Referência de dados da solução Microsoft Sentinel para aplicações SAP®

  • Artigo
  • 32 minutos para ler

Importante

Alguns componentes da solução Monitorização de Ameaças do Microsoft Sentinel para SAP estão atualmente em PRÉ-VISUALIZAÇÃO. Os Termos Suplementares da Pré-visualização do Azure incluem termos legais adicionais que se aplicam às funcionalidades do Azure que estão em versão beta, pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Alguns registos, indicados abaixo, não são enviados para o Microsoft Sentinel por predefinição, mas pode adicioná-los manualmente conforme necessário. Para obter mais informações, veja Definir os registos SAP que são enviados para o Microsoft Sentinel.

Este artigo descreve as funções, os registos e as tabelas disponíveis como parte da solução do Microsoft Sentinel para aplicações SAP® e o respetivo conector de dados. Destina-se a utilizadores sap avançados.

Funções disponíveis a partir da solução SAP

Esta secção descreve as funções que estão disponíveis na sua área de trabalho depois de implementar a solução Do Microsoft Sentinel para aplicações SAP®. Localize estas funções na página Registos do Microsoft Sentinel para utilizar nas suas consultas KQL, listadas em Funções da área de trabalho.

Os utilizadores são fortemente encorajados a utilizar as funções como assuntos da sua análise sempre que possível, em vez dos registos ou tabelas subjacentes. Estas funções destinam-se a servir como a interface de utilizador principal para os dados. Formam a base para todas as regras e livros de análise incorporados disponíveis para si. Isto permite que sejam efetuadas alterações à infraestrutura de dados por baixo das funções, sem interromper o conteúdo criado pelo utilizador.

SAPUsersAssignments

A função SAPUsersAssignments recolhe dados de várias origens de dados SAP e cria uma vista centrada no utilizador dos dados principais do utilizador atuais, incluindo as funções e perfis atualmente atribuídos.

Esta função resume as atribuições de utilizadores a funções e perfis e devolve os seguintes dados:

Campo Descrição Origem de Dados/Notas
Utilizador ID de utilizador SAP Apenas SAL
E-mail Endereço SMTP USR21 (SMTP_ADDR)
UserType Tipo de utilizador USR02 (USTYP)
Fuso horário Fuso horário USR02 (TZONE)
LockedStatus Estado do bloqueio USR02 (UFLAG)
LastSeenDate Data da última visualização USR02 (TRDAT)
LastSeenTime Hora da última visualização USR02 (LTIME)
UserGroupAuth Grupo de utilizadores na manutenção do modelo global de utilizadores USR02 (CLASSE)
Perfis Conjunto de perfis (tamanho máximo predefinido do conjunto = 50) ["Profile 1", "Profile 2",...,"profile 50"]
DirectRoles Conjunto de funções atribuídas diretamente (tamanho máximo predefinido do conjunto = 50) ["Role 1", "Role 2",...,"”"Role 50"]
ChildRoles Conjunto de funções atribuídas indiretamente (tamanho máximo predefinido = 50) ["Role 1", "Role 2",...,"”"Role 50"]
Cliente ID de Cliente
SystemID ID do Sistema Conforme definido no conector

SAPUsersGetPrivileged

A função SAPUsersGetPrivileged devolve uma lista de utilizadores com privilégios por cliente e ID de sistema.

Os utilizadores são considerados privilegiados quando estão listados na lista de observação SAP – Utilizadores Privilegiados, foram atribuídos a um perfil listado na lista de observação SAP – Perfis Confidenciais ou foram adicionados a uma função listada na lista de observação SAP – Funções Confidenciais .

Parâmetros:

  • TimeAgo
    • Opcional
    • Valor predefinido: Sete dias
    • Determina que a função procura dados principais do utilizador a partir do tempo definido pelo TimeAgo valor até à hora definida pelo now() valor.

A função SAPUsersGetPrivileged devolve os seguintes dados:

Campo Descrição
Utilizador SAP user ID
Cliente ID de Cliente
SystemID System ID

SAPUsersAuthorizations

A função SAPUsersAuthorizations reúne dados de várias tabelas para produzir uma vista centrada no utilizador das funções e autorizações atuais atribuídas. Só são devolvidos utilizadores com atribuições de autorização e função ativas.

Parameters:

  • TimeAgo
    • Opcional
    • Default value: Seven days
    • Determines that the function seeks User master data from the time defined by the TimeAgo value until the time defined by the now() value.

A função SAPUsersAuthorizations devolve os seguintes dados:

Campo Descrição Notas
Utilizador ID de utilizador sap
Funções Conjunto de funções (tamanho máximo predefinido = 50) ["Role 1", "Role 2",...,"Role 50"]
AuthorizationsDetails Conjunto de autorizações (tamanho máximo predefinido = 100) {{AuthorizationsDeatils1},
{AuthorizationsDeatils2},
...,
{AuthorizationsDeatils100}}
Cliente ID de Cliente
SystemID ID do Sistema

SAPConnectorHealth

A função SAPConnectorHealth reflete o estado da conectividade do agente e do sistema SAP subjacente. Com base no registo de heartbeat SAP_HeartBeat_CL e noutros indicadores de estado de funcionamento, devolve os seguintes dados:

Campo Descrição
Agente ID do Agente na configuração do agente (gerado automaticamente)
SystemID ID do Sistema SAP
Estado Estado de conectividade geral
Detalhes Detalhes de conectividade
ExtendedDetails Detalhes expandidos da conectividade
LastSeen Carimbo de data/hora da atividade mais recente
StatusCode Código que reflete o estado do sistema

SAPConnectorOverview

A função SAPConnectorOverview mostra as contagens de linhas de cada tabela SAP por ID do Sistema. Devolve uma lista de registos de dados por ID do sistema e o tempo gerado.

