Microsoft Sentinel-lösning för SAP-program – funktionsreferens
Den här artikeln beskriver ett urval av funktioner som är tillgängliga på din arbetsyta när du har installerat Microsoft Sentinel-lösningen för SAP-program. Upptäck fler funktioner genom att bläddra i Microsoft Sentinel och läsa in funktionskoden.
Hitta funktioner på följande sätt:
- I Azure Portal går du till sidan Allmänna > loggar på fliken Funktioner och visas under Arbetsytefunktioner.
- I Defender-portalen går du till sidan Undersökning och svar > Avancerad jakt på fliken Funktioner och visas under Sentinel-arbetsytefunktioner.
Innehållet i den här artikeln är avsett för dina säkerhetsteam .
Använda funktioner i dina frågor i stället för underliggande loggar eller tabeller
Vi rekommenderar starkt att du använder de funktioner som anges i den här artikeln som ämnen för deras analys när det är möjligt, i stället för de underliggande loggarna eller tabellerna.
Dessa funktioner är avsedda att fungera som huvudanvändargränssnittet för data. De utgör grunden för alla inbyggda analysregler och arbetsböcker som är tillgängliga för dig direkt. Med hjälp av funktioner kan ändringar göras i datainfrastrukturen under funktionerna, utan att användarskapade innehåll bryts.
SAPUsersAssignments
Funktionen SAPUsersAssignments samlar in data från flera SAP-datakällor och skapar en användarcentrerad vy över aktuella användarhuvuddata, inklusive de roller och profiler som för närvarande är tilldelade.
Den här funktionen sammanfattar användartilldelningarna till roller och profiler och returnerar följande data:
| Fält | beskrivning | Datakälla/anteckningar |
|---|---|---|
| User | SAP-användar-ID | ENDAST SAL |
| SMTP-adress | USR21 (SMTP_ADDR) | |
| UserType | Användartyp | USR02 (USTYP) |
| Tidszon | Time zone | USR02 (TZONE) |
| LockedStatus | Låsstatus | USR02 (UFLAG) |
| LastSeenDate | Senast sett datum | USR02 (TRDAT) |
| LastSeenTime | Sågs senast-tid | USR02 (LTIME) |
| UserGroupAuth | Användargrupp i underhåll av användarhuvud | USR02 (KLASS) |
| Profiler | Uppsättning profiler (standardstorlek för maximal uppsättning = 50) | ["Profile 1", "Profile 2",...,"profile 50"] |
| DirectRoles | Uppsättning med direkttilldelade roller (standardstorlek för maximal uppsättning = 50) | ["Role 1", "Role 2",...,"”"Role 50"] |
| ChildRoles | Uppsättning indirekt tilldelade roller (standardstorlek för maximal uppsättning = 50) | ["Role 1", "Role 2",...,"”"Role 50"] |
| Klient | Client ID | |
| SystemID | System-ID | Enligt definitionen i anslutningsappen |
SAPUsersGetPrivileged
Funktionen SAPUsersGetPrivileged returnerar en lista över privilegierade användare per klient och system-ID.
Användare anses vara privilegierade när de matchar någon av följande beskrivningar:
- De visas i bevakningslistan SAP – Privilegierade användare
- De tilldelas till en profil som anges i SAP – bevakningslista för känsliga profiler
- De läggs till i en roll som anges i SAP – bevakningslistan för känsliga roller
Parametrar:
| Name | Valfritt/obligatoriskt | Standardvärde | beskrivning |
|---|---|---|---|
| TimeAgo | Valfritt | Sju dagar | Avgör att funktionen söker efter användarhuvuddata från den tid som definieras av TimeAgo värdet till den tid som definieras av now() värdet. |
Funktionen SAPUsersGetPrivileged returnerar följande data:
| Fält | beskrivning |
|---|---|
| User | SAP-användar-ID |
| Klient | Client ID |
| SystemID | System-ID |
SAPUsersAuthorizations
Funktionen SAPUsersAuthorizations samlar data från flera tabeller för att skapa en användarcentrerad vy över de aktuella roller och auktoriseringar som tilldelats. Endast användare med aktiv roll och auktoriseringstilldelningar returneras.
