Questo articolo elenca le autorizzazioni ABAP necessarie per garantire che l'account utente SAP usato dal connettore dati SAP di Microsoft Sentinel possa recuperare correttamente i log dai sistemi SAP.
Le autorizzazioni necessarie sono elencate qui in base allo scopo. Sono necessarie solo le autorizzazioni elencate per i tipi di log da inserire in Microsoft Sentinel.
Log applicazioni ABAP
| Oggetto Authorization |
Campo |
Valore |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TAVOLO |
BALHDR |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACCIA |
XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
Visualizza |
Log dei documenti di modifica ABAP
| Oggetto Authorization |
Campo |
Valore |
| S_TABU_NAM |
TAVOLO |
CDHDR |
| S_TABU_NAM |
TAVOLO |
CDPOS |
Log ABAP CR
| Oggetto Authorization |
Campo |
Valore |
| S_RFC |
RFC_NAME |
CTS_API_READ_CHANGE_REQUEST |
| S_TABU_NAM |
TAVOLO |
E070 |
| S_TRANSPRT |
TTYPE |
* |
| S_TRANSPRT |
ACTVT |
Visualizza |
Log dei dati della tabella del database ABAP
| Oggetto Authorization |
Campo |
Valore |
| S_TABU_NAM |
TAVOLO |
DBTABLOG |
| S_TABU_NAM |
TAVOLO |
SACF_ALERT |
| S_TABU_NAM |
TAVOLO |
SOUD |
| S_TABU_NAM |
TAVOLO |
USR41 |
| S_TABU_NAM |
TAVOLO |
TMSQAFILTER |
Log dei processi ABAP
| Oggetto Authorization |
Campo |
Valore |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
TAVOLO |
TBTCO |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACCIA |
XBP |
Log di controllo di sicurezza ABAP
| Oggetto Authorization |
Campo |
Valore |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD (Controllo di base visualizza l'autenticazione). |
| S_SAL |
SAL_ACTVT |
SHOW_LOG (Valutare il log basato su file) |
| S_USER_GRP |
CLASSE |
SUPER |
| S_USER_GRP |
ACTVT |
Visualizza |
| S_USER_GRP |
CLASSE |
SUPER |
| S_USER_GRP |
ACTVT |
Blocco |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
INTERFACCIA |
XAL |
Log di spooling ABAP
| Oggetto Authorization |
Campo |
Valore |
| S_TABU_NAM |
TAVOLO |
TSP01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS (Uso di Transaction SP01 (tutti i sistemi)) |
Log del flusso di lavoro ABAP
| Oggetto Authorization |
Campo |
Valore |
| S_TABU_NAM |
TAVOLO |
SWWLOGHIST |
| S_TABU_NAM |
TAVOLO |
SWWWIHEAD |
Tutti i log
| Oggetto Authorization |
Campo |
Valore |
| S_RFC |
RFC_TYPE |
Modulo di funzione |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
TH_SERVER_LIST |
| S_RFC |
ACTVT |
Esecuzione |
| S_TCODE |
TCD |
SM51 |
| S_TABU_NAM |
ACTVT |
Visualizza |
| S_TABU_NAM |
TAVOLO |
T000 |
Cronologia configurazione
| Oggetto Authorization |
Campo |
Valore |
| S_TABU_NAM |
TAVOLO |
PAHI |
Log facoltativi, se viene implementato il cr della soluzione Microsoft Sentinel
| Oggetto Authorization |
Campo |
Valore |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
Dati SNC
| Oggetto Authorization |
Campo |
Valore |
| S_TABU_NAM |
TAVOLO |
SNCSYSACL |
| S_TABU_NAM |
TAVOLO |
USRACL |
Dati utente
| Oggetto Authorization |
Campo |
Valore |
| S_TABU_NAM |
TAVOLO |
ADCP |
| S_TABU_NAM |
TAVOLO |
ADR6 |
| S_TABU_NAM |
TAVOLO |
AGR_1251 |
| S_TABU_NAM |
TAVOLO |
AGR_AGRS |
| S_TABU_NAM |
TAVOLO |
AGR_DEFINE |
| S_TABU_NAM |
TAVOLO |
AGR_FLAGS |
| S_TABU_NAM |
TAVOLO |
AGR_PROF |
| S_TABU_NAM |
TAVOLO |
AGR_TCODES |
| S_TABU_NAM |
TAVOLO |
AGR_USERS |
| S_TABU_NAM |
TAVOLO |
DEVACCESS |
| S_TABU_NAM |
TAVOLO |
USER_ADDR |
| S_TABU_NAM |
TAVOLO |
USGRP_USER |
| S_TABU_NAM |
TAVOLO |
USR01 |
| S_TABU_NAM |
TAVOLO |
USR02 |
| S_TABU_NAM |
TAVOLO |
USR05 |
| S_TABU_NAM |
TAVOLO |
USR21 |
| S_TABU_NAM |
TAVOLO |
USRSTAMP |
| S_TABU_NAM |
TAVOLO |
UST04 |
Contenuto correlato
Per altre informazioni, vedere Configurare il sistema SAP per la soluzione Microsoft Sentinel.