Parâmetros:

  • TimeAgo
    • Opcional
    • Valor predefinido: Sete dias
    • Determina que a função procura dados principais do utilizador a partir do tempo definido pelo TimeAgo valor até à hora definida pelo now() valor.
Campo Descrição
TimeGenerated Um valor datetime do carimbo de data/hora da geração do registo
SystemID_s Uma cadeia que representa o ID do Sistema SAP

Utilize a seguinte consulta Kusto para efetuar uma análise de tendência diária:

SAPConnectorOverview(7d)
| summarize count() by bin(TimeGenerated, 1d), SystemID_s

SAPUsersEmail

A função SAPUsersEmail permite uma pesquisa orientada para o desempenho do endereço de e-mail de um utilizador sap por sistema SAP e cliente, normalmente utilizado para associá-lo a uma conta de diretório ativo. Utilizando dados extraídos das tabelas SAP USR21 (Atribuição de Nome de Utilizador/Chave de Endereço) e ADR6 (Endereços de Correio Eletrónico), a função SAPUsersEmail procura um endereço Email. Caso não seja encontrado, o ID de utilizador é devolvido em vez de um endereço Email. Este comportamento garante que as contas de serviço SAP (como a DDIC), que muitas vezes não estão associadas a endereços de e-mail, serão registadas como contas pseudo-AD, permitindo algumas funcionalidades do UEBA, ajudando na investigação de incidentes e atividades de investigação.

Campo Descrição
ClientID O ID do Cliente SAP
SystemID O ID do Sistema SAP
Utilizador O ID de Utilizador sap
E-mail O endereço Email do Utilizador sap

SAPSystems

A função SAPSystems é utilizada para apresentar centralmente a configuração por sistema feita com a lista de observação "SAP - Sistemas".

Parameters:

  • SelectedSystems
    • Opcional
    • Valor predefinido: "Todos os Sistemas"
    • Utilizado para filtrar sistemas SAP específicos
  • SelectedSystemRoles
    • Opcional
    • Valor predefinido: "Todas as Funções de Sistema"
    • Determina as funções dos Sistemas SAP a analisar (conforme definido na lista de observação "SAP – Sistemas")
Campo Descrição Origem/Notas de Dados
SearchKey Chave de Pesquisa Campo indexado para o ID do Sistema SAP
SystemRole Função do Sistema SAP Produção, UAT
SystemUsage A utilização principal do sistema SAP ERP, CRM
SystemID The SAP System ID

SAPAuditLogConfiguration

A função SAPAuditLogConfiguration devolve a configuração local do alerta do registo de auditoria sap da área de trabalho do Sentinel, a ser utilizada para os diferentes alertas relacionados com o registo de auditoria sap. Associa os dados nas listas de observação "Configuração do Monitor de Registos de Auditoria Dinâmica sap" e "SAP – Sistemas" para fornecer uma configuração por sistema num esforço por função do sistema.

Parameters:

  • SelectedSystems
    • Opcional
    • Default value: "All Systems"
    • Utilizado para filtrar sistemas SAP específicos para analisar.
  • SelectedSystemRoles
    • Opcional
    • Default value: "All System Roles"
    • Determina as funções dos Sistemas SAP a analisar (conforme definido na lista de observação "SAP – Sistemas").
  • SelectedSeverities
    • Opcional
    • Valor predefinido: ["Alto", "Médio"]
    • Utilizado para determinar os eventos a serem analisados em termos das respetivas gravidades. As gravidades por ID da mensagem de registo de auditoria sap e a função de sistema são definidas na lista de observação "SAP_Dynamic_Audit_Log_Monitor_Configuration".
  • SelectedRuleTypes
    • Opcional
    • Valor predefinido: "All RuleTypes"
    • Determina em que eventos são relevantes para detetar as anomalias. Os tipos de regras por ID de mensagem de registo de auditoria sap e função de sistema são definidos na lista de observação "SAP_Dynamic_Audit_Log_Monitor_Configuration".
Campo Descrição Origem/Notas de Dados
CategoryName Categoria de eventos fornecida pelo SAP Lista de observação "Configuração do Monitor de Registos de Auditoria Dinâmica do SAP"
DestinationEmail Email endereço da Equipa Atribuída 'SAP Dynamic Audit Log Monitor Configuration' watchlist
Descrição Detalhada Um texto formatado de markdown a apresentar nos alertas 'SAP Dynamic Audit Log Monitor Configuration' watchlist
MessageID O ID da mensagem de registo de auditoria do SAP 'SAP Dynamic Audit Log Monitor Configuration' watchlist
Texto da Mensagem Texto de uma mensagem de exemplo 'SAP Dynamic Audit Log Monitor Configuration' watchlist
RolesTagsToExclude uma Função ABAP, Perfil ou etiqueta de texto gratuito 'SAP Dynamic Audit Log Monitor Configuration' watchlist
RuleType Anomalia ou determinista 'SAP Dynamic Audit Log Monitor Configuration' watchlist
Táticas A táctica MITRE ATTA&CK 'SAP Dynamic Audit Log Monitor Configuration' watchlist
TeamsChannelID Canal do Teams 'SAP Dynamic Audit Log Monitor Configuration' watchlist
SystemID O ID do Sistema SAP Lista de observação 'SAP - Sistemas'
SystemRole Função do Sistema SAP 'SAP - Systems' watchlist
SystemUsage A utilização principal do sistema SAP 'SAP - Systems' watchlist
IsProd Sinalizador do sistema de produção 'SAP - Systems' watchlist
Gravidade A gravidade derivada Gravidade por utilização do sistema
Limite O limiar derivado Contagem de eventos por Utilização do sistema
BagOfDetails Saco de Detalhes Um dicionário que detalha a definição do evento

SAPAuditLogAnomalies

O SAPAuditLogAnomalies utiliza as capacidades de machine learning incorporadas da base de dados Kusto subjacentes do Sentinel para ajudar a detetar eventos anómalos observados no registo de auditoria do SAP. Desenvolvida para a regra de alerta "Alertas do Monitor de Registos de Auditoria baseados em Anomalias Dinâmicas sap - (Experimentais), esta função foi concebida inicialmente para alertar sobre anomalias recentes, mas também pode ajudar a realçar anomalias históricas (veja exemplos abaixo).

