Share via

SAP yetkilendirmelerini yapılandırma ve isteğe bağlı SAP Değişiklik İsteklerini dağıtma

  • Makale

Bu makalede, SAP sistemlerinize düzgün şekilde bağlanabilmesi için ortamınızı SAP aracısının yüklenmesine nasıl hazırlayacağınız açıklanmaktadır. Hazırlık, gerekli SAP yetkilendirmelerini yapılandırmayı ve isteğe bağlı olarak ek SAP değişiklik istekleri (CR) dağıtmayı içerir.

  • Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik işlemleri platformu için genel önizleme kapsamında kullanılabilir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Dağıtım kilometre taşları

Bu makale serisi aracılığıyla SAP çözümü dağıtım yolculuğunuzu izleyin:

  1. Dağıtıma genel bakış

  2. Dağıtım önkoşulları

  3. Birden çok çalışma alanında çözümle çalışma (ÖNİzLEME)

  4. SAP ortamını hazırlama (Buradasınız)

  5. Denetimi yapılandırma

  6. Çözüm içeriğini içerik hub'ından dağıtma

  7. Veri bağlayıcısı aracısını dağıtma

  8. SAP® uygulamaları için Microsoft Sentinel çözümünü yapılandırma

  9. İsteğe bağlı dağıtım adımları

Microsoft Sentinel rolünü yapılandırma

  1. GitHub'daki /MSFTSEN/SENTINEL_RESPONDER dosyasından rol yetkilendirmelerini karşıya yükleyin.

    Bu, SAP sistemlerinden günlükleri almak ve saldırı kesintisi yanıt eylemlerini çalıştırmak için gereken tüm yetkilendirmeleri içeren /MSFTSEN/SENTINEL_RESPONDER rolünü oluşturur.

    Alternatif olarak, almak istediğiniz günlükler için gerekli yetkilendirmelerle el ile bir rol oluşturun. Daha fazla bilgi için bkz . Gerekli ABAP yetkilendirmeleri. Bu yordamdaki örneklerde /MSFTSEN/SENTINEL_RESPONDER adı kullanılır.

  2. Sonraki adım, Microsoft Sentinel'in kullanması için etkin bir rol profili oluşturmaktır. PFCG işlemini çalıştırın:

    SAP Kolay Erişim ekranında, ekranın sol üst köşesindeki alana girin PFCG ve ENTER tuşuna basın.

  3. Rol Bakımı penceresinde Rol alanına rol adını /MSFTSEN/SENTINEL_RESPONDERyazın ve Değiştir düğmesini (kalem) seçin.

  4. Görüntülenen Rolleri Değiştir penceresinde Yetkilendirmeler sekmesini seçin.

  5. Yetkilendirmeler sekmesinde Yetkilendirme Verilerini Değiştir'i seçin.

  6. Bilgi açılır penceresinde iletiyi okuyun ve onaylamak için yeşil onay işaretini seçin.

  7. Rolü Değiştir: Yetkilendirmeler penceresinde Oluştur'a tıklayın.

    Durum alanının Değiştirilmedi olarak değiştirildiğine ve oluşturulduğuna bakın.

  8. Geri'yi seçin (ekranın üst kısmındaki SAP logosunun solunda).

  9. Rolleri Değiştir penceresine dönün, Yetkilendirmeler sekmesinde yeşil bir kutu görüntülendiğini doğrulayın ve Kaydet'i seçin.

Kullanıcı oluşturma

SAP uygulamaları için Microsoft Sentinel çözümü, SAP® sisteminize bağlanmak için bir kullanıcı hesabı gerektirir. Bir kullanıcı hesabı oluşturmak ve önceki adımda oluşturduğunuz role atamak için aşağıdaki yönergeleri kullanın.

Burada gösterilen örneklerde /MSFTSEN/SENTINEL_RESPONDER rol adını kullanırız.

  1. SU01 işlemini çalıştırın:

    SAP Kolay Erişim ekranında, ekranın sol üst köşesindeki alana girin SU01 ve ENTER tuşuna basın.

