W tym artykule wymieniono autoryzacje ABAP wymagane, aby zapewnić, że konto użytkownika SAP używane przez łącznik danych SAP usługi Microsoft Sentinel może właściwie pobierać dzienniki z systemów SAP.
Wymagane autoryzacje są wymienione tutaj w ich celu. Potrzebujesz tylko autoryzacji wymienionych dla rodzajów dzienników, które mają zostać wprowadzone do usługi Microsoft Sentinel.
Dziennik aplikacji ABAP
| Obiekt autoryzacji |
Pole |
Wartość |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABELA |
BALHDR (BALHDR) |
| S_XMI_PROD |
TOWARZYSTWO ZEWNĘTRZNE |
Microsoft |
| S_XMI_PROD |
PRODUKT ZEWNĘTRZNY |
Azure Sentinel |
| S_XMI_PROD |
INTERFEJS |
Protokół XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
Wyświetlanie |
Dziennik dokumentów zmiany abAP
| Obiekt autoryzacji |
Pole |
Wartość |
| S_TABU_NAM |
TABELA |
CDHDR (Biblioteka CDHDR) |
| S_TABU_NAM |
TABELA |
Platformy CDPOS |
Dziennik CR protokołu ABAP
| Obiekt autoryzacji |
Pole |
Wartość |
| S_RFC |
RFC_NAME |
ŻĄDANIE_CZYTANIA_ZMIAN_API_CTS |
| S_TABU_NAM |
TABELA |
E070 powiedział: |
| S_TRANSPRT |
TYP TŁUSZCZU |
* |
| S_TRANSPRT |
ACTVT |
Wyświetlanie |
Dziennik danych tabeli ABAP DB
| Obiekt autoryzacji |
Pole |
Wartość |
| S_TABU_NAM |
TABELA |
DBTABLOG |
| S_TABU_NAM |
TABELA |
SACF_ALERT |
| S_TABU_NAM |
TABELA |
Głos |
| S_TABU_NAM |
TABELA |
Zobacz materiał USR41 |
| S_TABU_NAM |
TABELA |
Filtr TMSQAFILTER |
Dziennik zadań ABAP
| Obiekt autoryzacji |
Pole |
Wartość |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABELA |
Do ustalenia (TBTCO) |
| S_XMI_PROD |
TOWARZYSTWO ZEWNĘTRZNE |
Microsoft |
| S_XMI_PROD |
PRODUKT ZEWNĘTRZNY |
Azure Sentinel |
| S_XMI_PROD |
INTERFEJS |
Protokół XBP |
Dziennik inspekcji zabezpieczeń abAP
| Obiekt autoryzacji |
Pole |
Wartość |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE (Potwierdzenie alertu systemowego) |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD (uwierzytelnianie wyświetlania inspekcji podstawy). |
| S_SAL |
SAL_ACTVT |
SHOW_LOG (Ocena dziennika opartego na plikach) |
| S_USER_GRP |
KLASA |
SUPER |
| S_USER_GRP |
ACTVT |
Wyświetlanie |
| S_USER_GRP |
KLASA |
SUPER |
| S_USER_GRP |
ACTVT |
Zablokuj |
| S_XMI_PROD |
TOWARZYSTWO ZEWNĘTRZNE |
Microsoft |
| S_XMI_PROD |
PRODUKT ZEWNĘTRZNY |
Azure Sentinel |
| S_XMI_PROD |
INTERFEJS |
Format XAL |
Dzienniki buforu ABAP
| Obiekt autoryzacji |
Pole |
Wartość |
| S_TABU_NAM |
TABELA |
Zobacz materiał TSP01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS (Korzystanie z transakcji SP01 (wszystkie systemy)) |
Dziennik przepływu pracy ABAP
| Obiekt autoryzacji |
Pole |
Wartość |
| S_TABU_NAM |
TABELA |
SWWLOGHIST |
| S_TABU_NAM |
TABELA |
SWWWIHEAD |
Wszystkie dzienniki
| Obiekt autoryzacji |
Pole |
Wartość |
| S_RFC |
RFC_TYPE |
Moduł funkcji |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
Specyfikacja RFCPING (Specyfikacja RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
LISTA_SERWERÓW |
| S_RFC |
ACTVT |
Wykonywanie |
| S_TCODE |
TCD |
Zobacz materiał SM51 |
| S_TABU_NAM |
ACTVT |
Wyświetlanie |
| S_TABU_NAM |
TABELA |
T000 powiedział: |
Historia konfiguracji
| Obiekt autoryzacji |
Pole |
Wartość |
| S_TABU_NAM |
TABELA |
PAHI |
Dzienniki opcjonalne, jeśli zaimplementowano rozwiązanie Microsoft Sentinel
| Obiekt autoryzacji |
Pole |
Wartość |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
Dane SNC
| Obiekt autoryzacji |
Pole |
Wartość |
| S_TABU_NAM |
TABELA |
SNCSYSACL powiedział: |
| S_TABU_NAM |
TABELA |
USRACL (Amerykański Urząd Okrętowy |
Dane użytkowników
| Obiekt autoryzacji |
Pole |
Wartość |
| S_TABU_NAM |
TABELA |
ADCP |
| S_TABU_NAM |
TABELA |
ADR6 |
| S_TABU_NAM |
TABELA |
AGR_1251 |
| S_TABU_NAM |
TABELA |
AGR_AGRS |
| S_TABU_NAM |
TABELA |
AGR_DEFINE |
| S_TABU_NAM |
TABELA |
AGR_FLAGS |
| S_TABU_NAM |
TABELA |
AGR_PROF |
| S_TABU_NAM |
TABELA |
AGR_TCODES |
| S_TABU_NAM |
TABELA |
AGR_USERS |
| S_TABU_NAM |
TABELA |
DEVACCESS |
| S_TABU_NAM |
TABELA |
USER_ADDR |
| S_TABU_NAM |
TABELA |
USGRP_USER |
| S_TABU_NAM |
TABELA |
USR01 |
| S_TABU_NAM |
TABELA |
USR02 |
| S_TABU_NAM |
TABELA |
USR05 |
| S_TABU_NAM |
TABELA |
USR21 |
| S_TABU_NAM |
TABELA |
USRSTAMP |
| S_TABU_NAM |
TABELA |
UST04 |
Powiązana zawartość
Aby uzyskać więcej informacji, zobacz Konfigurowanie systemu SAP dla rozwiązania Microsoft Sentinel.