Parâmetros:

  • LearningTime
    • Opcional
    • Valor Predefinido: 14 dias
    • Determina o período de tempo utilizado para a aprendizagem de modelos
  • DetectingTime
    • Opcional
    • Valor predefinido: Uma hora
    • Determina o período de tempo a analisar para detetar anomalias. Chamar esta função com DetectingTime = 0h irá realçar anomalias em todo o período de tempo do LearningTime
  • SelectedSystems
    • Opcional
    • Valor predefinido: "Todos os Sistemas"
    • Utilizado para filtrar sistemas SAP específicos para analisar.
  • SelectedSystemRoles
    • Opcional
    • Valor predefinido: "Todas as Funções de Sistema"
    • Determina as funções dos Sistemas SAP a analisar (conforme definido na lista de observação "SAP – Sistemas").
  • SelectedSeverities
    • Opcional
    • Valor predefinido: ["Alto", "Médio"]
    • Utilizado para determinar os eventos a serem analisados em termos das respetivas gravidades. As gravidades por ID da mensagem de registo de auditoria sap e a função de sistema são definidas na lista de observação "SAP_Dynamic_Audit_Log_Monitor_Configuration".
  • SelectedPrefixMask
    • Opcional
    • Valor predefinido: 24
    • Utilizado para determinar o nível de máscara de sub-rede utilizado para aprendizagem e deteção.
  • SelectedRuleTypes
    • Opcional
    • Valor predefinido: "AnomaliesOnly"
    • Determines what events are relevant for detecting the anomalies on. Rule types per SAP audit log message ID and system role are defined in the "SAP_Dynamic_Audit_Log_Monitor_Configuration" watchlist.

Lógica

A função aprende o setor do histórico definido pelos diferentes parâmetros de entrada, no utilizador, atributos de rede, sistema, sazonalidade e níveis de atividade. Em seguida, julga os eventos que ocorrem no último período de tempo de DetectingTime de acordo com o que aprendeu, aplicando limiares e outros critérios de exclusão configuráveis obtidos a partir da lista de observação de configuração do registo de auditoria sap. Uma vez considerada anómalo uma janela deslizante da atividade do utilizador, uma segunda consulta devolve toda a atividade do utilizador como prova que suporta a decisão.

Notas adicionais

Tal como acontece com qualquer solução de machine learning, esta função tem um melhor desempenho com o tempo. Podem ser efetuados ajustes adicionais com a configuração local. É aconselhável restringir o tamanho da base de dados aprendida a menos de 100 milhões de registos através dos vários parâmetros de entrada disponíveis.

Exemplo: procurar anomalias para eventos de alta gravidade ocorridos na última hora em sistemas de produção para tipos de eventos marcados como "AnomaliesOnly" no "SAP_Dynamic_Audit_Log_Monitor_Configuration"

SAPAuditLogAnomalies(LearningTime = 14d, DetectingTime=1h, SelectedSystemRoles= dynamic(["Production"]), 
SelectedSeverities= dynamic(["High"]), SelectedRuleTypes= dynamic(["AnomaliesOnly"]))

Exemplo: Procurar todas as anomalias nos últimos 14 dias no sistema "BIP"

SAPAuditLogAnomalies(LearningTime = 14d, DetectingTime=0h, SelectedSystems= dynamic(["BIP"]))
Campo Descrição
Vários campos do SAPAuditLog Campos chave do registo de Auditoria sap
Vários campos do SAPAuditLogConfiguration Campos chave da configuração do registo de auditoria do Sentinel para SAP
DetetadoOn A hora arredondada na qual a anomalia foi observada em
EventCount Número de eventos contados por linha devolvida
AnomalCount Número de eventos observados na janela deslizante relevante
MinTime Hora do primeiro evento observado
MaxTime Hora do último evento observado
Resultado as pontuações de anomalias produzidas pelo modelo de anomalias

Veja Regras de análise sap incorporadas para monitorizar o registo de auditoria sap para obter mais informações.

SAPAuditLogConfigRecommend

O SAPAuditLogConfigRecommend é uma função auxiliar concebida para oferecer recomendações para a configuração da regra de análise alertas do Monitor de Registos de Auditoria (PRÉ-VISUALIZAÇÃO) baseados em Anomalias Dinâmicas . Saiba como configurar as regras.

SAPUsersGetVIP

A solução Sentinel para SAP utiliza um conceito de etiquetagem de utilizador central, concebido para permitir uma taxa de falsos positivos mais baixa com um esforço mínimo no lado do cliente:

  • Os utilizadores podem ser etiquetados com a lista de observação "Configuração do Utilizador SAP" (por exemplo, o DDIC é atribuído com "RunObsoleteProgOK"). Vários utilizadores podem ter várias etiquetas.
  • Uma regra de alerta envia as etiquetas relevantes para a função SAPUsersGetVIP pedindo a exclusão de uma lista de utilizadores. A regra de alerta "SAP – Execução de um Programa Obsoleto ou Inseguro" pode pedir aos utilizadores com a etiqueta "RunObsoleteProgOK".

Eis uma consulta KQL que demonstra o caso de utilização descrito abaixo:

// Execution of Obsolete/Insecure Program
let ObsoletePrograms = _GetWatchlist("SAP - Obsolete Programs");
// here you can exclude system users which are OK to run obsolete/ sensitive programs
// by adding those users in the SAP_User_Config watchlist with a tag of 'RunObsoleteProgOK'
let excludeUsersTags= dynamic(['RunObsoleteProgOK']);
let excludedUsers= SAPUsersGetVIP(SearchForTags= dynamic(["RunObsoleteProgOK"]))| summarize by User2Exclude=SAPUser;
// Query logic
SAPAuditLog 
| where MessageID == 'AUW'
| where ABAPProgramName in (ObsoletePrograms) // The program is obsolete
| join kind=leftantisemi excludedUsers on $left.User == $right.User2Exclude

Esta funcionalidade é fortemente utilizada nos Alertas do Monitor de Registos de Auditoria Deterministas e Anómalos, "onde as etiquetas podem ser associadas ao ID da mensagem de registo de auditoria sap e também podem ser facilmente expandidas para regras de alerta personalizadas. Parâmetros:

