Azure Sentinel SAP çözümü ayrıntılı SAP gereksinimleri (Genel Önizleme)

Azure SENTINEL SAP çözümünü dağıtmaya yönelik varsayılan yordam , gerekli SAP değişiklik ISTEKLERI ve SAP notlarını içerir ve tüm gerekli izinlerle yerleşik bir rol sağlar.

Bu makalede gerekli SAP değişiklik istekleri, notları ve izinleri ayrıntılı olarak listelenmektedir.

Yönetici değilseniz veya SAP çözümünü el ile dağıtıyorsanızbu makaleyi başvuru olarak kullanın. Bu makale, gelişmiş SAP kullanıcılarına yöneliktir.

Önemli

Azure Sentinel SAP çözümü Şu anda ÖNIZLEME aşamasındadır. Azure önizleme ek koşulları , Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek yasal koşulları içerir.

Not

SAP veri bağlayıcınızı güvenli bir SNC bağlantısı kullanarak dağıtıyorsanız ek gereksinimler listelenir. Daha fazla bilgi için bkz. SNC Ile Azure SENTINEL sap veri bağlayıcısını dağıtma.

Aşağıdaki tabloda, amaçlanan kullanımınıza bağlı olarak sanal makineniz için önerilen büyüklük açıklanmaktadır:

Kullanım Önerilen boyutlandırma
Laboratuvar ortamı gibi Minimum belirtim Standard_B2s VM
Standart bağlayıcı (varsayılan) Bir DS2_v2 VM 'si:
-2 çekirdek
-8 GB bellek
Birden çok bağlayıcı Bir Standard_B4ms VM 'si:
-4 çekirdek
-16 GB bellek

Gerekli SAP günlük değişikliği istekleri

SAP 'nin temel sürümüne bağlı olarak SAP çözümü için aşağıdaki SAP günlüğü değişiklik istekleri gereklidir:

  • SAP tabanlı sürüm 7,50 ve üzeri, NPLK900144 'i yükler
  • Daha düşük sürümler IÇIN NPLK900146 'i yükleyip
  • Desteklenen tüm SAP tabanlı sürümleri için gerekli Yetkilendirmelere sahip BIR SAP rolü oluşturmak için, NPLK900140 ' yi yüklemelisiniz. Daha fazla bilgi için bkz. SAP sisteminizi ve gerekli ABAP yetkileriniyapılandırma.

Not

Gerekli SAP günlük değişikliği istekleri, bağlayıcı için gerekli olan özel RFC FMs 'yi kullanıma sunar ve herhangi bir standart ya da özel nesneyi değiştirmez.

Gerekli SAP notları

7,50 veya daha düşük bir SAP tabanlı sürümüne sahipseniz, aşağıdaki SAP notlarını yükleyebilirsiniz:

SAP tabanlı sürümler Gerekli notta
-750 SP01 to SP12
-751 SP01 to SP06
-752 SP01 to SP03
2641084: güvenlik denetim günlüğü verileri için standartlaştırılmış okuma erişimi
-700-702
-710-711, 730, 731, 740 ve 750
2173545: CD: CHANGEDOCUMENT_READ_ALL
-700-702
-710, 711, 730, 731 ve 740
-750-752
2502336: CD (belge değiştir): RSSCD100-salt okuma, veritabanından değil, arşiv

SAP desteği Başlatma Çubuğu SITESINDENSAP notlarına erişin.

Gerekli ABAP yetkilendirmeleri

Aşağıdaki tabloda, arka uç SAP kullanıcısının Azure Sentinel 'i SAP günlüklerine bağlanabilmesi için gereken ABAP yetkilendirmeleri listelenmektedir. Daha fazla bilgi için bkz. SAP sisteminizi yapılandırma.

Gerekli yetkilendirmeler günlük türüne göre listelenir. Yalnızca Azure Sentinel 'e girmeyi planladığınız günlüklerin türleri için listelenen Yetkilendirmelere ihtiyacınız vardır.

İpucu

Rolü tüm gerekli yetkilendirmeler ile oluşturmak için SAP sisteminizdeki SAP değişiklik isteği NPLK900114 dağıtın. Bu değişiklik isteği /Msftsen/SENTINEL_CONNECTOR rolünü oluşturur ve rolü Azure SENTINEL 'e bağlanan ABAP kullanıcısına atar.

Yetkilendirme nesnesi Alan Değer
Tüm RFC günlükleri
S_RFC FUGR /OSP/SYSTEM_TIMEZONE
S_RFC FUGR ARFC
S_RFC FUGR STFC
S_RFC FUGR RFC1
S_RFC FUGR SDıONRUNTIME
S_RFC FUGR IÇI
S_RFC FUGR SI
S_RFC FUGR/FUNC SRFC/RFC_SYSTEM_INFO
S_RFC FUGR/FUNC THFB/TH_SERVER_LIST
S_TCODE TCD SM51
ABAP uygulama günlüğü
S_APPL_LOG KADıN VT Göster
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_RFC FUGR SXBP_EXT
S_RFC FUGR /MSFTSEN/_APPLOG
ABAP belge günlüğünü değiştirme
S_RFC FUGR /MSFTSEN/_CHANGE_DOCS
ABAP CR günlüğü
S_RFC FUGR CTS_API
S_RFC FUGR /MSFTSEN/_CR
S_TRANSPRT KADıN VT Göster
S_TRANSPRT TTYPE *
ABAP DB tablo veri günlüğü
S_RFC FUGR /MSFTSEN/_TD
S_TABU_DIS KADıN VT Göster
S_TABU_DIS DICBERCLS &NC&
S_TABU_DIS DICBERCLS + Günlük kaydı için gereken herhangi bir nesne
S_TABU_NAM KADıN VT Göster
S_TABU_NAM TABLOSUNDAN + Günlük kaydı için gereken herhangi bir nesne
S_TABU_NAM TABLOSUNDAN DBTABLOG
ABAP Iş günlüğü
S_RFC FUGR SXBP
S_RFC FUGR /MSFTSEN/_JOBLOG
ABAP Iş günlüğü, ABAP uygulama günlüğü
S_XMI_PRD ARAYÜZ XBP
ABAP Security denetim günlüğü-XAL
Tüm RFC S_RFC FUGR
S_ADMI_FCD S_ADMI_FCD AUDD
S_RFC FUGR SALX
S_USER_GRP KADıN VT Göster
S_USER_GRP SıNıFı *
S_XMI_PRD ARAYÜZ XAL
ABAP Security denetim günlüğü-XAL, ABAP Iş günlüğü, ABAP uygulama günlüğü
S_RFC FUGR SXMı
S_XMI_PRD EXTCOMPANY Microsoft
S_XMI_PRD EXTPRODUCT Azure Sentinel
ABAP Security denetim günlüğü-SAL
S_RFC FUGR RSAU_LOG
S_RFC FUGR /MSFTSEN/_AUDITLOG
ABAP spool günlüğü, ABAP spool çıktı günlüğü
S_RFC FUGR /MSFTSEN/_SPOOL
ABAP Workflow günlüğü
S_RFC FUGR SWRR
S_RFC FUGR /MSFTSEN/_WF

Sonraki adımlar

Daha fazla bilgi için bkz.