Konfigurieren von SAP-Autorisierungen und Bereitstellen optionaler SAP-Änderungsanforderungen

  • Artikel

In diesem Artikel erfahren Sie, wie Sie Ihre Umgebung für die Installation des SAP-Agents vorbereiten, damit dieser ordnungsgemäß eine Verbindung mit Ihren SAP-Systemen herstellen kann. Die Vorbereitung umfasst die Konfiguration erforderlicher SAP-Autorisierungen und optional die Bereitstellung zusätzlicher SAP-Änderungsanforderungen (Change Requests, CRs).

  • Microsoft Sentinel ist als Teil der Public Preview für die einheitliche Security Operations-Plattform im Microsoft Defender-Portal verfügbar. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.

Bereitstellungsmeilensteine

Verfolgen Sie den Bereitstellungsweg Ihrer SAP-Lösung durch diese Reihe von Artikeln:

  1. Übersicht über die Bereitstellung

  2. Voraussetzungen für die Bereitstellung

  3. Mit der Lösung über mehrere Arbeitsbereiche hinweg arbeiten (VORSCHAU)

  4. Vorbereiten der SAP-Umgebung (aktueller Artikel)

  5. Konfigurieren der Überwachung

  6. Bereitstellen des Lösungsinhalts aus dem Inhaltshub

  7. Bereitstellen des Agenten für den Datenconnector

  8. Konfigurieren der Microsoft Sentinel-Lösung für SAP®-Anwendungen

  9. Optionale Bereitstellungsschritte

Konfigurieren der Microsoft Sentinel-Rolle

  1. Laden Sie Rollenautorisierungen aus der Datei /MSFTSEN/SENTINEL_RESPONDER in GitHub hoch.

    Dadurch wird die Rolle /MSFTSEN/SENTINEL_RESPONDER erstellt, die alle erforderlichen Autorisierungen umfasst, um Protokolle aus den SAP-Systemen abzurufen und Reaktionen zur Angriffsunterbrechung zu ermöglichen.

    Alternativ können Sie manuell eine Rolle mit den relevanten Autorisierungen erstellen, die für die zu erfassenden Protokolle erforderlich sind. Weitere Informationen finden Sie unter Erforderliche ABAP-Autorisierungen. In den Beispielen in diesem Verfahren wird der Name /MSFTSEN/SENTINEL_RESPONDER verwendet.

  2. Im nächsten Schritt wird ein aktives Rollenprofil für die Verwendung in Microsoft Sentinel generiert. Führen Sie die Transaktion PFCG aus:

    Geben Sie auf dem Bildschirm SAP Easy Access in das Feld in der oberen linken Bildschirmecke PFCG ein, und drücken Sie die EINGABETASTE.

  3. Geben Sie im Fenster Role Maintenance den Rollennamen /MSFTSEN/SENTINEL_RESPONDER in das Feld Role ein, und wählen Sie die Schaltfläche Change (Stiftsymbol) aus.

  4. Wählen Sie im angezeigten Fenster Change Roles die Registerkarte Authorizations aus.

  5. Wählen Sie auf der Registerkarte Authorizations die Option Change Authorization Data aus.

  6. Lesen Sie im Popup Informationen die Meldung, und wählen Sie zum Bestätigen Sie das grüne Häkchen aus.

  7. Wählen Sie im Fenster Change Role: Authorizations die Option Generate aus.

    Sie sehen, dass sich die Angabe im Feld Status von Unchanged in generated geändert hat.

  8. Wählen Sie Back (links neben dem SAP-Logo am oberen Bildschirmrand) aus.

  9. Navigieren Sie zurück zum Fenster Change Roles, überprüfen Sie, ob auf der Registerkarte Authorizations ein grünes Feld angezeigt wird, und wählen Sie dann Save aus.

Erstellen eines Benutzers

Die Microsoft Sentinel-Lösung für SAP®-Anwendungen erfordert ein Benutzerkonto, um eine Verbindung mit Ihrem SAP-System herzustellen. Gehen Sie anhand der folgenden Anweisungen vor, um ein Benutzerkonto zu erstellen und der Rolle zuzuweisen, die Sie im vorherigen Schritt erstellt haben.