  • SearchForTags
    • Opcional
    • Valor predefinido: dinâmico("Todas as Etiquetas")
    • Quando SearchForTags é igual a "Todas as Etiquetas", todos os utilizadores são devolvidos juntamente com as respetivas etiquetas, caso contrário, apenas os utilizadores com as etiquetas especificadas em SearchForTags são devolvidos. TagsIntersect mostrará que etiquetas foram encontradas e IntersectionSize irá conter a contagem dessas etiquetas.
  • SpecialFocusTags
    • Opcional
    • Valor predefinido: "Não devolver utilizadores em foco"
    • A função devolve todos os utilizadores com as etiquetas especificadas em SpecialFocusTags e marcou-os com specialFocusTagged = true.
Origem Campo Descrição Notas
A lista de observação "Configuração do Utilizador SAP" SearchKey Chave de Pesquisa
The "SAP User Config" watchlist SAPUser O Utilizador SAP OSS, DDIC
The "SAP User Config" watchlist Etiquetas cadeia de etiquetas atribuída ao utilizador RunObsoleteProgOK
The "SAP User Config" watchlist ID de Objeto de Microsoft Azure Active Directory (Azure AD) do utilizador Azure AD ID do Objeto
The "SAP User Config" watchlist Identificador de Utilizador Identificador de Utilizador do AD
The "SAP User Config" watchlist Sid no local do utilizador
The "SAP User Config" watchlist Nome Principal de Utilizador
The "SAP User Config" watchlist Lista de Etiquetas Uma lista de etiquetas atribuídas ao utilizador ChangeUserMasterDataOK; RunObsoleteProgOK
Lógica TagsIntersect Um conjunto de etiquetas que correspondem a SearchForTags ["ChangeUserMasterDataOK","RunObsoleteProgOK"]
Lógica SpecialFocusTagged Indicação de foco especial Verdadeiro, Falso
Lógica InterseçãoSize O número de Etiquetas interseccionadas

SAPUsersHeader

A função SAPUsersHeader foi concebida para fornecer uma vista de alto nível do utilizador sap. Utiliza dados extraídos das tabelas de dados do sap user master e da atividade recente no registo de auditoria sap para recolher Email e endereços IP. Em seguida, devolve o último e-mail conhecido e endereços IP, juntamente com endereços IP e e-mail primários. Parâmetros: SelectedSystemRoles:dynamic = dynamic(["All System Roles"]) SelectedSystems:dynamic = dynamic(["All Systems"]) SelectedUsers:dynamic = dynamic(["All Users"]) SelectedUser:string = "All Users"

  • SelectedSystems
    • Opcional
    • Valor predefinido: "Todos os Sistemas"
    • Utilizado para filtrar sistemas SAP específicos para analisar.
  • SelectedSystemRoles
    • Opcional
    • Valor predefinido: "Todas as Funções de Sistema"
    • Determina as funções dos Sistemas SAP a analisar (conforme definido na lista de observação "SAP – Sistemas").
  • SelectedUsers
    • Opcional
    • Valor predefinido: "Todos os Utilizadores"
    • Pode introduzir listas de utilizadores.
  • SelectedUser
    • Opcional
    • Valor predefinido: "Todos os Utilizadores"
    • Aceita apenas um único utilizador

Notas adicionais

Para considerações de desempenho, são considerados apenas alguns dias de atividade de auditoria. Para obter um histórico completo da atividade do utilizador, execute uma consulta KQL personalizada na função SAPAuditLog.

Origem Campo Descrição Notas
Utilizador O utilizador sap
Tabelas SAP ADR6 e USR21 E-mail Retirados dos dados principais do utilizador OSS, DDIC
USR02 da tabela SAP UserType cadeia de etiquetas atribuída ao utilizador RunObsoleteProgOK
SAP table USR02 Fuso horário Azure AD ID do Objeto
SAP table USR02 LockedStatus Identificador de Utilizador do AD
Registo de auditoria sap LastSeen Um carimbo de data/hora último evento de auditoria observado para o utilizador
SAP audit log LastSeenDaysAgo dias passados desde LastSeen
SAP audit log PrimaryIP Endereço IP utilizado com mais frequência ChangeUserMasterDataOK; RunObsoleteProgOK
SAP audit log LastKnownIP Endereço IP utilizado mais recentemente ["ChangeUserMasterDataOK","RunObsoleteProgOK"]
SAP audit log PrimaryEmail Endereço de Email utilizado mais frequentemente Verdadeiro, Falso
SAP audit log IPs Conhecidos Lista de endereços IP conhecidos ordenado pela primeira vez mais frequente
SAP audit log E-mail Conhecidos Lista de endereços de Email conhecidos sorted by most frequent first
Cliente O ID do Cliente SAP
SystemID O ID do sistema SAP
SystemRole Função do Sistema SAP Produção, UAT
SystemUsage A utilização principal do sistema SAP ERP, CRM

Registos produzidos pelo agente do conector de dados

Esta secção descreve os registos SAP disponíveis a partir da solução do Microsoft Sentinel para o conector de dados de aplicações SAP®, incluindo os nomes das tabelas no Microsoft Sentinel, os fins de registo e os esquemas de registo detalhados. As descrições do campo de esquema baseiam-se nas descrições do campo na documentação do SAP relevante.

Para obter os melhores resultados, utilize as funções do Microsoft Sentinel listadas abaixo para visualizar, aceder e consultar os dados.

Registo de Aplicações do ABAP

  • Função Do Microsoft Sentinel para consultar este registo: SAPAppLog

  • Documentação do SAP relacionada: Portal de Ajuda do SAP

  • Finalidade do registo: regista o progresso de uma execução da aplicação para que possa reconstruí-la mais tarde, conforme necessário.

    Disponível através de RFC com base na tabela SAP padrão e nos serviços padrão da interface XBP. Este registo é gerado por cliente.

ABAPAppLog_CL esquema de registo

Campo Descrição
AppLogDateTime Hora da data do registo de aplicações
CallbackProgram Programa de chamada de retorno
CallbackRoutine Rotina de chamada de retorno
CallbackType Tipo de chamada de retorno
ClientID ID de cliente ABAP (MANDT)
ContextDDIC Estrutura DDIC de Contexto
EXTERNALID ID de registo externo
Anfitrião Anfitrião
Instância Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
InternalMessageSerial Série de mensagens de registo de aplicações
LevelofDetail Nível de detalhe
LogHandle Identificador de registo de aplicações
LogNumber Número de registo
MessageClass Classe de mensagens
MessageNumber Número da mensagem
Texto da Mensagem Texto da mensagem
MessageType Tipo de mensagem
Objeto Objeto de registo de aplicações
OperationMode Modo de operação
ProblemClass Classe de problema
ProgramName Nome do programa
SortCriterion Critério de ordenação
Texto Padrão Texto padrão
SubObjeto Sub objeto do registo de aplicações
SystemID ID do Sistema
SystemNumber Número do Sistema
TransactionCode Código de transação
Utilizador Utilizador
UserChange Alteração do utilizador

Registo de Alterações de Documentos do ABAP

  • Função Microsoft Sentinel para consultar este registo: SAPChangeDocsLog

  • Documentação do SAP relacionada: Portal de Ajuda do SAP

  • Fins de registo: Registos:

    • Sap NetWeaver Application Server (AS) Alterações ao registo do ABAP em objetos de dados empresariais em documentos de alteração.

