Este artigo lista as autorizações ABAP necessárias para garantir que a conta de usuário sap usada pelo conector de dados SAP do Microsoft Sentinel possa recuperar corretamente os logs dos sistemas SAP.
As autorizações necessárias são listadas aqui por finalidade. Você só precisa das autorizações listadas para os tipos de logs que deseja trazer para o Microsoft Sentinel.
Log do aplicativo do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABLE |
BALHDR |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
Exibição |
Log de documentos de alteração do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABLE |
CDHDR |
| S_TABU_NAM |
TABLE |
CDPOS |
Log do ABAP CR
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
CTS_API_READ_CHANGE_REQUEST |
| S_TABU_NAM |
TABLE |
E070 |
| S_TRANSPRT |
TTYPE |
* |
| S_TRANSPRT |
ACTVT |
Exibição |
Log de dados de tabela do ABAP DB
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABLE |
DBTABLOG |
| S_TABU_NAM |
TABLE |
SACF_ALERT |
| S_TABU_NAM |
TABLE |
SOUD |
| S_TABU_NAM |
TABLE |
USR41 |
| S_TABU_NAM |
TABLE |
TMSQAFILTER |
Log de trabalho do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABLE |
TBTCO |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XBP |
Log de auditoria de segurança ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD (Autenticação de exibição de auditoria de base.) |
| S_SAL |
SAL_ACTVT |
SHOW_LOG (Avaliar o log baseado em arquivo) |
| S_USER_GRP |
CLASS |
SÚPER |
| S_USER_GRP |
ACTVT |
Exibição |
| S_USER_GRP |
CLASS |
SÚPER |
| S_USER_GRP |
ACTVT |
Bloqueio |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XAL |
Logs de spool do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABLE |
TSP01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS – Uso de Transação SP01 (todos os sistemas) |
Log de fluxo de trabalho do ABAP
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABLE |
SWWLOGHIST |
| S_TABU_NAM |
TABLE |
SWWWIHEAD |
Todos os logs
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_TYPE |
Módulo de Função |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
LISTA_DE_SERVIDORES_TH |
| S_RFC |
ACTVT |
Executar |
| S_TCODE |
TCD |
SM51 |
| S_TABU_NAM |
ACTVT |
Exibição |
| S_TABU_NAM |
TABLE |
T000 |
Histórico de configurações
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABLE |
PAHI |
Logs opcionais, se o CR da solução do Microsoft Sentinel estiver implementado
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
Dados de SNC
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABLE |
SNCSYSACL |
| S_TABU_NAM |
TABLE |
USRACL |
Dados do usuário
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABLE |
ADCP |
| S_TABU_NAM |
TABLE |
ADR6 |
| S_TABU_NAM |
TABLE |
AGR_1251 |
| S_TABU_NAM |
TABLE |
AGR_AGRS |
| S_TABU_NAM |
TABLE |
AGR_DEFINE |
| S_TABU_NAM |
TABLE |
AGR_FLAGS |
| S_TABU_NAM |
TABLE |
AGR_PROF |
| S_TABU_NAM |
TABLE |
AGR_TCODES |
| S_TABU_NAM |
TABLE |
AGR_USERS |
| S_TABU_NAM |
TABLE |
DEVACCESS |
| S_TABU_NAM |
TABLE |
ENDEREÇO_USUÁRIO |
| S_TABU_NAM |
TABLE |
USGRP_USER |
| S_TABU_NAM |
TABLE |
USR01 |
| S_TABU_NAM |
TABLE |
USR02 |
| S_TABU_NAM |
TABLE |
USR05 |
| S_TABU_NAM |
TABLE |
USR21 |
| S_TABU_NAM |
TABLE |
USRSTAMP |
| S_TABU_NAM |
TABLE |
UST04 |
Conteúdo relacionado
Para obter mais informações, consulte Configurar seu sistema SAP para a solução do Microsoft Sentinel.