In den hier gezeigten Beispielen wird der Rollenname /MSFTSEN/SENTINEL_RESPONDER verwendet.

  1. Führen Sie die Transaktion SU01 aus:

    Geben Sie auf dem Bildschirm SAP Easy Access in das Feld in der oberen linken Bildschirmecke SU01 ein, und drücken Sie die EINGABETASTE.

  2. Geben Sie auf dem Bildschirm User Maintenance: Initial Screen den Namen des neuen Benutzers in das Feld User ein, und wählen Sie auf der Schaltflächenleiste Create Technical User aus.

  3. Wählen Sie auf dem Bildschirm Maintain Users in der Dropdownliste User Type die Option System aus. Erstellen sie ein komplexes Kennwort, geben Sie es in die Felder New Password und Repeat Password, und wählen Sie dann die Registerkarte Roles aus.

  4. Geben Sie auf der Registerkarte Roles im Abschnitt Role Assignments den vollständigen Namen der Rolle (in unserem Beispiel: /MSFTSEN/SENTINEL_RESPONDER) ein, und drücken Sie die EINGABETASTE.

    Überprüfen Sie nach dem Drücken der EINGABETASTE, ob die rechte Seite des Abschnitts Role Assignments mit Daten aufgefüllt wird, etwa mit Change Start Date.

  5. Wählen Sie die Registerkarte Profiles aus, überprüfen Sie, ob die Rolle unter Assigned Authorization Profiles angezeigt wird, und wählen Sie Save aus.

Erforderliche ABAP-Autorisierungen

In diesem Abschnitt werden die erforderlichen ABAP-Autorisierungen aufgeführt, um sicherzustellen, dass das SAP-Benutzerkonto, das vom SAP-Datenconnector von Microsoft Sentinel verwendet wird, ordnungsgemäß Protokolle aus den SAP-Systemen abrufen und Reaktionen zur Angriffsunterbrechung ausführen kann.

Die erforderlichen Autorisierungen sind hier nach ihrem jeweiligen Zweck aufgelistet. Sie benötigen nur die Autorisierungen, die für die Arten von Protokollen, die Sie in Microsoft Sentinel einbinden möchten, und für die anzuwendenden Reaktionen zur Angriffsunterbrechung aufgeführt sind.

Tipp

Wenn Sie eine Rolle mit allen erforderlichen Autorisierungen erstellen möchten, können Sie die Rollenautorisierungen aus der Datei /MSFTSEN/SENTINEL_RESPONDER laden.

Wenn Sie nur den Protokollabruf und keine Reaktionen zur Angriffsunterbrechung aktivieren möchten, können Sie alternativ die SAP-Änderungsanforderung NPLK900271 im SAP-System bereitstellen, um die Rolle /MSFTSEN/SENTINEL_CONNECTOR zu erstellen, oder die Rollenautorisierungen aus der Datei /MSFTSEN/SENTINEL_CONNECTOR laden.