    • Outras entidades no sistema SAP, como dados de utilizador, funções, endereços.

    Disponível através de RFC com base em tabelas SAP padrão. Este registo é gerado por cliente.

ABAPChangeDocsLog_CL esquema de registo

Campo Descrição
RealChangeNum Número de alteração real
ChangedTableKey Chave de tabela alterada
ChangeNumber Alterar número
ClientID ABAP client ID (MANDT)
CreatedfromPlannedChange Criado a partir da alteração planeada, na seguinte sintaxe: (‘X’ , ‘ ‘)
CurrencyKeyNew Chave de moeda: novo valor
CurrencyKeyOld Chave de moeda: valor antigo
FieldName Nome do campo
FlagText Sinalizar texto
Anfitrião Anfitrião
Instância ABAP instance, in the following syntax: <HOST>_<SYSID>_<SYSNR>
Linguagem Linguagem
ObjectClass Classe de objeto, como BELEG, BPAR, PFCG, IDENTITY
ObjectID ID do Objeto
PlannedChangeNum Número de alteração planeada
SystemID System ID
SystemNumber Número do Sistema
TableName Nome da tabela
TransactionCode Transaction code
TypeofChange_Header Tipo de cabeçalho de alteração, incluindo:
U = Alterar; I = Inserir; E = Eliminar Docu Único; D = Eliminar; J = Inserir Docu Único
TypeofChange_Item Tipo de alteração de item, incluindo:
U = Change; I = Insert; E = Delete Single Docu; D = Delete; J = Insert Single Docu
UOMNew Unidade de medida: novo valor
UOMOld Unidade de medida: valor antigo
Utilizador Utilizador
ValorNovo Conteúdo do campo: novo valor
ValorVendido Conteúdo do campo: valor antigo
Versão Versão

Registo cr do ABAP

  • Função Do Microsoft Sentinel para consultar este registo: SAPCRLog

  • Documentação do SAP relacionada: Portal de Ajuda do SAP

  • Objetivo do registo: inclui os registos do Sistema de Transporte de Alterações & (CTS), incluindo os objetos de diretório e as personalizações onde foram efetuadas alterações.

    Disponível através de RFC com base em tabelas padrão e serviços SAP padrão. Este registo é gerado com dados em todos os clientes.

Nota

Além do registo de aplicações, da alteração de documentos e da gravação de tabelas, todas as alterações efetuadas ao seu sistema de produção através do Sistema de Transporte de Alterações & estão documentadas nos registos CTS e TMS.

ABAPCRLog_CL esquema de registo

Campo Descrição
Categoria Categoria (Workbench, Personalizar)
ClientID ID de cliente ABAP (MANDT)
Descrição Descrição
Anfitrião Anfitrião
Instância Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
ObjectName Nome do objeto
ObjectType Tipo de Objeto
Proprietário Proprietário
Pedir Pedido de alteração
Estado Estado
SystemID ID do Sistema
SystemNumber Número do Sistema
TableKey Tecla de tabela
TableName Nome da tabela
ViewName Nome da vista

Registo de dados da tabela do ABAP DB (PRÉ-VISUALIZAÇÃO)

Para que este registo seja enviado para o Microsoft Sentinel, tem de o adicionar manualmente ao ficheiro desystemconfig.ini.

  • Função Do Microsoft Sentinel para consultar este registo: SAPTableDataLog

  • Related SAP documentation: SAP Help Portal

  • Finalidade do registo: fornece registos para as tabelas críticas ou suscetíveis a auditorias.

    Disponível através de RFC com um serviço personalizado. This log is generated with data across all clients.

ABAPTableDataLog_CL esquema de registo

Campo Descrição
DBLogID ID de registo da BD
Anfitrião Anfitrião
Instância ABAP instance, in the following syntax: <HOST>_<SYSID>_<SYSNR>
Linguagem Linguagem
LogKey Chave de registo
NewValue Valor novo do campo
OldValue Valor antigo do campo
OperationTypeSQL Tipo de operação, Insert, Update, Delete
Programa Nome do programa
SystemID System ID
SystemNumber Número do Sistema
Campo de Tabela Campo tabela
TableName Nome da tabela
TransactionCode Código de transação
Nome de Utilizador Utilizador
VersionNumber Número da versão

Registo do Gateway do ABAP (PRÉ-VISUALIZAÇÃO)

Para que este registo seja enviado para o Microsoft Sentinel, tem de adicioná-lo manualmente ao ficheiro systemconfig.ini.

  • Função Do Microsoft Sentinel para consultar este registo: SAPOS_GW

  • Documentação do SAP relacionada: Portal de Ajuda do SAP

  • Fins de registo: monitoriza as atividades do Gateway. Disponível pelo Sap Control Web Service. Este registo é gerado com dados em todos os clientes.

ABAPOS_GW_CL esquema de registo

Campo Descrição
Anfitrião Anfitrião
Instância Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
Texto da Mensagem Texto da mensagem
Gravidade Gravidade da mensagem: Debug, , Info, WarningError
SystemID ID do Sistema
SystemNumber Número do Sistema

Registo ICM do ABAP (PRÉ-VISUALIZAÇÃO)

To have this log sent to Microsoft Sentinel, you must add it manually to the systemconfig.ini file.

  • Função Do Microsoft Sentinel para consultar este registo: SAPOS_ICM

  • Related SAP documentation: SAP Help Portal

  • Finalidade do registo: regista pedidos de entrada e saída e compila estatísticas dos pedidos HTTP.

    Available by the SAP Control Web Service. This log is generated with data across all clients.

ABAPOS_ICM_CL esquema de registo

Campo Descrição
Anfitrião Anfitrião
Instância ABAP instance, in the following syntax: <HOST>_<SYSID>_<SYSNR>
MessageText Texto da mensagem
Gravidade Gravidade da mensagem, incluindo: Debug, , Info, Warning, Error
SystemID System ID
SystemNumber Número do Sistema

Registo de tarefas do ABAP

  • Função Do Microsoft Sentinel para consultar este registo: SAPJobLog

  • Related SAP documentation: SAP Help Portal

  • Fins de registo: combina todos os registos de tarefas de processamento em segundo plano (SM37).

