包含sap系統(tǒng)的審計(jì)的詞條

sap可以導(dǎo)出審計(jì)底稿嗎

是的,SAP的審計(jì)底稿可以通過特定的導(dǎo)出功能導(dǎo)出。 在SAP系統(tǒng)上,可以通過SAP Security Audit Log(SAL)來查看和跟蹤用戶活動(dòng),以評(píng)估和識(shí)別風(fēng)險(xiǎn)。SAL的審計(jì)數(shù)據(jù)可以通過安全日志轉(zhuǎn)儲(chǔ)功能(Log Export)轉(zhuǎn)儲(chǔ)到文本文件,并可以將其導(dǎo)出為審計(jì)底稿和報(bào)表。

專注于為中小企業(yè)提供成都做網(wǎng)站、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)蒲縣免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了數(shù)千家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

請(qǐng)教:針對(duì)SAP系統(tǒng)應(yīng)該如何進(jìn)行年報(bào)審計(jì)

SAP審計(jì)功能主要包括:

1)用戶登陸及進(jìn)程監(jiān)控

2)文件類型已經(jīng)文件變更紀(jì)錄

3)開發(fā)紀(jì)錄

4)系統(tǒng)日志文件審計(jì)

(從CCA安全意義來講,由于SAP將AUDIT LOG以文件形式存儲(chǔ)在SAP服務(wù)器上,所以原則上更應(yīng)該將SAP管理員與OS管理員真正意義上分開來控制)

因此為了配合系統(tǒng)安全控制,SAP嚴(yán)謹(jǐn)?shù)牟捎昧俗陨淼腁UDIT 工具,系統(tǒng)內(nèi)TRACE工具,可控制型TRACE工具,通過這些來進(jìn)一步完善和加強(qiáng)系統(tǒng)安全。

系統(tǒng)安全控制策略如下:

1)通過ST03,ST03N來設(shè)置系統(tǒng)內(nèi)TRACE的時(shí)間小于等于3天。

2)手工用SM19設(shè)置TRACE內(nèi)容與時(shí)間段,將系統(tǒng)的每一步操作都控制起來。

基本監(jiān)控策略:

1)每天作一次日常檢查,通過ST22,SM21,OY18,ST02,ST04查看系統(tǒng)內(nèi)的動(dòng)作,控制每日的運(yùn)行狀態(tài)。

2)系統(tǒng)管理員通過STAT 監(jiān)控每三天用戶的系統(tǒng)動(dòng)作,配合以SM20監(jiān)控更詳細(xì)的內(nèi)容,并且對(duì)于用戶的一些不恰當(dāng)?shù)牟僮骺梢酝ㄟ^SUIM來完成監(jiān)控。

3)對(duì)于系統(tǒng)管理員的任何動(dòng)作SM20也能夠詳細(xì)地反饋出來,每?jī)芍芸梢粤谐鱿到y(tǒng)管理員的動(dòng)作列表。

關(guān)于SAP審計(jì):

廣義其實(shí)指SAP basis security以及其OS,DB的audit,而狹義就是SAP FI/CO, MM, SD等提供的系統(tǒng)控制的審計(jì)。是吧。

SAP自帶的審計(jì)功能有兩個(gè),一個(gè)是event level的audit log,參數(shù) rsau/enable = 1開啟該功能,再用SM19 configure 要審計(jì)的event,SM20來做audit log analysis。

另外一個(gè)是對(duì)table的審計(jì),也就是對(duì)重要的數(shù)據(jù)參數(shù)表的變動(dòng)進(jìn)行審計(jì),參數(shù)rec/client開啟功能,根據(jù)管理層定義的SAP系統(tǒng)關(guān)鍵的數(shù)據(jù)表列表,使用SE13配置數(shù)據(jù)表的屬性,啟動(dòng)這些數(shù)據(jù)表變更日志的功能。再用SCU3查看這些關(guān)鍵數(shù)據(jù)表的變更日志。

audit log 在操作系統(tǒng)上以文件形式存儲(chǔ)的,因此沒有sap_all卻有操作系統(tǒng)root權(quán)限的一樣可以刪除日志.

所以O(shè)S admin 一定要進(jìn)可能與 SAP admin 分開。

如果能做到這個(gè)SOD的話,即使有SAP_ALL在SAP上刪除了audit log,但這個(gè)刪除audit log這個(gè)動(dòng)作是可以被SAP記錄下來的。所以audit log依然可以起一定作用。

sap銀企直聯(lián)怎么審計(jì)

SAP銀企直聯(lián)審計(jì)主要包括三部分:

1、基礎(chǔ)環(huán)境審計(jì)。

2、SAP銀企直聯(lián)配置審計(jì)。

3、業(yè)務(wù)數(shù)據(jù)審計(jì)。

當(dāng)前文章:包含sap系統(tǒng)的審計(jì)的詞條
當(dāng)前網(wǎng)址:http://muchs.cn/article38/ddiigpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營(yíng)銷推廣、網(wǎng)站排名、ChatGPT、動(dòng)態(tài)網(wǎng)站移動(dòng)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計(jì)