Autorisierungsobjekt Feld Wert
Alle Protokolle
S_RFC RFC_TYPE Funktionsmodul
S_RFC RFC_NAME /OSP/SYSTEM_TIMEZONE
S_RFC RFC_NAME DDIF_FIELDINFO_GET
S_RFC RFC_NAME RFCPING
S_RFC RFC_NAME RFC_GET_FUNCTION_INTERFACE
S_RFC RFC_NAME RFC_READ_TABLE
S_RFC RFC_NAME RFC_SYSTEM_INFO
S_RFC RFC_NAME SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC RFC_NAME TH_SERVER_LIST
S_RFC ACTVT Execute
S_TCODE TCD SM51
S_TABU_NAM ACTVT Anzeige
S_TABU_NAM TABLE T000
Optional: Nur bei Implementierung einer CR der Sentinel-Lösung
S_RFC RFC_NAME /MSFTSEN/*
ABAP-Anwendungsprotokoll
S_RFC RFC_NAME BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABLE BALHDR
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFACE XBP
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_APPL_LOG ACTVT Anzeige
Protokoll für ABAP-Änderungsdokumente
S_TABU_NAM TABLE CDHDR
S_TABU_NAM TABLE CDPOS
ABAP CR-Protokoll
S_RFC RFC_NAME CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM TABLE E070
S_TRANSPRT TTYPE *
S_TRANSPRT ACTVT Anzeige
ABAP DB-Tabellendatenprotokoll
S_TABU_NAM TABLE DBTABLOG
S_TABU_NAM TABLE SACF_ALERT
S_TABU_NAM TABLE SOUD
S_TABU_NAM TABLE USR41
S_TABU_NAM TABLE TMSQAFILTER
ABAP-Auftragsprotokoll
S_RFC RFC_NAME BAPI_XBP_JOB_JOBLOG_READ
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABLE TBTCO
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFACE XBP
ABAP-Spoolprotokolle
S_TABU_NAM TABLE TSP01
S_ADMI_FCD S_ADMI_FCD SPOS (Verwendung der Transaktion SP01 (alle Systeme))
ABAP-Workflowprotokoll
S_TABU_NAM TABLE SWWLOGHIST
S_TABU_NAM TABLE SWWWIHEAD
ABAP-Sicherheitsüberwachungsprotokoll
S_RFC RFC_NAME BAPI_USER_GET_DETAIL
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETMLHIS
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC RFC_NAME BAPI_SYSTEM_MS_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC RFC_NAME BAPI_SYSTEM_MT_GETALERTDATA
S_RFC RFC_NAME BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD S_ADMI_FCD AUDD (Basisauthentifizierung für Überwachungsanzeige)
S_SAL SAL_ACTVT SHOW_LOG (Auswerten des dateibasierten Protokolls)
S_USER_GRP CLASS SUPER
S_USER_GRP ACTVT Anzeige
S_USER_GRP CLASS SUPER
S_USER_GRP ACTVT Sperre
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD INTERFACE XAL
Benutzerdaten
S_TABU_NAM TABLE ADCP
S_TABU_NAM TABLE ADR6
S_TABU_NAM TABLE AGR_1251
S_TABU_NAM TABLE AGR_AGRS
S_TABU_NAM TABLE AGR_DEFINE
S_TABU_NAM TABLE AGR_FLAGS
S_TABU_NAM TABLE AGR_PROF
S_TABU_NAM TABLE AGR_TCODES
S_TABU_NAM TABLE AGR_USERS
S_TABU_NAM TABLE DEVACCESS
S_TABU_NAM TABLE USER_ADDR
S_TABU_NAM TABLE USGRP_USER
S_TABU_NAM TABLE USR01
S_TABU_NAM TABLE USR02
S_TABU_NAM TABLE USR05
S_TABU_NAM TABLE USR21
S_TABU_NAM TABLE USRSTAMP
S_TABU_NAM TABLE UST04
Konfigurationsverlauf
S_TABU_NAM TABLE PAHI
SNC-Daten
S_TABU_NAM TABLE SNCSYSACL
S_TABU_NAM TABLE USRACL
Reaktionen zur Angriffsunterbrechung
S_RFC RFC_TYPE Funktionsmodul
S_RFC RFC_NAME BAPI_USER_LOCK
S_RFC RFC_NAME BAPI_USER_UNLOCK
S_RFC RFC_NAME TH_DELETE_USER
Diese Funktion löscht keine Benutzer, sondern beendet die aktive Benutzersitzung (auch wenn der Name anderes vermuten lässt).
S_USER_GRP CLASS *
Es wird empfohlen, „S_USER_GRP CLASS“ durch die relevanten Klassen in Ihrer Organisation zu ersetzen, die Dialogbenutzer darstellen.
S_USER_GRP ACTVT 03
S_USER_GRP ACTVT 05

Bei Bedarf können Sie die Benutzerrolle und die auf Ihrem ABAP-System installierten optionalen CR entfernen.

Bereitstellen optionaler CRs

Dieser Abschnitt enthält eine schrittweise Anleitung zur Bereitstellung zusätzlicher optionaler CRs. Er richtet sich an SOC-Techniker oder -Implementierer, die nicht unbedingt SAP-Experten sind.