    Disponível através de RFC com base na tabela SAP padrão e nos serviços padrão das interfaces XBP. This log is generated with data across all clients.

ABAPJobLog_CL esquema de registo

Campo Descrição
ABAPProgram Programa ABAP
BgdEventParameters Parâmetros de eventos em segundo plano
BgdProcessingEvent Evento de processamento em segundo plano
ClientID ID de cliente ABAP (MANDT)
DynproNumber Número do Dynpro
GUIStatus Estado da GUI
Anfitrião Anfitrião
Instância Instância do ABAP (HOST_SYSID_SYSNR), na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
JobClassification Classificação de tarefas
JobCount Contagem de tarefas
Grupo de Tarefas Grupo de tarefas
JobName Nome da tarefa
JobPriority Prioridade dos trabalhos
MessageClass Classe de mensagens
MessageNumber Número da mensagem
MessageText Texto da mensagem
MessageType Tipo de mensagem
ReleaseUser Utilizador de lançamento de tarefas
SchedulingDateTime Hora da data de agendamento
DataHoraDeInício Hora da data de início
SystemID System ID
SystemNumber Número do Sistema
TargetServer Servidor de destino
Utilizador Utilizador
UserReleaseInstance Instância do ABAP – lançamento do utilizador
WorkProcessID ID do processo de trabalho
WorkProcessNumber Número do processo de trabalho

Registo de Auditoria de Segurança do ABAP

  • Função Do Microsoft Sentinel para consultar este registo: SAPAuditLog

  • Documentação do SAP relacionada: Portal de Ajuda do SAP

  • Objetivo do registo: regista os seguintes dados:

    • Alterações relacionadas com a segurança no ambiente do sistema SAP, tais como alterações aos registos de utilizadores principais
    • Informações que fornecem um nível mais elevado de dados, como tentativas de início de sessão com êxito e sem êxito
    • Informações que permitem a reconstrução de uma série de eventos, como transações bem-sucedidas ou sem êxito, são iniciadas

    Disponível através de interfaces RFC XAL/SAL. O SAL está disponível a partir da versão Base 7.50. Este registo é gerado com dados em todos os clientes.

ABAPAuditLog_CL esquema de registo

Campo Descrição
ABAPProgramName Nome do programa, apenas SAL
AlertSeverity Gravidade do alerta
AlertSeverityText Texto de gravidade do alerta, apenas SAL
AlertValue Valor do alerta
AuditClassID Auditar o ID da classe, apenas SAL
ClientID ID de cliente ABAP (MANDT)
Computador Computador de utilizador, apenas SAL
E-mail E-mail de utilizador
Anfitrião Anfitrião
Instância Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
MessageClass Classe de mensagens
MessageContainerID ID do contentor de mensagens, Apenas XAL
ID da Mensagem ID da Mensagem, como ‘AU1’,’AU2’…
MessageText Texto da mensagem
MonitoringObjectName Nome do objeto do Monitor MTE, apenas XAL
MonitorShortName Nome abreviado do Monitor MTE, apenas XAL
SAPProcesType Registo do Sistema: tipo de processo SAP, apenas SAL
B* - Processamento em Segundo Plano
D* - Processamento da Caixa de Diálogo
U* - Atualizar Tarefas
SAPWPName Registo do Sistema: número do processo de trabalho, apenas SAL
SystemID ID do Sistema
SystemNumber Número do Sistema
TerminalIPv6 IP do computador do utilizador, apenas SAL
TransactionCode Código de transação, apenas SAL
Utilizador Utilizador
Variável1 Variável de mensagem 1
Variável2 Variável de mensagem 2
Variável3 Variável de mensagem 3
Variável4 Variável de mensagem 4

Registo do Spool do ABAP

  • Função Do Microsoft Sentinel para consultar este registo: SAPSpoolLog

  • Related SAP documentation: SAP Help Portal

  • Finalidade do registo: serve como o registo principal da Impressão SAP com o histórico de pedidos de spool. (SP01).

    Disponível através de RFC com base na tabela SAP padrão. This log is generated with data across all clients.

ABAPSpoolLog_CL esquema de registo

Campo Descrição
ArchiveStatus Estado do arquivo
ArchiveType Tipo de arquivo
ArquivoDispositivos Dispositivo de arquivo
AutoRereoute Reencaminhar automaticamente
ClientID ABAP client ID (MANDT)
CountryKey Chave de país
DeleteSpoolRequestAuto Eliminar o pedido de spool automaticamente
DelFlag Sinalizador de eliminação
Departamento Departamento
DocumentType Tipo de documento
ExternalMode Modo externo
FormatType Tipo de formato
Anfitrião Anfitrião
Instância Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
NumofCopies Número de cópias
OutputDevice Dispositivo de saída
PrinterLongName Nome longo da impressora
ImprimirImmediately Imprimir imediatamente
PrintOSCoverPage Imprimir página OSCover
PrintSAPCoverPage Imprimir página SAPCover
Prioridade Prioridade
DestinatáriosofSpoolRequest Destinatário do pedido de spool
SpoolErrorStatus Estado do erro do Spool
SpoolRequestCompleted Pedido Spool concluído
SpoolRequestisALogForAnotherRequest O pedido Spool é um registo para outro pedido
SpoolRequestName Nome do pedido Spool
SpoolRequestNumber Número do pedido Spool
SpoolRequestSuffix1 Spool request suffix1
SpoolRequestSuffix2 Spool request suffix2 (Spool request suffix2)
SpoolRequestTitle Título do pedido Spool
SystemID ID do Sistema
SystemNumber Número do Sistema
TelecommunicationsPartner Parceiro de telecomunicações
TelecommunicationsPartnerE Parceiro de telecomunicações E
TemSeGeneralcounter Contador temse
TemseNumAddProtectionRule Número temporário adicionar regra de proteção
TemseNumChangeProtectionRule Regra de proteção de alteração de número temse
TemseNumDeleteProtectionRule Regra de proteção de eliminação de número temse
TemSeObjectName Nome do objeto temse
TemSeObjectPart Parte do objeto TemSe
TemseReadProtectionRule Regra de proteção de leitura temporária
Utilizador Utilizador
ValueAuthCheck Verificação de autenticação de valores

Registo de Saída do Spool APAB

  • Função Microsoft Sentinel para consultar este registo: SAPSpoolOutputLog

  • Documentação do SAP relacionada: Portal de Ajuda do SAP

  • Fins de registo: serve como o registo principal da Impressão SAP com o histórico de pedidos de saída de spool. (SP02).

