01 |
| S_TABU_NAM |
TABLA |
USR02 |
| S_TABU_NAM |
TABLA |
USR05 |
| S_TABU_NAM |
TABLA |
USR21 |
| S_TABU_NAM |
TABLA |
USRSTAMP |
| S_TABU_NAM |
TABLA |
UST04 |
Contenido relacionado
Para obtener más información, consulte Configuración del sistema SAP para la solución Microsoft Sentinel.