Este artigo lista as autorizações ABAP necessárias para garantir que a conta de utilizador SAP utilizada pelo conector de dados SAP do Microsoft Sentinel pode obter corretamente os registos dos sistemas SAP.
As autorizações necessárias são listadas aqui por finalidade. Só precisa das autorizações listadas para os tipos de registos que pretende trazer para Microsoft Sentinel.
Registo de aplicações ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABELA |
BALHDR |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
Apresentação |
Registo de alterações de documentos do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
CDHDR |
| S_TABU_NAM |
TABELA |
CDPOS |
Registo cr do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
CTS_API_READ_CHANGE_REQUEST |
| S_TABU_NAM |
TABELA |
E070 |
| S_TRANSPRT |
TTYPE |
* |
| S_TRANSPRT |
ACTVT |
Apresentação |
Registo de dados da tabela ABAP DB
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
DBTABLOG |
| S_TABU_NAM |
TABELA |
SACF_ALERT |
| S_TABU_NAM |
TABELA |
SOUD |
| S_TABU_NAM |
TABELA |
USR41 |
| S_TABU_NAM |
TABELA |
TMSQAFILTER |
Registo de tarefas do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABELA |
TBTCO |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XBP |
Registo de auditoria de segurança do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD (Autenticação de apresentação da auditoria de base.) |
| S_SAL |
SAL_ACTVT |
SHOW_LOG (Avaliar o registo baseado em ficheiros) |
| S_USER_GRP |
CLASSE |
SUPER |
| S_USER_GRP |
ACTVT |
Apresentação |
| S_USER_GRP |
CLASSE |
SUPER |
| S_USER_GRP |
ACTVT |
Bloquear |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XAL |
Registos de spool do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
COLHER DE CHÁ01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS (Utilização do SP01 de Transação (todos os sistemas)) |
Registo de fluxo de trabalho do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
SWWLOGHIST |
| S_TABU_NAM |
TABELA |
SWWWIHEAD |
Todos os registos
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_TYPE |
Módulo de Função |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
TH_SERVER_LIST |
| S_RFC |
ACTVT |
Executar |
| S_TCODE |
TCD |
SM51 |
| S_TABU_NAM |
ACTVT |
Apresentação |
| S_TABU_NAM |
TABELA |
T000 |
Histórico de configuração
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
PAHI |
Registos opcionais, se a solução de Microsoft Sentinel CR for implementada
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
Dados SNC
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
SNCSYSACL |
| S_TABU_NAM |
TABELA |
USRACL |
Dados do utilizador
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
ADCP |
| S_TABU_NAM |
TABELA |
ADR6 |
| S_TABU_NAM |
TABELA |
AGR_1251 |
| S_TABU_NAM |
TABELA |
AGR_AGRS |
| S_TABU_NAM |
TABELA |
AGR_DEFINE |
| S_TABU_NAM |
TABELA |
AGR_FLAGS |
| S_TABU_NAM |
TABELA |
AGR_PROF |
| S_TABU_NAM |
TABELA |
AGR_TCODES |
| S_TABU_NAM |
TABELA |
AGR_USERS |
| S_TABU_NAM |
TABELA |
DEVACCESS |
| S_TABU_NAM |
TABELA |
USER_ADDR |
| S_TABU_NAM |
TABELA |
USGRP_USER |
| S_TABU_NAM |
TABELA |
USR01 |
| S_TABU_NAM |
TABELA |
USR02 |
| S_TABU_NAM |
TABELA |
USR05 |
| S_TABU_NAM |
TABELA |
USR21 |
| S_TABU_NAM |
TABELA |
USRSTAMP |
| S_TABU_NAM |
TABELA |
UST04 |
Conteúdos relacionados
Para obter mais informações, veja Configurar o sistema SAP para a solução Microsoft Sentinel.