    Disponível através de RFC com um serviço personalizado baseado em tabelas padrão. Este registo é gerado com dados em todos os clientes.

ABAPSpoolOutputLog_CL esquema de registo

Campo Descrição
AppServer Servidor de aplicações
ClientID ID de cliente ABAP (MANDT)
Comentário Comentário
CopyCount Contagem de cópias
CopyCounter Copiar contador
Departamento Departamento
ErrorSpoolRequestNumber Número do pedido de erro
FormatType Format type
Anfitrião Anfitrião
Nome do Anfitrião Nome do anfitrião
HostSpoolerID ID do spooler do anfitrião
Instância Instância do ABAP
Última Página Última página
NumofCopies Número de cópias
OutputDevice Dispositivo de saída
OutputRequestNumber Número do pedido de saída
OutputRequestStatus Estado do pedido de saída
PhysicalFormatType Tipo de formato físico
PrinterLongName Nome longo da impressora
PrintRequestSize Tamanho do pedido de impressão
Prioridade Prioridade
ReasonforOutputRequest Motivo do pedido de saída
RecipientofSpoolRequest Destinatário do pedido de spool
SpoolNumberofOutputReqProcessed Número de pedidos de saída - processados
SpoolNumberofOutputReqWithErrors Número de pedidos de saída - com erros
SpoolNumberofOutputReqWithProblems Número de pedidos de saída - com problemas
SpoolRequestNumber Número do pedido Spool
StartPage Página inicial
SystemID ID do Sistema
SystemNumber Número do Sistema
TelecommunicationsPartner Parceiro de telecomunicações
TemSeGeneralcounter Contador temporário
Título Título
Utilizador Utilizador

ABAP Syslog

Para que este registo seja enviado para o Microsoft Sentinel, tem de o adicionar manualmente ao ficheiro desystemconfig.ini.

  • Função Do Microsoft Sentinel para consultar este registo: SAPOS_Syslog

  • Documentação do SAP relacionada: Portal de Ajuda do SAP

  • Fins de registo: regista todos os erros do sistema ABAP do SAP NetWeaver Application Server (SAP NetWeaver AS), avisos, bloqueios de utilizador devido a tentativas de início de sessão falhadas de utilizadores conhecidos e mensagens de processo.

    Disponível pelo Serviço Web de Controlo SAP. Este registo é gerado com dados em todos os clientes.

ABAPOS_Syslog_CL esquema de registo

Campo Descrição
ClientID ID de cliente ABAP (MANDT)
Anfitrião Anfitrião
Instância Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
MessageNumber Número da mensagem
MessageText Texto da mensagem
Gravidade Gravidade da mensagem, um dos seguintes valores: Debug, Info, , WarningError
SystemID System ID
SystemNumber Número do Sistema
TransacationCode Código de transação
Tipo Tipo de processo SAP
Utilizador Utilizador

Registo do Fluxo de Trabalho do ABAP

  • Função Do Microsoft Sentinel para consultar este registo: SAPWorkflowLog

  • Related SAP documentation: SAP Help Portal

  • Finalidade do registo: o Sap Business Workflow (Motor de Fluxo Web) permite-lhe definir processos empresariais que ainda não estão mapeados no sistema SAP.

    Por exemplo, os processos de negócio não mapeados podem ser procedimentos de lançamento ou aprovação simples ou processos empresariais mais complexos, como a criação de material base e, em seguida, a coordenação dos departamentos associados.

    Disponível através de RFC com base em tabelas SAP padrão. Este registo é gerado por cliente.

ABAPWorkflowLog_CL esquema de registo

Campo Descrição
RealAgent Agente real
Endereço Endereço
ApplicationArea Área da aplicação
CallbackFunction Função de chamada de retorno
ClientID ID de cliente ABAP (MANDT)
CreationDateTime Data de criação
Creator Creator
CreatorAddress Endereço do criador
ErrorType Tipo de erro
ExceptionforMethod Exceção para o método
Anfitrião Anfitrião
Instância Instância do ABAP (HOST_SYSID_SYSNR), na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
Linguagem Linguagem
LogCounter Contador de registos
MessageNumber Número da mensagem
MessageType Tipo de mensagem
MethodUser Utilizador do método
Prioridade Prioridade
SimpleContainer Contentor simples, embalado como uma lista de entidades Key-Value para o item de trabalho
Estado Estado
SuperWI Super WI
SystemID ID do Sistema
SystemNumber Número do Sistema
TaskID ID da Tarefa
TasksClassification Classificações de tarefas
Texto de Tarefa Texto da tarefa
TopTaskID ID da tarefa superior
UtilizadorCriado Utilizador criado
WIText Texto do item de trabalho
WIType Tipo de item de trabalho
Fluxo de TrabalhoAction Ação de fluxo de trabalho
WorkItemID ID do item de trabalho

Registo ABAP WorkProcess

Para que este registo seja enviado para o Microsoft Sentinel, tem de adicioná-lo manualmente ao ficheiro systemconfig.ini.

  • Função Do Microsoft Sentinel para consultar este registo: SAPOS_WP

  • Documentação do SAP relacionada: Portal de Ajuda do SAP

  • Finalidade do registo: combina todos os registos do processo de trabalho. (predefinição: dev_*).

    Disponível pelo Sap Control Web Service. Este registo é gerado com dados em todos os clientes.

ABAPOS_WP_CL esquema de registo

Campo Descrição
Anfitrião Anfitrião
Instância Instância do ABAP, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
Texto da Mensagem Texto da mensagem
Gravidade Gravidade da mensagem: Debug, , Info, WarningError
SystemID System ID
SystemNumber Número do Sistema
WPNumber Número do processo de trabalho

Registo de Auditoria da BD HANA

Para que este registo seja enviado para o Microsoft Sentinel, tem de implementar um Agente de Gestão da Microsoft para recolher dados do Syslog a partir do computador com a BD HANA.