Erfahrene SAP-Administratoren, die bereits mit dem CR-Bereitstellungsprozess vertraut sind, können die entsprechenden CRs auch direkt über den Abschnitt Überprüfungsschritte für die SAP-Umgebung abrufen und bereitstellen.

Die Bereitstellung von SAP-CRs sollte unbedingt von einem erfahrenen SAP-Systemadministrator durchgeführt werden.

In der folgenden Tabelle werden die optionalen CRs beschrieben, die bereitgestellt werden können:

CR Beschreibung
NPLK900271 Erstellt und konfiguriert eine Beispielrolle mit den grundlegenden Autorisierungen, die erforderlich sind, damit der SAP-Datenconnector eine Verbindung mit Ihrem SAP-System herstellen kann. Alternativ können Sie Autorisierungen direkt aus einer Datei laden oder die Rolle basierend auf den Protokollen, die Sie erfassen möchten, manuell definieren.

Weitere Informationen finden Sie unter Erforderliche ABAP-Autorisierungen sowie unter Erstellen und Konfigurieren einer Rolle (erforderlich).
NPLK900201 oder NPLK900202 Ruft zusätzliche Informationen aus SAP ab. Wählen Sie abhängig von Ihrer SAP-Version einen dieser CRs aus.

Voraussetzungen für die Bereitstellung von CRs

  1. Kopieren Sie vor dem Bereitstellungsprozesses unbedingt die Angaben für SAP-Systemversion, System-ID (SID), Systemnummer, Clientnummer, IP-Adresse, Administratorbenutzername und Kennwort. Im folgenden Beispiel werden diese Details verwendet:

    • SAP-Systemversion:SAP ABAP Platform 1909 Developer edition
    • SID:A4H
    • Systemnummer:00
    • Clientnummer:001
    • IP-Adresse:192.168.136.4
    • Administratorbenutzer:a4hadm. Die SSH-Verbindung mit dem SAP-System wird jedoch mit root-Benutzeranmeldeinformationen hergestellt.

  2. Stellen Sie sicher, dass Sie wissen, welchen CR Sie bereitstellen möchten.

  3. Wenn Sie den CR NPLK900202 zum Abrufen zusätzlicher Informationen bereitstellen, vergewissern Sie sich, dass Sie den relevanten SAP-Hinweis installiert haben.

Einrichten der Dateien

  1. Melden Sie sich per SSH beim SAP-System an.

  2. Übertragen Sie die CR-Dateien in das SAP-System, oder laden Sie die Dateien über die SSH-Eingabeaufforderung direkt in das SAP-System herunter. Verwenden Sie die folgenden Befehle:

    • NPLK900271 herunterladen

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900271.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900271.NPL

      Alternativ können Sie diese Autorisierungen direkt aus einer Datei laden.

    • NPLK900202 herunterladen

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900202.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900202.NPL

    • NPLK900201 herunterladen

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900201.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900201.NPL

    Jeder CR umfasst zwei Dateien. Eine beginnt mit „K“ und eine mit „R“.

  3. Ändern Sie den Besitz der Dateien in <sid>adm (Benutzer) und sapsys (Gruppe). (Ersetzen Sie <sid> durch Ihre SAP-System-ID.)

    chown <sid>adm:sapsys *.NPL

    In unserem Beispiel gilt Folgendes:

    chown a4hadm:sapsys *.NPL

  4. Kopieren Sie die Befehlsdateien (die mit K beginnen) in den Ordner /usr/sap/trans/cofiles. Behalten Sie die Berechtigungen beim Kopieren bei, indem Sie den Befehl cp mit dem Switch -p verwenden.

    cp -p K*.NPL /usr/sap/trans/cofiles/

  5. Kopieren Sie die Datendateien (die mit R beginnen) in den Ordner /usr/sap/trans/data. Behalten Sie die Berechtigungen beim Kopieren bei, indem Sie den Befehl cp mit dem Switch -p verwenden.

    cp -p R*.NPL /usr/sap/trans/data/

Importieren der CRs

  1. Starten Sie die Anwendung SAP-Anmeldung, und melden Sie sich bei der SAP-GUI-Konsole an.

  2. Führen Sie die Transaktion STMS_IMPORT aus:

    Geben Sie auf dem Bildschirm SAP Easy Access in das Feld in der oberen linken Bildschirmecke STMS_IMPORT ein, und drücken Sie die EINGABETASTE.