Parametrar:
| Name | Valfritt/obligatoriskt | Standardvärde | beskrivning |
|---|---|---|---|
| TimeAgo | Valfritt | Sju dagar | Avgör att funktionen söker efter användarhuvuddata från den tid som definieras av TimeAgo värdet till den tid som definieras av now() värdet. |
Funktionen SAPUsersAuthorizations returnerar följande data:
| Fält | Beskrivning | Kommentar |
|---|---|---|
| User | SAP-användar-ID | |
| Roller | Uppsättning roller (standardstorlek för maxuppsättning = 50) | ["Role 1", "Role 2",...,"Role 50"] |
| AuthorizationsDetails | Uppsättning auktoriseringar (standardstorlek för maxuppsättning = 100) | {{AuthorizationsDeatils1},{AuthorizationsDeatils2}, ..., {AuthorizationsDeatils100}} |
| Klient | Client ID | |
| SystemID | System-ID |
SAPConnectorHealth
Funktionen SAPConnectorHealth återspeglar statusen för agentens och det underliggande SAP-systemets anslutning. Baserat på pulsslagsloggen SAP_HeartBeat_CL och andra hälsoindikatorer returnerar den följande data:
| Fält | beskrivning |
|---|---|
| Handläggare | Agent-ID i agentens konfiguration (genereras automatiskt) |
| SystemID | SAP-system-ID |
| Status | Övergripande anslutningsstatus |
| Details | Anslutningsinformation |
| ExtendedDetails | Utökad anslutningsinformation |
| LastSeen | Tidsstämpel för den senaste aktiviteten |
| StatusCode | Kod som återspeglar systemets status |
SAPConnectorOverview
Funktionen SAPConnectorOverview visar radantal för varje SAP-tabell per system-ID. Den returnerar en lista över dataposter per system-ID och deras tid genereras.
Parametrar:
| Name | Valfritt/obligatoriskt | Standardvärde | beskrivning |
|---|---|---|---|
| TimeAgo | Valfritt | Sju dagar | Avgör att funktionen söker efter användarhuvuddata från den tid som definieras av TimeAgo värdet till den tid som definieras av now() värdet. |
Funktionen SAPConnectorOverview returnerar följande data:
| Fält | beskrivning |
|---|---|
| TimeGenerated | Ett datetime-värde för tidsstämpeln för postens generation |
| SystemID_s | En sträng som representerar SAP-system-ID:t |
Använd följande Kusto-fråga för att utföra en daglig trendanalys:
SAPConnectorOverview(7d)
| summarize count() by bin(TimeGenerated, 1d), SystemID_s
SAPUsersEmail
Funktionen SAPUsersEmail möjliggör en prestandaorienterad sökning av en SAP-användares e-postadress per SAP-system och -klient, som normalt används för att associera den med ett Active Directory-konto.
Funktionen SAPUsersEmail använder data som extraherats från SAP-tabeller usr21 (användarnamn/adressnyckeltilldelning) och ADR6 (e-postadresser) för att söka efter en e-postadress. Om ingen e-postadress hittas returneras användar-ID:t i stället.
Det här beteendet säkerställer att SAP-tjänstkonton som DDIC, som ofta inte är associerade med en e-postadress, loggas som pseudo-AD-konton. Detta öppnar också upp några UEBA-funktioner, med hjälp av utredning av incidenter och jaktaktiviteter.
Funktionen SAPUsersEmail returnerar följande data:
| Fält | beskrivning |
|---|---|
| ClientID | SAP-klient-ID |
| SystemID | SAP-system-ID |
| User | SAP-användar-ID |
| SAP-användarens e-postadress |
SAPSystems
Funktionen SAPSystems används för att centralt presentera konfigurationen per system som görs med hjälp av bevakningslistan SAP – System .
Parametrar:
| Name | Valfritt/obligatoriskt | Standardvärde | beskrivning |
|---|---|---|---|
| SelectedSystems | Valfritt | All Systems |
Används för att filtrera specifika SAP-system |
| SelectedSystemRoles | Valfritt | All System Roles |
Avgör rollerna för DE SAP-system som ska granskas, enligt definitionen i bevakningslistan FÖR SAP – System |
Funktionen SAPSystems returnerar följande data:
| Fält | beskrivning | Datakälla/anteckningar |
|---|---|---|
| SearchKey | Söknyckel | Indexerat fält för SAP-system-ID |
| SystemRole | SAP-systemets roll | Produktion, UAT |
| SystemUsage | Den huvudsakliga användningen av SAP-systemet | ERP, CRM |
| SystemID | SAP-system-ID |
SAPAuditLogConfiguration
Funktionen SAPAuditLogConfiguration returnerar den lokala konfigurationen av SAP-granskningsloggaviseringar till Log Analytics-arbetsytan som är aktiverad för Microsoft Sentinel. Den här konfigurationen används för SAP-granskningsloggrelaterade aviseringar.
