RPA (Robotic Process Automation) czyli Zrobotyzowana Automatyzacja procesów to rozwiązanie, o którym pisał Filip w poprzednim artykule pt. 'Automatyzacja analizy systemu dzięki SAP GUI'.
Dla przypomnienia: jest to rozwiązanie oferujące zminimalizowanie manualnych czynności przy powtarzalnych, mało wymagających procesach jak logowanie, określania danych do pobrania, pobieranie danych i łączenie tych czynności z różnych aplikacji i systemów.
Przedstawiamy Wam krótkie video, które pokazuje użycie RPA w przypadku połączenia sił z narzędziem do zarządzania ryzykiem w SAP czyli SAST GRC:
1. Został uruchomiony skrypt.
2. Skrypt loguje się do systemu SAP.
3. Następuje przejście do transakcji /n/sast/us_user_activ czyli transakcji, która wywołuje raport „tcode usage by user”. Wygenerowany raport wyświetla transakcje używane przez użytkownika w wybranym okresie.
4. Skrypt wpisuje dane do wyświetlenia w raporcie oraz wybiera wykonanie.
5. Pobiera tabelkę do excela.
6. Wraca do SAP, wywołuje transakcję /n/sast/us_exec_sod czyli transakcję, która wywołuje raport „Used SoD conflicts”. Raport ten wyświetla konflikty SoD z faktycznie wykonanych przez użytkownika transakcji konfliktowych.
7. Ponownie wypełnia dane do raportu i wybiera wykonanie.
8. Zostaje wygenerowana kolejna tabela do excela.
9. Skrypt zaczytuje oba pliki excelowe, przetwarza ich dane i zwraca na końcu listę transakcji dialogowych, które zostały przez danego użytkownika wykorzystane i brały udział w kolizji SoD.
10. W przypadku naszego scenariusza wyrzuca jedynie transakcję SU01, gdyż tylko ta transakcja była używana testowo oraz transakcja SU01 została zdefiniowana jako konfliktowa sama w sobie.
Na pewno zaoszczędzamy czas na przeklikiwanie się przez raporty i manualne weryfikacje konfliktów. Skrypt robi całą tą pracę za nas. Jednak warto mieć na uwadze iż na samym końcu, osoba odpowiedzialna za administrację uprawnień powinna zapoznać się z finalnymi danymi, przeanalizować ryzyko i podjąć stosowne decyzje co do zaistniałego konfliktu.
autor: Bernadeta Szwarc i Filip Starobrat/Sast Polska Team/
------------------------------------------------------------------------------------------------
WARTO PRZECZYTAĆ RÓWNIEŻ NA TEMAT BEZPIECZEŃSTWA SAP:
