질문: SAP 시스템에 대한 연간 보고서 감사를 수행하는 방법

SAP 감사 기능에는 주로 다음이 포함됩니다.

1) 사용자 로그인 및 프로세스 모니터링

2) 파일 유형 및 파일 변경 기록

3 )개발 기록

4) 시스템 로그 파일 감사

(CCA 보안 관점에서 SAP는 AUDIT LOG를 SAP 서버에 파일 형식으로 저장하기 때문에 원칙적으로 분리해야 합니다. 및 SAP 관리자 및 OS 관리자 제어)

따라서 SAP는 시스템 보안 제어에 협력하기 위해 자체 AUDIT 도구, 시스템 내 TRACE 도구 및 제어 가능한 TRACE 도구를 엄격하게 사용합니다. 시스템 보안을 개선하고 강화합니다.

시스템 보안 제어 전략은 다음과 같습니다.

1) ST03 및 ST03N을 사용하여 시스템의 TRACE 시간을 3일 이하로 설정합니다.

2) SM19를 사용하여 TRACE 내용과 기간을 수동으로 설정하여 시스템 작동의 모든 단계를 제어합니다.

기본 모니터링 전략:

1) 매일 일일 점검을 실시하고, ST22, SM21, OY18, ST02, ST04를 통해 시스템의 동작을 확인하여 일일 작동 상태를 제어합니다. .

2) 시스템 관리자는 STAT를 통해 3일마다 사용자의 시스템 동작을 모니터링하고, SM20을 사용하여 보다 자세한 내용을 모니터링하며, SUIM을 통해 사용자의 일부 부적절한 동작을 모니터링할 수 있습니다.

3) SM20은 시스템 관리자가 취한 모든 조치에 대해 자세한 피드백을 제공할 수 있으며, 2주마다 시스템 관리자의 조치를 나열할 수 있습니다.

?SAP 감사에 대하여:

넓은 의미에서는 실제로 SAP 기반 보안과 그 OS, DB 감사를 의미하고 좁은 의미에서는 시스템 제어를 의미합니다. SAP FI/CO, MM, SD 등 감사에서 제공합니다. 오른쪽.

SAP에는 두 가지 감사 기능이 있습니다. 하나는 이벤트 수준 감사 로그입니다. 그런 다음 SM19를 사용하여 감사할 이벤트를 구성하고 감사 로그 분석을 수행합니다. .

다른 하나는 테이블 감사, 즉 중요한 데이터 매개변수 테이블의 변경 사항을 감사하는 것입니다. 매개변수 rec/client는 SAP 시스템에서 정의한 주요 데이터 테이블 목록에 따라 기능을 활성화합니다. 관리에 의해 SE13이 데이터 테이블의 속성을 구성하고 이러한 데이터 테이블의 변경 로그 기능을 활성화하는 데 사용됩니다. 그런 다음 SCU3을 사용하여 이러한 주요 데이터 테이블의 변경 로그를 확인하세요.

감사 로그는 운영체제에 파일 형태로 저장되기 때문에 sap_all이 없으나 운영체제의 루트 권한이 있는 경우에는 로그를 삭제할 수 있습니다.

그래서 OS admin을 별도로 입력해야 합니다. SAP admin과 별도로 연관되어 있을 수도 있습니다.

이 SOD가 달성되면 SAP_ALL이 SAP에서 감사 로그를 삭제하더라도 감사 로그 삭제 동작이 SAP에 기록될 수 있습니다. 따라서 감사 로그는 여전히 특정 역할을 수행할 수 있습니다.