Funktionen SAPAuditLogConfiguration ansluter data i SAP Dynamic Audit Log Monitor Configuration och SAP – System-bevakningslistor för att tillhandahålla en per systemkonfiguration vid en roll per system-roll.The SAPAuditLogConfiguration function joins the data in the SAP Dynamic Audit Log Monitor Configuration and SAP - Systems watchlists to provide a per-system configuration at a per-system-role effort.
Parametrar:
| Name | Valfritt/obligatoriskt | Standardvärde | beskrivning |
|---|---|---|---|
| SelectedSystems | Valfritt | All Systems |
Används för att filtrera specifika SAP-system att titta på. |
| SelectedSystemRoles | Valfritt | All System Roles |
Avgör rollerna för DE SAP-system som ska granskas (enligt definitionen i bevakningslistan FÖR SAP – System ). |
| SelectedSeverities | Valfritt | [High, Medium] |
Används för att fastställa händelser som ska granskas när det gäller deras allvarlighetsgrad. Allvarlighetsgrad per SAP-granskningsloggmeddelande-ID och systemroll definieras i SAP_Dynamic_Audit_Log_Monitor_Configuration bevakningslista. |
| SelectedRuleTypes | Valfritt | All RuleTypes |
Avgör vilka händelser som är relevanta för att identifiera avvikelserna på. Regeltyper per SAP-granskningsloggmeddelande-ID och systemroll definieras i SAP_Dynamic_Audit_Log_Monitor_Configuration visningslista. |
Funktionen SAPAuditLogConfiguration returnerar följande data:
| Fält | beskrivning | Datakälla/anteckningar |
|---|---|---|
| CategoryName | SAP-angiven händelsekategori | Bevakningslista för SAP Dynamic Audit Log Monitor Configuration |
| DestinationEmail | E-postadress till det tilldelade teamet | Bevakningslista för SAP Dynamic Audit Log Monitor Configuration |
| DetailedDescription | En markdown-formaterad text som ska visas i aviseringar | Bevakningslista för SAP Dynamic Audit Log Monitor Configuration |
| MessageID | SAP-granskningsloggens meddelande-ID | Bevakningslista för SAP Dynamic Audit Log Monitor Configuration |
| MessageText | En exempelmeddelandetext | Bevakningslista för SAP Dynamic Audit Log Monitor Configuration |
| RolesTagsToExclude | en ABAP-roll, profil eller fritexttagg | Bevakningslista för SAP Dynamic Audit Log Monitor Configuration |
| RuleType | Avvikelse eller deterministisk | Bevakningslista för SAP Dynamic Audit Log Monitor Configuration |
| Taktiker | MITRE ATTA&CK-taktiken | Bevakningslista för SAP Dynamic Audit Log Monitor Configuration |
| TeamsChannelID | Teams-kanal | Bevakningslista för SAP Dynamic Audit Log Monitor Configuration |
| SystemID | SAP-system-ID | SAP – Systembevakningslista |
| SystemRole | SAP-systemets roll | SAP – Systembevakningslista |
| SystemUsage | Den huvudsakliga användningen av SAP-systemet | SAP – Systembevakningslista |
| IsProd | Flagga för produktionssystem | SAP – Systembevakningslista |
| Allvarlighet | Den härledda allvarlighetsgraden | Allvarlighetsgrad per systemanvändning |
| Threshold | Det härledda tröskelvärdet | Antal händelser per systemanvändning |
| BagOfDetails | Påse med information | En ordlista som beskriver händelsedefinitionen |
Mer information finns i Tillgängliga visningslistor.
SAPAuditLogAnomalies
Funktionen SAPAuditLogAnomalies använder Microsoft Sentinels underliggande Kusto-databass inbyggda maskininlärningsfunktioner för att identifiera avvikande händelser som observerats i SAP-granskningsloggen.
Funktionen SAPAuditLogAnomalies utvecklades för analysregeln SAP – (experimentell) dynamisk avvikelsebaserad granskningsloggövervakare . Den ursprungliga designen är att avisera om de senaste avvikelserna, men den kan också bidra till att markera historiska avvikelser. Mer information finns i Exempel på användning.