  2. Kullanıcı Bakımı: İlk Ekran ekranında, Kullanıcı alanına yeni kullanıcının adını yazın ve düğme çubuğundan Teknik Kullanıcı Oluştur'u seçin.

  3. Kullanıcıları Koru ekranında, Kullanıcı Türü açılan listesinden Sistem'i seçin. Yeni Parolave Parolayı Yinele alanlarına karmaşık bir parola oluşturup girin, ardından Roller sekmesini seçin.

  4. Roller sekmesindeki Rol Atamaları bölümünde, örneğimizde rolün /MSFTSEN/SENTINEL_RESPONDER tam adını girin ve Enter tuşuna basın.

    Enter tuşuna bastıktan sonra Rol Atamaları bölümünün sağ tarafının Başlangıç Tarihini Değiştir gibi verilerle doldurulduğunu doğrulayın.

  5. Profiller sekmesini seçin, Atanan Yetkilendirme Profilleri'nin altında rol için bir profilin göründüğünü doğrulayın ve Kaydet'i seçin.

Gerekli ABAP yetkilendirmeleri

Bu bölümde, Microsoft Sentinel'in SAP veri bağlayıcısı tarafından kullanılan SAP kullanıcı hesabının SAP sistemlerinden günlükleri doğru bir şekilde alabilmesini ve saldırı kesintisi yanıt eylemlerini çalıştırabilmesini sağlamak için gereken ABAP yetkilendirmeleri listelenir.

Gerekli yetkilendirmeler burada amaçlarına göre listelenir. Yalnızca Microsoft Sentinel'e getirmek istediğiniz günlük türleri ve uygulamak istediğiniz saldırı kesintisi yanıt eylemleri için listelenen yetkilendirmelere ihtiyacınız vardır.

İpucu

Tüm gerekli yetkilendirmelerle bir rol oluşturmak için rol yetkilendirmelerini /MSFTSEN/SENTINEL_RESPONDER dosyasından yükleyin.

Alternatif olarak, saldırı kesintisi yanıt eylemleri olmadan yalnızca günlük almayı etkinleştirmek için SAP sisteminde SAP NPLK900271 CR'sini dağıtarak /MSFTSEN/SENTINEL_CONNECTOR rolünü oluşturun veya /MSFTSEN/SENTINEL_CONNECTOR dosyasından rol yetkilendirmelerini yükleyin.