  • Função Microsoft Sentinel para consultar este registo: SAPSyslog

  • Documentação do SAP relacionada: Registo deAuditoria Geral |

  • Fins de registo: regista ações de utilizador ou ações tentadas na base de dados SAP HANA. Por exemplo, permite-lhe registar e monitorizar o acesso de leitura a dados confidenciais.

    Disponível pelo Agente Linux do Sentinel para Syslog. This log is generated with data across all clients.

Esquema de registo do Syslog

Campo Descrição
Computador Nome do anfitrião
HostIP IP do Anfitrião
Nome do Anfitrião Nome do anfitrião
ProcessID ID de Processo
ProcessName Nome do processo: HDB*
SeverityLevel Alerta
SourceSystem SO do sistema de origem, Linux
SyslogMessage Mensagem, uma mensagem de registo de auditoria não selecionada

Ficheiros JAVA

Para que este registo seja enviado para o Microsoft Sentinel, tem de adicioná-lo manualmente ao ficheiro systemconfig.ini.

  • Função Do Microsoft Sentinel para consultar este registo: SAPJAVAFilesLogs

  • Documentação do SAP relacionada: Registo Geral | deAuditoria de Segurança java

  • Finalidade do registo: combina todos os registos baseados em ficheiros Java, incluindo o Registo de Auditoria de Segurança e o Sistema (processo de cluster e servidor), o Desempenho e os registos do Gateway. Também inclui Rastreios de Programadores e registos de Rastreio Predefinidos.

    Disponível pelo Sap Control Web Service. Este registo é gerado com dados em todos os clientes.

Esquema de registo JavaFilesLogsCL

Campo Descrição
Aplicação Aplicação Java
ClientID ID de Cliente
CSNComponent Componente CSN, como BC-XI-IBD
DCComponent Componente DC, como com.sap.xi.util.misc
DSRCounter Contador DSR
DSRRootContentID GUID de contexto DSR
DSRTransaction GUID de transação DSR
Anfitrião Anfitrião
Instância Instância java, na seguinte sintaxe: <HOST>_<SYSID>_<SYSNR>
Localização Classe Java
LogName Java logName, como, por exemplo, , Availabledefaulttrace, dev*, securitye assim sucessivamente
Texto da Mensagem Texto da mensagem
MNo Número da mensagem
Pid ID de Processo
Programa Nome do programa
Sessão Sessão
Gravidade Gravidade da mensagem, incluindo: Debug,Info,Warning,Error
Solução Solução
SystemID ID do Sistema
SystemNumber Número do Sistema
ThreadName Nome do thread
Lançado Exceção emitida
TimeZone Fuso horário
Utilizador Utilizador

Registo de Heartbeat do SAP

  • Função Microsoft Sentinel para consultar este registo: SAPConnectorHealth

  • Fins de registo: fornece heartbeat e outras informações de estado de funcionamento sobre a conectividade entre os agentes e os diferentes sistemas SAP.

    Criado automaticamente para quaisquer agentes do conector de dados SAP do Microsoft Sentinel.

SAP_HeartBeat_CL esquema de registo

Campo Descrição
TimeGenerated Hora do evento de publicação de registos
agent_id_s ID do Agente na configuração do agente (gerado automaticamente)
agent_ver_s Versão do agente
host_s O nome do anfitrião do agente
system_id_s ID de Sistema do ABAP do Netweaver /
Anfitrião SAPControl do Netweaver (pré-visualização) /
Anfitrião SAPControl java (pré-visualização)
push_timestamp_d Carimbo de data/hora da extração, de acordo com o fuso horário do agente
agent_timezone_s Fuso horário do agente

Tabelas obtidas diretamente a partir de sistemas SAP

Esta secção lista as tabelas de dados obtidas diretamente do sistema SAP e ingeridas no Microsoft Sentinel exatamente como estão.

Para que os dados destas tabelas sejam ingeridos no Microsoft Sentinel, configure as definições relevantes no ficheiro systemconfig.ini . Para obter mais informações, veja Configurar a recolha de dados do User Master.

Os dados obtidos a partir destas tabelas fornecem uma vista clara da estrutura de autorização, da associação a grupos e dos perfis de utilizador. Também lhe permite controlar o processo de concessões e revogações de autorização e identificar e governar os riscos associados a esses processos.

As tabelas listadas abaixo são necessárias para ativar funções que identifiquem utilizadores privilegiados, mapeiem utilizadores para funções, grupos e autorizações.

Para obter os melhores resultados, veja estas tabelas com o nome na coluna Nome da função Sentinel abaixo:

Nome da tabela Descrição da tabela Nome da função Sentinel
USR01 Registo principal do utilizador (dados de runtime) SAP_USR01
USR02 Dados de início de sessão (utilização do lado do kernel) SAP_USR02
UST04 Modelos globais de utilizadores
Mapeia utilizadores para perfis		 SAP_UST04
AGR_USERS Atribuição de funções a utilizadores SAP_AGR_USERS
AGR_1251 Dados de autorização para o grupo de atividades SAP_AGR_1251
USGRP_USER Atribuição de utilizadores a grupos de utilizadores SAP_USGRP_USER
USR21 Atribuição de nome de utilizador/Chave de endereço SAP_USR21
ADR6 endereços de Email (serviços de endereços empresariais) SAP_ADR6
USRSTAMP Carimbo de data/hora de todas as alterações ao utilizador SAP_USRSTAMP
ADCP Atribuição de pessoa/endereço (serviços de endereços empresariais) SAP_ADCP
USR05 ID do parâmetro principal do utilizador SAP_USR05
AGR_PROF Nome do perfil para função SAP_AGR_PROF
AGR_FLAGS Atributos de função SAP_AGR_FLAGS
DEVACCESS Tabela para utilizador de desenvolvimento SAP_DEVACCESS
AGR_DEFINE Definição de função SAP_AGR_DEFINE
AGR_AGRS Funções em funções compostas SAP_AGR_AGRS
PAHI Histórico do sistema, da base de dados e dos parâmetros SAP SAP_PAHI
SNCSYSACL (PRÉ-VISUALIZAÇÃO) SNC Controlo de Acesso List (ACL): Sistemas SAP_SNCSYSACL
USRACL (PRÉ-VISUALIZAÇÃO) SNC Controlo de Acesso List (ACL): Utilizador SAP_USRACL

Passos seguintes

Para obter mais informações, consulte: