LOGG FÖR SÄKERHETSREVISION (SAL) - behövs den?

Aktie
  • Säkerhet

Ja..., ja... Om du är en SAP-användare och du har, låt oss säga, ospecificerade avsikter... då kan du ställa en sådan fråga.

Skämt åsido. Funktionen i fråga är, låt oss understryka det, viktig. Bortsett från det - användbart.
I kritiska situationer kan den rädda vårt skinn genom att föra olika „utredningar” till ett lyckligt slut.

Säkerhet

Vem gynnas av detta? Arbetsgivare, anställda... nej, inte du som användare i första stycket.
Du vill att SAL ska stängas av.

SAL kan bara garantera systemets säkerhet om det är korrekt konfigurerat (SM19/RSAU_CONFIG) OCH (SM20/RSAU_READ_LOG), och åtkomsten till den kommer att vara strikt begränsad och kontrollerad. Både Basis-avdelningen och nyckelanvändarna för säkerhet (revisorer) har inflytande över konfigurationen.

Tabellen nedan visar, enkelt uttryckt, vem som ansvarar för vad.

Det är ofta så att säkerhetsgranskningsämnen hänvisas till Basisteamet, som inte alltid svarar på alla frågor och sträcker ut händerna, eftersom systemloggen avslöjar händelser som rör databasen, terminalanslutningar osv. Med SAL kan vi å andra sidan rekonstruera en sekvens av händelser ur säkerhetssynpunkt som systemloggen inte visar, eftersom SAL Kosttillskott systemlogg.

Övervakning

Som vi redan har nämnt måste säkerhetsloggar underhållas. Med andra ord, gör regelbundna analyser. En metod är att ta emot realtidsaviseringar om säkerhetsincidenter med hjälp av CCMS (Computing Center Management System). En annan metod är att regelbundet granska de säkerhetsrapporter som genereras i SM20/RSAU_READ_LOG-transaktionen. Det går inte att förneka att det här är en tråkig och monoton process, men dess kritiska karaktär gör att det är viktigt att utföra den.

Sammanfattning

Med två ord, vad skulle vi till exempel inte märka utan att ha en SAL igång? Utflöde av varor. Vare sig material eller information. Manipulation. Skadliga handlingar. Vad mer finns det att skriva? Ingenting, bara implementera SAL.

Användbara anteckningar

539404 - VANLIGA FRÅGOR: Svar på frågor om Security Audit Log

1497445 - SAL | Loggning av IP-adress istället för terminalnamn

2191612 - FAQ | Användning av säkerhetsgranskningslogg från och med SAP NetWeaver 7.50

2546993 - Analys och rekommenderade inställningar av Security Audit Log (SM19 / SM20)

LOGG FÖR SÄKERHETSREVISION (SAL) - behövs den?

Tomasz Jurgielewicz

Chef för säkerhetsavdelningen på Lukardi. Han har lett ett team av SAP Security-specialister i 10 år och tillhandahåller omfattande tjänster och verktyg för att säkra SAP-system och optimera licenser. Erfarenhet inom följande områden: - identifiering av behörighetskonflikter och omorganisering av behörigheter, - identifiering av SAP-sårbarheter, - integration av SIEM-lösningar med SAP, - optimering av SAP-licenser.