Yetkilendirme nesnesi Alan Değer
Tüm günlükler
S_RFC RFC_TYPE İşlev Modülü
S_RFC RFC_NAME /OSP/SYSTEM_TIMEZONE
S_RFC RFC_NAME DDIF_FIELDINFO_GET
S_RFC RFC_NAME RFCPING
S_RFC RFC_NAME RFC_GET_FUNCTION_INTERFACE
S_RFC RFC_NAME RFC_READ_TABLE
S_RFC RFC_NAME RFC_SYSTEM_INFO
S_RFC RFC_NAME SUSR_USER_AUTH_FOR_OBJ_GET
S_RFC RFC_NAME TH_SERVER_LIST
S_RFC ACTVT Yürütme
S_TCODE TCD SM51
S_TABU_NAM ACTVT Görüntüle
S_TABU_NAM TABLO T000
İsteğe bağlı - Yalnızca Sentinel çözümü CR uygulandıysa
S_RFC RFC_NAME /MSFTSEN/*
ABAP Uygulama Günlüğü
S_RFC RFC_NAME BAPI_XBP_APPL_LOG_CONTENT_GET
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABLO BALHDR
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD ARABİRİM XBP
S_APPL_LOG ALG_OBJECT *
S_APPL_LOG ALG_SUBOBJ *
S_APPL_LOG ACTVT Görüntüle
ABAP Belge Günlüğünü Değiştir
S_TABU_NAM TABLO CDHDR
S_TABU_NAM TABLO CDPOS
ABAP CR Günlüğü
S_RFC RFC_NAME CTS_API_READ_CHANGE_REQUEST
S_TABU_NAM TABLO E070
S_TRANSPRT TTYPE *
S_TRANSPRT ACTVT Görüntüle
ABAP DB Tablo Veri Günlüğü
S_TABU_NAM TABLO DBTABLOG
S_TABU_NAM TABLO SACF_ALERT
S_TABU_NAM TABLO SOUD
S_TABU_NAM TABLO USR41
S_TABU_NAM TABLO TMSQAFILTER
ABAP İş Günlüğü
S_RFC RFC_NAME BAPI_XBP_JOB_JOBLOG_READ
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_TABU_NAM TABLO TBTCO
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD ARABİRİM XBP
ABAP Biriktirme Günlükleri
S_TABU_NAM TABLO TSP01
S_ADMI_FCD S_ADMI_FCD SPOS (İşlem SP01 kullanımı (tüm sistemler))
ABAP İş Akışı Günlüğü
S_TABU_NAM TABLO SWWLOGHIST
S_TABU_NAM TABLO SWWWIHEAD
ABAP Güvenlik Denetim Günlüğü
S_RFC RFC_NAME BAPI_USER_GET_DETAIL
S_RFC RFC_NAME BAPI_XMI_LOGOFF
S_RFC RFC_NAME BAPI_XMI_LOGON
S_RFC RFC_NAME BAPI_XMI_SET_AUDITLEVEL
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETMLHIS
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETTIDBYNAME
S_RFC RFC_NAME BAPI_SYSTEM_MS_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETLIST
S_RFC RFC_NAME BAPI_SYSTEM_MON_GETTREE
S_RFC RFC_NAME BAPI_SYSTEM_MTE_GETPERFCURVAL
S_RFC RFC_NAME BAPI_SYSTEM_MT_GETALERTDATA
S_RFC RFC_NAME BAPI_SYSTEM_ALERT_ACKNOWLEDGE
S_ADMI_FCD S_ADMI_FCD AUDD (Temel denetim görüntüleme kimlik doğrulaması.)
S_SAL SAL_ACTVT SHOW_LOG (Dosya tabanlı günlüğü değerlendirme)
S_USER_GRP SINIFI SÜPER
S_USER_GRP ACTVT Görüntüle
S_USER_GRP SINIFI SÜPER
S_USER_GRP ACTVT Kilitle
S_XMI_PROD EXTCOMPANY Microsoft
S_XMI_PROD EXTPRODUCT Azure Sentinel
S_XMI_PROD ARABİRİM XAL
Kullanıcı Verileri
S_TABU_NAM TABLO ADCP
S_TABU_NAM TABLO ADR6
S_TABU_NAM TABLO AGR_1251
S_TABU_NAM TABLO AGR_AGRS
S_TABU_NAM TABLO AGR_DEFINE
S_TABU_NAM TABLO AGR_FLAGS
S_TABU_NAM TABLO AGR_PROF
S_TABU_NAM TABLO AGR_TCODES
S_TABU_NAM TABLO AGR_USERS
S_TABU_NAM TABLO DEVACCESS
S_TABU_NAM TABLO USER_ADDR
S_TABU_NAM TABLO USGRP_USER
S_TABU_NAM TABLO USR01
S_TABU_NAM TABLO USR02
S_TABU_NAM TABLO USR05
S_TABU_NAM TABLO USR21
S_TABU_NAM TABLO USRSTAMP
S_TABU_NAM TABLO UST04
Yapılandırma Geçmişi
S_TABU_NAM TABLO PAHI
SNC Verileri
S_TABU_NAM TABLO SNCSYSACL
S_TABU_NAM TABLO USRACL
Saldırı kesintisi yanıt eylemleri
S_RFC RFC_TYPE İşlev Modülü
S_RFC RFC_NAME BAPI_USER_LOCK
S_RFC RFC_NAME BAPI_USER_UNLOCK
S_RFC RFC_NAME TH_DELETE_USER
Adından farklı olarak, bu işlev kullanıcıları silmez, ancak etkin kullanıcı oturumunu sonlandırır.
S_USER_GRP SINIFI *
S_USER_GRP CLASS öğesini kuruluşunuzdaki iletişim kutusu kullanıcılarını temsil eden ilgili sınıflarla değiştirmenizi öneririz.
S_USER_GRP ACTVT 03
S_USER_GRP ACTVT 05

Gerekirse, ABAP sisteminizde yüklü kullanıcı rolünü ve isteğe bağlı CR'yi kaldırabilirsiniz.

İsteğe bağlı CR'leri dağıtma

Bu bölümde ek, isteğe bağlı CR'leri dağıtmaya yönelik adım adım bir kılavuz sunulmaktadır. SAP uzmanı olmayabilecek SOC mühendislerine veya uygulayıcılarına yöneliktir.

CR dağıtım işlemini bilen deneyimli SAP yöneticileri, kılavuzun SAP ortamı doğrulama adımları bölümünden uygun CR'leri doğrudan almayı ve dağıtmayı tercih edebilir.

SAP CR'lerini dağıtma işleminin deneyimli bir SAP sistem yöneticisi tarafından yapılmasını kesinlikle öneririz.

Aşağıdaki tabloda, dağıtılacak isteğe bağlı CR'ler açıklanmaktadır:

CR Açıklama
NPLK900271 SAP veri bağlayıcısının SAP sisteminize bağlanmasına izin vermek için gereken temel yetkilendirmelerle örnek bir rol oluşturur ve yapılandırılır. Alternatif olarak, yetkilendirmeleri doğrudan bir dosyadan yükleyebilir veya rolü almak istediğiniz günlüklere göre el ile tanımlayabilirsiniz.

Daha fazla bilgi için bkz. Gerekli ABAP yetkilendirmeleri ve Rol oluşturma ve yapılandırma (gerekli).
NPLK900201 veya NPLK900202 SAP'den ek bilgiler alır. SAP sürümünüze göre bu CR'lerden birini seçin.

CR'leri dağıtmak için önkoşullar

  1. Dağıtım işlemine başlamadan önce SAP sistem sürümü, Sistem Kimliği (SID), Sistem numarası, İstemci numarası, IP adresi, yönetici kullanıcı adı ve parolanın ayrıntılarını kopyaladığınızdan emin olun. Aşağıdaki örnek için aşağıdaki ayrıntılar varsayılır:

    • SAP sistem sürümü:SAP ABAP Platform 1909 Developer edition
    • SİD:A4H
    • Sistem numarası:00
    • İstemci numarası:001
    • IP adresi192.168.136.4:
    • Yönetici istrator user:a4hadm, ancak SAP sistemine SSH bağlantısı kullanıcı kimlik bilgileriyle root kurulur.

  2. Hangi CR'yi dağıtmak istediğinizi bildiğinizden emin olun.

  3. Ek bilgileri almak için NPLK900202 CR'yi dağıtıyorsanız ilgili SAP notunu yüklediğinizden emin olun.

Dosyaları ayarlama

  1. SSH kullanarak SAP sisteminde oturum açın.

  2. CR dosyalarını SAP sistemine aktarın veya SSH isteminden dosyaları doğrudan SAP sistemine indirin. Aşağıdaki komutları kullanın:

    • NPLK900271'ı indirin

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900271.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900271.NPL

      Alternatif olarak, bu yetkilendirmeleri doğrudan bir dosyadan yükleyebilirsiniz.

    • İndirme NPLK900202

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900202.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900202.NPL

    • NPLK900201'ı indirin

      wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/K900201.NPL
wget https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/CR/R900201.NPL

    Her CR biri K, diğeri R ile başlayan iki dosyadan oluşur.

  3. Dosyaların sahipliğini kullanıcı <sid>adm ve grup sapsys olarak değiştirin. (SAP sistem kimliğinizi <sid>yerine .)

    chown <sid>adm:sapsys *.NPL

    Örneğimizde:

    chown a4hadm:sapsys *.NPL

  4. Ortak dosyaları (K ile başlayanlar) klasörüne /usr/sap/trans/cofiles kopyalayın. anahtarıyla komutunu -p kullanarak cp kopyalama sırasında izinleri koruyun.

    cp -p K*.NPL /usr/sap/trans/cofiles/

  5. Veri dosyalarını (R ile başlayanlar) klasörüne /usr/sap/trans/data kopyalayın. anahtarıyla komutunu -p kullanarak cp kopyalama sırasında izinleri koruyun.

    cp -p R*.NPL /usr/sap/trans/data/

CR'leri içeri aktarma

  1. SAP Logon uygulamasını başlatın ve SAP GUI konsolunda oturum açın.

  2. STMS_IMPORT işlemini çalıştırın:

    SAP Kolay Erişim ekranında, ekranın sol üst köşesindeki alana girin STMS_IMPORT ve ENTER tuşuna basın.

