이 문서에서는 Microsoft Sentinel SAP 데이터 커넥터에서 사용하는 SAP 사용자 계정이 SAP 시스템에서 로그를 올바르게 검색할 수 있도록 하는 데 필요한 ABAP 권한 부여를 나열합니다.
필요한 권한 부여는 목적에 따라 여기에 나열됩니다. Microsoft Sentinel 가져오려는 로그 종류에 대해 나열된 권한 부여만 필요합니다.
ABAP 애플리케이션 로그
| 권한 부여 개체 |
필드 |
값 |
| S_RFC |
RFC_NAME |
BAPI_XBP_APPL_LOG_CONTENT_GET |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
테이블 |
BALHDR |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
인터페이스 |
XBP |
| S_APPL_LOG |
ALG_OBJECT |
* |
| S_APPL_LOG |
ALG_SUBOBJ |
* |
| S_APPL_LOG |
ACTVT |
표시 |
ABAP 변경 문서 로그
| 권한 부여 개체 |
필드 |
값 |
| S_TABU_NAM |
테이블 |
CDHDR |
| S_TABU_NAM |
테이블 |
CDPOS |
ABAP CR 로그
| 권한 부여 개체 |
필드 |
값 |
| S_RFC |
RFC_NAME |
CTS_API_READ_CHANGE_REQUEST |
| S_TABU_NAM |
테이블 |
E070 |
| S_TRANSPRT |
TTYPE |
* |
| S_TRANSPRT |
ACTVT |
표시 |
ABAP DB 테이블 데이터 로그
| 권한 부여 개체 |
필드 |
값 |
| S_TABU_NAM |
테이블 |
DBTABLOG |
| S_TABU_NAM |
테이블 |
SACF_ALERT |
| S_TABU_NAM |
테이블 |
SOUD |
| S_TABU_NAM |
테이블 |
USR41 |
| S_TABU_NAM |
테이블 |
TMSQAFILTER |
ABAP 작업 로그
| 권한 부여 개체 |
필드 |
값 |
| S_RFC |
RFC_NAME |
BAPI_XBP_JOB_JOBLOG_READ |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_TABU_NAM |
테이블 |
TBTCO |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
인터페이스 |
XBP |
ABAP 보안 감사 로그
| 권한 부여 개체 |
필드 |
값 |
| S_RFC |
RFC_NAME |
BAPI_USER_GET_DETAIL |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGOFF |
| S_RFC |
RFC_NAME |
BAPI_XMI_LOGON |
| S_RFC |
RFC_NAME |
BAPI_XMI_SET_AUDITLEVEL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETMLHIS |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETTIDBYNAME |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MS_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETLIST |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MON_GETTREE |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MTE_GETPERFCURVAL |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_MT_GETALERTDATA |
| S_RFC |
RFC_NAME |
BAPI_SYSTEM_ALERT_ACKNOWLEDGE |
| S_ADMI_FCD |
S_ADMI_FCD |
AUDD(기본 감사 표시 인증) |
| S_SAL |
SAL_ACTVT |
SHOW_LOG(파일 기반 로그 평가) |
| S_USER_GRP |
클래스 |
슈퍼 |
| S_USER_GRP |
ACTVT |
표시 |
| S_USER_GRP |
클래스 |
슈퍼 |
| S_USER_GRP |
ACTVT |
잠금 |
| S_XMI_PROD |
EXTCOMPANY |
Microsoft |
| S_XMI_PROD |
EXTPRODUCT |
Azure Sentinel |
| S_XMI_PROD |
인터페이스 |
XAL |
ABAP 스풀 로그
| 권한 부여 개체 |
필드 |
값 |
| S_TABU_NAM |
테이블 |
TSP01 |
| S_ADMI_FCD |
S_ADMI_FCD |
SPOS(트랜잭션 SP01(모든 시스템) 사용) |
ABAP 워크플로 로그
| 권한 부여 개체 |
필드 |
값 |
| S_TABU_NAM |
테이블 |
SWWLOGHIST |
| S_TABU_NAM |
테이블 |
SWWWIHEAD |
모든 로그
| 권한 부여 개체 |
필드 |
값 |
| S_RFC |
RFC_TYPE |
함수 모듈 |
| S_RFC |
RFC_NAME |
/OSP/SYSTEM_TIMEZONE |
| S_RFC |
RFC_NAME |
DDIF_FIELDINFO_GET |
| S_RFC |
RFC_NAME |
RFCPING |
| S_RFC |
RFC_NAME |
RFC_GET_FUNCTION_INTERFACE |
| S_RFC |
RFC_NAME |
RFC_READ_TABLE |
| S_RFC |
RFC_NAME |
RFC_SYSTEM_INFO |
| S_RFC |
RFC_NAME |
SUSR_USER_AUTH_FOR_OBJ_GET |
| S_RFC |
RFC_NAME |
TH_SERVER_LIST |
| S_RFC |
ACTVT |
실행 |
| S_TCODE |
TCD |
SM51 |
| S_TABU_NAM |
ACTVT |
표시 |
| S_TABU_NAM |
테이블 |
T000 |
구성 기록
| 권한 부여 개체 |
필드 |
값 |
| S_TABU_NAM |
테이블 |
PAHI |
Microsoft Sentinel 솔루션 CR이 구현된 경우 선택적 로그
| 권한 부여 개체 |
필드 |
값 |
| S_RFC |
RFC_NAME |
/MSFTSEN/* |
SNC 데이터
| 권한 부여 개체 |
필드 |
값 |
| S_TABU_NAM |
테이블 |
SNCSYSACL |
| S_TABU_NAM |
테이블 |
USRACL |
사용자 데이터
| 권한 부여 개체 |
필드 |
값 |
| S_TABU_NAM |
테이블 |
ADCP |
| S_TABU_NAM |
테이블 |
ADR6 |
| S_TABU_NAM |
테이블 |
AGR_1251 |
| S_TABU_NAM |
테이블 |
AGR_AGRS |
| S_TABU_NAM |
테이블 |
AGR_DEFINE |
| S_TABU_NAM |
테이블 |
AGR_FLAGS |
| S_TABU_NAM |
테이블 |
AGR_PROF |
| S_TABU_NAM |
테이블 |
AGR_TCODES |
| S_TABU_NAM |
테이블 |
AGR_USERS |
| S_TABU_NAM |
테이블 |
DEVACCESS |
| S_TABU_NAM |
테이블 |
USER_ADDR |
| S_TABU_NAM |
테이블 |
USGRP_USER |
| S_TABU_NAM |
테이블 |
USR01 |
| S_TABU_NAM |
테이블 |
USR02 |
| S_TABU_NAM |
테이블 |
USR05 |
| S_TABU_NAM |
테이블 |
USR21 |
| S_TABU_NAM |
테이블 |
USRSTAMP |
| S_TABU_NAM |
테이블 |
UST04 |
관련 콘텐츠
자세한 내용은 Microsoft Sentinel 솔루션에 대한 SAP 시스템 구성을 참조하세요.