Este artigo lista as autorizações ABAP necessárias para garantir que a conta de usuário SAP usada pelo conector de dados SAP do Microsoft Sentinel possa recuperar corretamente os logs dos sistemas SAP.
As autorizações necessárias estão listadas aqui por sua finalidade. Você só precisa das autorizações listadas para os tipos de logs que deseja trazer para o Microsoft Sentinel.
Log do aplicativo ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABELA |
BALHDR |
| S_XMI_PROD |
EXTCOMPANY |
A Microsoft |
| S_XMI_PROD |
EXTPRODUTO |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
Apresentar |
Registro de documentos de alteração ABAP
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
CDHDR |
| S_TABU_NAM |
TABELA |
CDPOS |
Log CR ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
CTS_API_READ_CHANGE_REQUEST |
| S_TABU_NAM |
TABELA |
E070 |
| S_TRANSPRT |
TTYPE |
* |
| S_TRANSPRT |
ACTVT |
Apresentar |
Log de dados da tabela ABAP DB
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
DBTABLOG |
| S_TABU_NAM |
TABELA |
ALERTA_SACF |
| S_TABU_NAM |
TABELA |
SOUD |
| S_TABU_NAM |
TABELA |
USR41 |
| S_TABU_NAM |
TABELA |
TMSQAFILTER |
Registro de trabalhos ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TABELA |
TBTCO |
| S_XMI_PROD |
EXTCOMPANY |
A Microsoft |
| S_XMI_PROD |
EXTPRODUTO |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XBP |
Log de auditoria de segurança ABAP
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD (Auditoria de base auth.) |
| S_SAL |
SAL_ACTVT |
SHOW_LOG (Avaliar o log baseado em arquivo) |
| Grupo de Utilizadores |
CLASSE |
EXCELENTE |
| Grupo de Utilizadores |
ACTVT |
Apresentar |
| Grupo de Utilizadores |
CLASSE |
EXCELENTE |
| Grupo de Utilizadores |
ACTVT |
Bloquear |
| S_XMI_PROD |
EXTCOMPANY |
A Microsoft |
| S_XMI_PROD |
EXTPRODUTO |
Azure Sentinel |
| S_XMI_PROD |
INTERFACE |
XAL |
Logs de spool ABAP
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
TSP01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS (Uso da Transação SP01 (todos os sistemas)) |
Log de fluxo de trabalho ABAP
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
SWWLOGHIST |
| S_TABU_NAM |
TABELA |
SWWWIHEAD |
Todos os registos
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_TIPO |
Módulo de função |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
TH_SERVER_LIST |
| S_RFC |
ACTVT |
Executar |
| S_TCODE |
TCD |
SM51 |
| S_TABU_NAM |
ACTVT |
Apresentar |
| S_TABU_NAM |
TABELA |
T000 |
Histórico de configuração
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
PAHI |
Logs opcionais, se a CR da solução Microsoft Sentinel for implementada
| Objeto de autorização |
Campo |
Valor |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
Dados SNC
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
SNCSYSACL |
| S_TABU_NAM |
TABELA |
USRACL |
Dados de utilizador
| Objeto de autorização |
Campo |
Valor |
| S_TABU_NAM |
TABELA |
ADCP |
| S_TABU_NAM |
TABELA |
RAM6 |
| S_TABU_NAM |
TABELA |
AGR_1251 |
| S_TABU_NAM |
TABELA |
AGR_AGRS |
| S_TABU_NAM |
TABELA |
AGR_DEFINE |
| S_TABU_NAM |
TABELA |
AGR_FLAGS |
| S_TABU_NAM |
TABELA |
AGR_PROF |
| S_TABU_NAM |
TABELA |
AGR_TCODES |
| S_TABU_NAM |
TABELA |
AGR_USERS |
| S_TABU_NAM |
TABELA |
DEVACCESS |
| S_TABU_NAM |
TABELA |
USER_ADDR |
| S_TABU_NAM |
TABELA |
USGRP_USER |
| S_TABU_NAM |
TABELA |
USR01 |
| S_TABU_NAM |
TABELA |
USR02 |
| S_TABU_NAM |
TABELA |
USR05 |
| S_TABU_NAM |
TABELA |
USR21 |
| S_TABU_NAM |
TABELA |
USRSTAMP |
| S_TABU_NAM |
TABELA |
UST04 |
Conteúdos relacionados
Para obter mais informações, consulte Configurar seu sistema SAP para a solução Microsoft Sentinel.