    STMS içeri aktarma işlemini çalıştırma işleminin ekran görüntüsü.

  3. Görüntülenen Sırayı İçeri Aktar penceresinde Diğer Diğer > İstekler >> Ekle'yi seçin.

    İçeri aktarma kuyruğu ekleme ekran görüntüsü.

  4. Görüntülenen İçeri Aktarma Kuyruğuna Aktarım İstekleri Ekle açılır penceresinde, İşlem İsteği alanını seçin.

  5. Aktarım istekleri penceresi görüntülenir ve dağıtılmaya uygun CR'lerin listesini görüntüler. Bir CR seçin ve yeşil onay işareti düğmesini seçin.

  6. İçeri Aktarma Kuyruğuna Aktarım İsteği Ekle penceresine dönün, Devam'ı seçin (yeşil onay işareti) veya ENTER tuşuna basın.

  7. Aktarım İsteği Ekle onay iletişim kutusunda Evet'i seçin.

  8. Daha fazla CR dağıtmayı planlıyorsanız, kalan CR'ler için önceki beş adımda yordamı yineleyin.

  9. Kuyruğu İçeri Aktar penceresinde ilgili Aktarım İsteği'ni bir kez seçin ve ardından F9 veya İstek Seç/Seçimi Kaldır simgesini seçin.

  10. Dağıtıma eklemek için kalan Aktarım İstekleriniz varsa 9. adımı yineleyin.

  11. İstekleri İçeri Aktar simgesini seçin:

    Tüm istekleri içeri aktarma işleminin ekran görüntüsü.

  12. İçeri AktarmayıBaşlat penceresinde Hedef İstemci alanını seçin.

  13. Giriş Yardımı.. iletişim kutusu görüntülenir. CR'leri dağıtmak istediğiniz istemcinin numarasını seçin (001 örneğimizde), ardından onaylamak için yeşil onay işaretini seçin.

  14. İçeri Aktarmayı Başlat penceresine dönün, Seçenekler sekmesini seçin, Geçersiz Bileşen Sürümünü Yoksay onay kutusunu işaretleyin ve onaylamak için yeşil onay işaretini seçin.

    İçeri aktarmayı başlat penceresinin ekran görüntüsü.

  15. İçeri aktarmayı başlat onay iletişim kutusunda, içeri aktarmayı onaylamak için Evet'i seçin.

  16. Kuyruğu İçeri Aktar penceresine dönüp Yenile'yi seçin, içeri aktarma işlemi tamamlanana ve içeri aktarma kuyruğu boş olarak gösterilene kadar bekleyin.

  17. İçeri aktarma durumunu gözden geçirmek için, Sırayı İçeri Aktar penceresinde Daha Fazla > İçeri Aktarma Geçmişine Git'i > seçin.

    İçeri aktarma geçmişinin ekran görüntüsü.

  18. NPLK900202 CR'yi dağıttıysanız bir Uyarı görüntülemesi beklenir. Görüntülenen uyarıların "Tablo <tablo adı> etkinleştirildi" türünde olduğunu doğrulamak için girdiyi seçin.

    Aşağıdaki ekran görüntülerindeki CR'ler ve sürümler, yüklü CR sürümünüze göre değişebilir.

    İçeri aktarma durumu görünümünün ekran görüntüsü.

    İçeri aktarma uyarı iletisi görüntüsünün ekran görüntüsü.