    Screenshot: Ausführen der STMS-Importtransaktion

  3. Wählen Sie im angezeigten Fenster Import Queue die Option More > Extras > Other Requests > Add aus.

    Screenshot: Hinzufügen einer Importwarteschlange

  4. Wählen Sie im angezeigten Popupfenster Add Transport Requests to Import Queue das Feld Transp. Request aus.

  5. Das Fenster Transport requests wird mit einer Liste der für die Bereitstellung verfügbaren CRs angezeigt. Wählen Sie eine CR und dann die Schaltfläche mit dem grünen Häkchen aus.

  6. Wählen Sie im Fenster Add Transport Request to Import Queue die Option Continue (grünes Häkchen) aus, oder drücken Sie die EINGABETASTE.

  7. Wählen Sie im Bestätigungsdialogfeld Add Transport Request die Option Yes aus.

  8. Wenn Sie weitere CRs bereitstellen möchten, wiederholen Sie die vorherigen fünf Schritte für die restlichen CRs.

  9. Wählen Sie im Fenster Import Queue einmal die entsprechende Transportanforderung und dann F9 oder das Symbol Select/Deselect Request aus.

  10. Wiederholen Sie ggf. Schritt 9, um der Bereitstellung weitere Transportanforderungen hinzuzufügen.

  11. Wählen Sie das Symbol „Import Requests“ aus:

    Screenshot: Importieren aller Anforderungen

  12. Wählen Sie im Fenster Start Import die Option Target Client aus.

  13. Das Dialogfeld Input Help... wird angezeigt. Wählen Sie die Nummer des Clients aus, für den Sie die CRs bereitstellen möchten (in unserem Beispiel 001), und wählen Sie dann zum Bestätigen das grüne Häkchen aus.

  14. Navigieren Sie zurück zum Fenster Start Import, wählen Sie die Registerkarte Options aus, aktivieren Sie das Kontrollkästchen Ignore Invalid Component Version, und wählen Sie zum Bestätigen das grüne Häkchen aus.

    Screenshot: Fenster „Start Import“

  15. Wählen Sie im Bestätigungsdialogfeld Start import und dann Yes aus, um den Import zu bestätigen.

  16. Navigieren Sie zurück zum Fenster Import Queue, wählen Sie Refresh aus, und warten Sie, bis der Importvorgang abgeschlossen ist und die Importwarteschlange als leer angezeigt wird.

  17. Um den Importstatus zu überprüfen, wählen Sie im Fenster Import Queue die Option More > Go To > Import History aus.

    Screenshot: Importverlauf

  18. Wenn Sie den CR NPLK900202 bereitgestellt haben, wird voraussichtlich eine Warnung angezeigt. Wählen Sie den Eintrag aus, um zu überprüfen, ob die angezeigten Warnungen vom Typ „Table <tablename> was activated.“ sind.

    Die CRs und Versionen auf den folgenden Screenshots können abhängig von der installierten CR-Version variieren.

    Screenshot: Anzeige des Importstatus

    Screenshot: Anzeige einer Importwarnmeldung

Überprüfen Sie, ob die PAHI-Tabelle (Verlauf der System-, Datenbank- und SAP-Parameter) in regelmäßigen Abständen aktualisiert wird.

Die SAP PAHI-Tabelle enthält Daten zum Verlauf des SAP-Systems, der Datenbank und SAP-Parameter. In einigen Fällen kann die Microsoft Sentinel-Lösung für SAP®-Anwendungen die SAP PAHI-Tabelle aufgrund einer fehlenden oder fehlerhaften Konfiguration nicht in regelmäßigen Abständen überwachen (weitere Informationen zu diesem Problem finden Sie im SAP-Hinweis ). Es ist wichtig, die PAHI-Tabelle zu aktualisieren und sie häufig zu überwachen, damit die Microsoft Sentinel-Lösung für SAP®-Anwendungen bei verdächtigen Aktionen, die jederzeit im Laufe des Tages auftreten können, warnen kann.