Funktionen SAPAuditLogAnomalies lär sig sektorn för historiken som definieras av de olika indataparametrarna på följande nivåer:
- User
- Nätverksattribut
- System
- Säsongsberoende
- Aktivitetsnivåer
Funktionen SAPAuditLogAnomalies bedömer sedan händelser som inträffar inom det senaste DetectingTime tidsintervallet enligt vad den har lärt sig, tillämpar tröskelvärden och andra konfigurerbara exkluderingskriterier som hämtats från bevakningslistan för konfiguration av SAP-granskningsloggar.
När ett skjutfönster för användaraktiviteten bedöms som avvikande returnerar en andra fråga hela användaraktiviteten som bevis som stöder beslutet.
Parametrar:
| Name | Valfritt/obligatoriskt | Standardvärde | beskrivning |
|---|---|---|---|
| LearningTime | Valfritt | 14 dagar | Avgör tidsintervallet som används för modellinlärningen. |
| DetectingTime | Valfritt | En timme | Avgör tidsintervallet som ska undersökas för att identifiera avvikelser. Anropa den här funktionen med DetectingTime = 0h lyfter fram avvikelser över hela LearningTime tidsintervallet. |
| SelectedSystems | Valfritt | All Systems |
Används för att filtrera specifika SAP-system att titta på. |
| SelectedSystemRoles | Valfritt | All System Roles |
Avgör rollerna för DE SAP-system som ska granskas, enligt definitionen i bevakningslistan FÖR SAP – System |
| SelectedSeverities | Valfritt | [High, Medium] |
Används för att fastställa händelser som ska granskas när det gäller deras allvarlighetsgrad. Allvarlighetsgrad per SAP-granskningsloggmeddelande-ID och systemroll definieras i SAP_Dynamic_Audit_Log_Monitor_Configuration bevakningslista. |
| SelectedPrefixMask | Valfritt | 24 | Används för att fastställa nätmasknivån som används för inlärning och identifiering. |
| SelectedRuleTypes | Valfritt | AnomaliesOnly |
Avgör vilka händelser som är relevanta för att identifiera avvikelserna på. Regeltyper per SAP-granskningsloggmeddelande-ID och systemroll definieras i SAP_Dynamic_Audit_Log_Monitor_Configuration visningslista. |
Funktionen SAPAuditLogAnomalies returnerar följande data:
| Fält | beskrivning |
|---|---|
| Flera fält från SAPAuditLog | Nyckelfält från SAP-granskningsloggen |
| Flera fält från SAPAuditLogConfiguration | Nyckelfält från konfigurationen av Microsoft Sentinel för SAP-granskningsloggar |
| DiscoveredOn | Den avrundade timme då avvikelsen observerades på |
| EventCount | Antal händelser som räknas per rad som returneras |
| AnomalCount | Antal händelser som observerats i relevant skjutfönster |
| MinTime | Tidpunkten för den första händelsen som observerades |
| MaxTime | Tidpunkten för den senaste händelsen som observerades |
| Poäng | avvikelsepoängen enligt avvikelsemodellen |
Rekommendationer:
Precis som med alla maskininlärningslösningar fungerar funktionen SAPAuditLogAnomalies bättre med tiden och kan justeras efter behov när tiden går.
Vi rekommenderar att du begränsar storleken på den inlärda databasen till under 100 miljoner poster med hjälp av de många tillgängliga indataparametrarna.
Om du vill söka efter avvikelser efter händelser med hög allvarlighetsgrad som inträffat under den senaste timmen i produktionssystem för händelsetyper som har markerats som AnomaliesOnly i SAP_Dynamic_Audit_Log_Monitor_Configuration visningslista kör du:
SAPAuditLogAnomalies(LearningTime = 14d, DetectingTime=1h, SelectedSystemRoles= dynamic(["Production"]), SelectedSeverities= dynamic(["High"]), SelectedRuleTypes= dynamic(["AnomaliesOnly"]))Om du vill söka efter alla avvikelser under de senaste 14 dagarna i BIP-systemet kör du:
SAPAuditLogAnomalies(LearningTime = 14d, DetectingTime=0h, SelectedSystems= dynamic(["BIP"]))
Mer information finns i Inbyggda SAP-analysregler för övervakning av SAP-granskningsloggen och avvikelseidentifiering i SAP-granskningsloggen med hjälp av Microsoft Sentinel för SAP-lösningen (blogg).
SAPAuditLogConfigRecommend
SAPAuditLogConfigRecommend är en hjälpfunktion som är utformad för att ge rekommendationer för konfigurationen av analysregeln SAP – dynamisk avvikelsebaserad granskningsloggövervakare (FÖRHANDSVERSION).