PAHI tablosunun (sistem, veritabanı ve SAP parametrelerinin geçmişi) düzenli aralıklarla güncelleştirildiğini doğrulayın

SAP PAHI tablosu SAP sisteminin geçmişi, veritabanı ve SAP parametreleriyle ilgili verileri içerir. Bazı durumlarda SAP uygulamaları için® Microsoft Sentinel çözümü, eksik veya hatalı yapılandırma nedeniyle SAP PAHI tablosunu düzenli aralıklarla izleyemiyor (bu sorunla ilgili daha fazla ayrıntı içeren SAP notunu inceleyin). SAP® uygulamalarına yönelik Microsoft Sentinel çözümünün gün boyunca herhangi bir zamanda gerçekleşebilecek şüpheli eylemler hakkında uyarı gönderebilmesi için PAHI tablosunu güncelleştirmek ve sık sık izlemek önemlidir.

SAP® uygulamaları için Microsoft Sentinel çözümünün güvenlik parametrelerinde şüpheli yapılandırma değişikliklerini nasıl izlediği hakkında daha fazla bilgi edinin.

Not

En iyi sonuçlar için makinenizin systemconfig.ini dosyasında, bölümünün altında [ABAP Table Selector] hem hem PAHI_INCREMENTAL de PAHI_FULL parametrelerini etkinleştirin.

PAHI tablosunun düzenli aralıklarla güncelleştirildiğini doğrulamak için:

  1. RSCOLL00 programı temelinde işin 000 istemcisindeki DDIC kullanıcısı tarafından saatlik olarak zamanlanıp zamanlanıp çalıştırılmadığını SAP_COLLECTOR_FOR_PERFMONITOR denetleyin.
  2. TCOLL tablosunda , RSSTATPH ve RSDB_PAR rapor adlarının korunup korunmadığını RSHOSTPHdenetleyin.
    • RSHOSTPH rapor: İşletim sistemi çekirdek parametrelerini okur ve bu verileri PAHI tablosunda depolar.
    • RSSTATPH rapor: SAP profili parametrelerini okur ve bu verileri PAHI tablosunda depolar.
    • RSDB_PAR rapor: Veritabanı parametrelerini okur ve PAHI tablosunda depolar.

İş varsa ve doğru yapılandırıldıysa, başka bir adıma gerek yoktur.

İş yoksa:

  1. 000 istemcisinde SAP sisteminizde oturum açın.

  2. SM36 işlemini yürütün.

  3. İş Adı'nın altına SAP_COLLECTOR_FOR_PERFMONITOR yazın.

    SAP PAHI tablosunu izlemek için kullanılan işi ekleme işleminin ekran görüntüsü.

  4. Adım'ı seçin ve şu bilgileri doldurun:

    • Kullanıcı'nın altına DDIC yazın.
    • ABAP Program Adı'nın altına RSCOLL00 yazın.

  5. Yapılandırmayı kaydedin.

    SAP PAHI tablosunu izlemek için kullanılan iş için kullanıcı tanımlama işleminin ekran görüntüsü.

  6. Önceki ekrana dönmek için F3'i seçin.

  7. Başlangıç koşulunu tanımlamak için Başlangıç Koşulu'na tıklayın.

  8. Hemen'i seçin ve Periyodik iş onay kutusunu seçin.

    SAP PAHI tablosunu düzenli aralıklarla izlemek için kullanılan işi tanımlama işleminin ekran görüntüsü.

  9. Dönem değerleri'ne tıklayın ve Saatlik'e tıklayın.

  10. İletişim kutusunun içinde Kaydet'i ve ardından alttaki Kaydet'i seçin.

    SAP PAHI tablosunu saatlik olarak izlemek için kullanılan işi tanımlama işleminin ekran görüntüsü.

  11. İşi serbest bırakmak için üstteki Kaydet'i seçin.

    SAP PAHI tablosunu saatlik olarak izlemek için kullanılan işin serbest bırakılmasının ekran görüntüsü.

Sonraki adımlar

SAP ortamınız artık bir veri bağlayıcısı aracısını dağıtmaya tamamen hazır. Bir rol ve profil sağlanır, bir kullanıcı hesabı oluşturulur ve ilgili rol profili atanır ve CR'ler ortamınız için gerektiğinde dağıtılır.

Artık Microsoft Sentinel için SAP denetimini etkinleştirmeye ve yapılandırmaya hazırsınız.

Microsoft Sentinel için SAP denetimini etkinleştirme ve yapılandırma