Erfahren Sie mehr darüber, wie die Microsoft Sentinel-Lösung für SAP®-Anwendungen verdächtige Konfigurationsänderungen an Sicherheitsparametern überwachen.

Hinweis

Um optimale Ergebnisse zu erzielen, aktivieren Sie in der systemconfig.ini-Datei Ihres Computers im Abschnitt [ABAP Table Selector] die Parameter PAHI_FULL und PAHI_INCREMENTAL.

So überprüfen Sie, ob die PAHI-Tabelle in regelmäßigen Abständen aktualisiert wird:

  1. Überprüfen Sie, ob der Auftrag SAP_COLLECTOR_FOR_PERFMONITOR basierend auf dem RSCOLL00-Programm vom DDIC-Benutzer im 000-Client geplant wurde und stündlich ausgeführt wird.
  2. Überprüfen Sie, ob die Berichtsnamen RSHOSTPH, RSSTATPH und RSDB_PAR in der TCOLL-Tabelle beibehalten werden.
    • RSHOSTPH-Bericht: Liest die Kernelparameter des Betriebssystems und speichert diese Daten in der PAHI-Tabelle.
    • RSSTATPH-Bericht: Liest die SAP-Profilparameter und speichert diese Daten in der PAHI-Tabelle.
    • RSDB_PAR-Bericht: Liest die Datenbankparameter und speichert sie in der PAHI-Tabelle.

Wenn der Auftrag vorhanden und ordnungsgemäß konfiguriert ist, sind keine weiteren Schritte erforderlich.

Wenn der Auftrag nicht vorhanden ist:

  1. Melden Sie sich in Ihrem SAP-System beim 000-Client an.

  2. Führen Sie die SM36-Transaktion aus.

  3. Geben Sie unter AuftragsnameSAP_COLLECTOR_FOR_PERFMONITOR ein.

    Screenshot: Hinzufügen des Auftrags zum Überwachen der SAP PAHI-Tabelle.

  4. Wählen Sie Schritt aus, und geben Sie die folgenden Informationen ein:

    • Geben Sie unter BenutzerDDIC ein.
    • Geben Sie unter ABAP-ProgrammnameRSCOLL00 ein.

  5. Speichern Sie die Konfiguration.

    Screenshot: Definieren eines Benutzers für den Auftrag, der zum Überwachen der SAP PAHI-Tabelle verwendet wird.

  6. Drücken Sie F3, um zum vorherigen Bildschirm zurückzukehren.

  7. Wählen Sie Startbedingung aus, um die Startbedingung zu definieren.

  8. Wählen Sie Sofort aus, und aktivieren Sie das Kontrollkästchen Periodischer Auftrag.

    Screenshot: Definieren des Jobs für den Auftrag als periodisch, der zum Überwachen der SAP PAHI-Tabelle verwendet wird.

  9. Wählen Sie Zeitraumwerte und Stündlich aus.

  10. Wählen Sie im Dialogfeld Speichern und dann unten Speichern aus.

    Screenshot: Definieren des Jobs für den Auftrag als stündlich, der zum Überwachen der SAP PAHI-Tabelle verwendet wird.

  11. Um den Auftrag freizugeben, wählen Sie oben Speichern aus.

    Screenshot: Freigeben des Jobs für den Auftrag als stündlich, der zum Überwachen der SAP PAHI-Tabelle verwendet wird.

Nächste Schritte

Ihre SAP-Umgebung ist jetzt vollständig für die Bereitstellung eines Datenconnector-Agents vorbereitet. Eine Rolle und ein Profil werden bereitgestellt, ein Benutzerkonto wird erstellt und dem relevanten Rollenprofil zugewiesen, und CRs werden nach Bedarf für Ihre Umgebung bereitgestellt.

Nun können Sie die SAP-Überwachung für Microsoft Sentinel aktivieren und konfigurieren.

Aktivieren und Konfigurieren der SAP-Überwachung für Microsoft Sentinel