Mer information finns i Övervaka SAP-granskningsloggen.
SAPUsersGetVIP
Microsoft Sentinel-lösningen för SAP-program använder ett begrepp med central användartaggning och explicita undantag som hjälper dig att sänka falska positiva identifieringar med minimal ansträngning.
Använd funktionen SAPUsersGetVIP för att undanta användare från att utlösa aviseringar genom att ange SAP-användarroller, SAP-användarfunktioner eller taggar som representerar dessa användare. Mer information finns i Hantera falska positiva identifieringar i Microsoft Sentinel.
Taggar som anges som indata för funktionen SAPUsersGetVIP exkluderar alla användare med en tagg som anges i SAP_User_Config visningslista. Samma funktioner utökas för att fungera med jokertecken, så att du kan tilldela en enda tagg till en grupp användare med samma namngivningssyntax.
Tagga användare i SAP_User_Config visningslista på följande sätt:
Lägg till flera taggar till varje användare i SAP_User_Config bevakningslista efter behov för att täcka olika scenarier. Varje aviseringsregel har egna relevanta taggar, om några, och du kan lägga till anpassade taggar efter behov.
Använd en asterisk (*) som jokertecken för att inkludera användare med en specifik mall för namngivningssyntax.
Lägg till funktionen SAPUsersGetVIP i dina analysregler för att begära de listor över användare som du har definierat som undantagna från aviseringar. I funktionsanropet lägger du till en matris med de taggar, SAP-roller och SAP-profiler som du vill exkludera.
Använd till exempel följande KQL-fråga i analysregeln för att undanta alla användare som konfigurerats med Taggen RunObsoleteProgOK i SAP_User_Config bevakningslista, eller alla användare med exempelrollen SAP_BASIS_ADMIN_ROLE eller exempelprofilen SAP_ADMIN_PROFILE.
När du kopierar det här exempelfunktionsanropet ersätter du SAP_BASIS_ADMIN_ROLE roll och SAP_ADMIN_PROFILE profil med dina egna SAP-roller eller profiler efter behov.
Till exempel:
// Execution of Obsolete/Insecure Program
let ObsoletePrograms = _GetWatchlist("SAP - Obsolete Programs");
// here you can exclude system users which are OK to run obsolete/ sensitive programs
// by adding those users in the SAP_User_Config watchlist with a tag of 'RunObsoleteProgOK'
// can also specify SAP roles or SAP profiles that group the users you would like to exclude
let excludeUsersTagsRolesProfiles= dynamic(["RunObsoleteProgOK","SAP_BASIS_ADMIN_ROLE", "SAP_ADMIN_PROFILE"]);
let excludedUsers= SAPUsersGetVIP(SearchForTags= excludeUsersTagsRolesProfiles)| summarize by User2Exclude=SAPUser;
// Query logic
SAPAuditLog
| where MessageID == 'AUW'
| where ABAPProgramName in (ObsoletePrograms) // The program is obsolete
| join kind=leftantisemi excludedUsers on $left.User == $right.User2Exclude
Funktionen SAPUsersGetVIP används ofta i deterministiska och avvikande övervakningsaviseringar för granskningsloggar . Associera en tagg med ett SAP-granskningsloggmeddelande-ID eller utöka regelmallen till en anpassad regel som matchar organisationens behov.
Dricks
Vi rekommenderar att du kontaktar SAP-systemadministratören för att förstå vilka SAP-användare, roller och profiler som ska ingå i din SAP_User_Config visningslista.
Parametrar:
| Name | Valfritt/obligatoriskt | Standardvärde | beskrivning |
|---|---|---|---|
| SearchForTags | Valfritt | dynamic('All Tags') |
När SearchForTags är lika med returneras All Tagsalla användare tillsammans med sina taggar. Annars returneras endast användare som har de taggar, SAP-roller eller SAP-profiler som anges i SearchForTags . TagsIntersect visar de taggar som hittas och IntersectionSize innehåller antalet taggar som hittas. |
| SpecialFocusTags | Valfritt | Do not return any in-focus users |
Returnerar alla användare med taggarna som anges i SpecialFocusTagsoch markerade dem med specialFocusTagged = true. |
Funktionen SAPUsersGetVIP returnerar följande utdata:
| Källa | Fält | Beskrivning | Kommentar |
|---|---|---|---|
| Visningslistan för SAP_User_Config | SearchKey |
Söknyckel | |
| Visningslistan för SAP_User_Config | SAPUser |
SAP-användaren | OSS, DDIC |
| Visningslistan för SAP_User_Config | Tags |
Sträng med taggar som tilldelats användaren | RunObsoleteProgOK |
| Visningslistan för SAP_User_Config | Användarens Microsoft Entra-objekt-ID | Microsoft Entra-objekt-ID | |
| Visningslistan för SAP_User_Config | Användaridentifierare | Användaridentifierare för Azure Directory | |
| Visningslistan för SAP_User_Config | Lokalt användar-SID | ||
| Visningslistan för SAP_User_Config | Användarens huvudnamn | ||
| Visningslistan för SAP_User_Config | TagsList |
En lista över taggar som tilldelats användaren | ChangeUserMasterDataOK;RunObsoleteProgOK |
| Logik | TagsIntersect | En uppsättning taggar som matchade SearchForTags |
["ChangeUserMasterDataOK","RunObsoleteProgOK"] |
| Logik | SpecialFocusTagged | Särskild fokusindikator | True, False |
| Logik | KorsningarStorlek | Antalet intersected-taggar |
SAPUsersHeader
Funktionen SAPUsersHeader är utformad för att ge en översikt över SAP-användaren. Den använder data som extraherats från både SAP-användarens huvuddatatabeller och den senaste aktiviteten i SAP-granskningsloggen för att samla in e-post och IP-adresser. Den returnerar sedan senast kända e-postadresser och IP-adresser tillsammans med primära e-postadresser och IP-adresser.
Parametrar:
| Name | Valfritt/obligatoriskt | Standardvärde | beskrivning |
|---|---|---|---|
| SelectedSystems | Valfritt | All Systems |
Används för att filtrera specifika SAP-system för att titta på |
| SelectedSystemRoles | Valfritt | All System Roles |
Bestämmer rollerna för DE SAP-system som ska granskas, enligt definitionen i bevakningslistan FÖR SAP – System . |
| SelectedUsers | Valfritt | All Users |
Kan ange listor över användare. |
| SelectedUser | Valfritt | All Users |
Accepterar endast en enskild användare. |
Till exempel:
SelectedSystemRoles:dynamic = dynamic(["All System Roles"]) SelectedSystems:dynamic = dynamic(["All Systems"]) SelectedUsers:dynamic = dynamic(["All Users"]) SelectedUser:string = "All Users"
Dricks
För prestandaöverväganden beaktas endast några dagars granskningsaktivitet. För en fullständig historik över användaraktivitet kör du en anpassad KQL-fråga mot funktionen SAPAuditLog .
Funktionen SAPUsersHeader returnerar följande utdata:
| Källa | Fält | Beskrivning | Kommentar |
|---|---|---|---|
| User | SAP-användaren | ||
| SAP-tabellerNA ADR6 och USR21 | Hämtad från användarens huvuddata | OSS, DDIC | |
| SAP-tabell USR02 | UserType | Sträng med taggar som tilldelats användaren | RunObsoleteProgOK |
| SAP-tabell USR02 | Tidszon | Microsoft Entra-objekt-ID | |
| SAP-tabell USR02 | LockedStatus | Användaridentifierare för Azure Directory | |
| SAP-granskningslogg | LastSeen | En tidsstämpel | Senaste granskningshändelsen som observerades för användaren |
| SAP-granskningslogg | LastSeenDaysAgo | Dagar som gått sedan LastSeen |
|
| SAP-granskningslogg | PrimärIP | Mest använda IP-adress | ChangeUserMasterDataOK;RunObsoleteProgOK |
| SAP-granskningslogg | LastKnownIP | Senast använda IP-adress | ["ChangeUserMasterDataOK","RunObsoleteProgOK"] |
| SAP-granskningslogg | PrimaryEmail | Den vanligaste e-postadressen | True, False |
| SAP-granskningslogg | Kända IP-adresser | Lista över kända IP-adresser | Sorteras efter de vanligaste först |
| SAP-granskningslogg | KnownEmails | Lista över kända e-postadresser | Sorteras efter de vanligaste först |
| Klient | SAP-klient-ID | ||
| SystemID | SAP-system-ID | ||
| SystemRole | SAP-systemets roll | Produktion, UAT | |
| SystemUsage | Den huvudsakliga användningen av SAP-systemet | ERP, CRM |
Relaterat innehåll
Mer information finns i: