使用安全审计日志 - SAP S/4 Basis Tips

最新推荐文章于 2024-10-22 16:44:48 发布
最新推荐文章于 2024-10-22 16:44:48 发布
阅读量8.3k 收藏 15
点赞数 3
分类专栏: SAP Basis Tips
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lostworld_gy/article/details/86090644
版权

本文在 SAP S/4 HANA 1709 下测试通过

适用场景

在日常BASIS运维工作中,我们可以使用 SM21 查看系统日志,但如果希望获得一些更详细的日志,如用户登录记录(Dialog/RFC),RFC调用记录,事务/报表执行记录,系统操作记录等各项工作,我们可以开启 安全审计日志(Security Audit Log),这样在出现安全问题时,我们可以通过该日志查看是谁进行的操作。 本文介绍了Security Audit Log 的配置,查看和清理方法。

本文参考自官方手册:“System Security for SAP NetWeaver AS for ABAP Only”->"Security Audit Log"章节(https://help.sap.com/viewer/280f016edb8049e998237fcbd80558e7/1709%20000/en-US/4d41bec4aa601c86e10000000a42189b.html),有英文能力的同学可以仔细阅读下该手册。

 

安全审计日志的开启

使用事务码 SM19,可以打开审计日志配置界面,首先我们会看到三个页签,首先我们应点击 Kernel Parameters 这个页签,配置 Kernel Parameters。

配置 Kernel Parameters

Kernel Parameters 用来控制安全审计日志的全局参数,如是否启用审计日志,是否启用用户筛选,日志记录方法(每日一个文件或每日多个文件) 和文件大小限制等;所做的修改保存后立刻生效,无需重启SAP,此外我们也可以在RZ10 中配置审计日志参数(不推荐),Kernel Parameters 一旦配置后,优先级高于RZ10,如果我们坚持要在RZ10中配置,需要先点击此界面右上角的"删除"按钮,RZ10的设置才会生效,具体各参数的含义,及对应的RZ10中的参数,请查阅

最低0.47元/天 解锁文章
审计日志_SAP安全审计和监控的区别?
weixin_33645583的博客
12-23 1522
网络安全领域的安全审计和网络管理领域的监控技术他们之间的关系如何定位?安全审计和网络管理如何界定他们的工作范围?监控os的cpu利用率能算是安全审计的功能之一吗?我总认为安全审计就是主要分析日志的过程,不能跟监控之类本来属于网管的内容扯在一块.抑或是我自己太纠缠于概念还是的确应该搞清楚概念?安全审计概述审计是对访问控制的必要补充,是访问控制的一个重要内容。审计会对用户使用何种信息资源、使用的时间,...
用户分权管理 - SAP S/4 Basis Tips
博客
01-16 2186
本文在 SAP S/4 HANA 1709 下测试通过 概述 在SAP的日常运维工作中,用户管理(账号创建\解锁\重置密码\删除) 和 权限管理(授权\收权) 往往占据了很大一块工作量,且Basis团队往往并不清楚能否进行这些用户和权限操作,需要进行大量的邮件沟通工作或复杂的OA审批流程才能予以确认;为此,Basis团队可考虑将这些工作移交给各模块或分子公司的关键用户或行政人员,从而减少用...
SAP 事务代码 sm21-系统日志
weixin_46196889的博客
02-09 5922
SAP用户操作日志查询-源代码-使用说明
09-17
有别于SM20,STAD,ST03N等不可修改的标准查询程序。这个程序可以读取到系统的日志使用ALV展示,大家可以在此基础上进行符合自己需求的定制开发。
SAP 用户监控
Edwin的专栏
05-20 3683
SAP内部安全审核方法 SAP系统安全审核,对于企业来说,主要分为内部审核和外部审核两部分,而SAP内部审核分为用户安全审核和系统安全两大类,这里主要就SAP内部安全的审核方法给予浅析: (一)用户权限 SAP主要通过ROLE,PROFILE两种方式来进行权限的管理控制,其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件,这些角色与参数文件一旦被分配,所持有者就可以对系统内部作出相应的管理操作,当然就会对整个系统产生非常大危险性,所以我们一定要在开始就得慎用,并且设定符合自身的管理
SAP 日志管理
weixin_30443895的博客
11-07 467
现在项目上自开发的dialog程序越来越多,有很多敏感数据需要像SAP标准的业务一样,能看到所有的修改日志,要想实现日志的功能,有以下几个办法: 办法一、建一个日志表,在原有表的基础上,加上日期和时间两个关键字,这样每次修改的记录都会存到日志表里,然后在日志报表里把日志表的数据取出来做比较。 办法二、表级别的日志记录。在自建表的SE11技术设置里把Log data changes勾...
SAP 查看操作日志
热门推荐
qq_39128364的博客
10-22 1万+
sap 日志查看
1. Basis入门 - SAP S/4 Basis Learning
博客
12-25 1万+
本系列基于 SAP S/4 HANA version 1709 - On Premise 从今天开始进行SAP Basis 的系统学习,由于项目需求,重点关注 S/4 HANA Basis 需掌握的相关知识, 每天学习一点点,并结合工作需要予以实践。   S/4 HANA 有两种部署方式: 一种是 S/4 HANA Cloud,在云上部署, 相关服务器和运维交给SAP,这种目前国内实...
JCO 偶发报错:partner 'hostname:service' not reached - SAP S/4 Basis Tips
博客
01-04 3425
介绍 SAP Java Connector (SAP JCO) 是java程序 和 SAP应用进行通讯的中间件,一般用于JAVA应用和SAP集成,关于JCO最新版本的介绍、SDK下载、集成文档等,可访问 https://support.sap.com/en/product/connectors/jco.html 获取。 问题现象 在使用 JCO3.0 和 SAP S/4 HANA 集群 进行...
3. 安全指南(Operations Guide) - SAP S/4 Basis Learning
博客
01-08 1532
本系列基于 SAP S/4 HANA version 1709 - On Premise  在上一章节(2.运维指南),我们对SAP S/4 的运维进行了概览,本章看下 安全指南(Security Guide) 从 SAP Help Portal 获取到 安全指南(Security Guide),这次打开的同样是一个PDF(SEC_OP1709.pdf),同运维指南一样,安全指南也由通用部...
系统账号及日志审计规程.pdf
01-29
日志审计频次与流程
如何查看SAP用户登录日志记录
03-01
SAP系统,默认情况下只能查看用户的上次登录记录, 但之前的登录并不会进行记录。本文介绍了如何设置审计参数文件,并利用审计日志来查看用户在某段时间内的登录情况。
SAP Security Audit log size
06-19 511
SM19有两种audit方式: 静态和动态SM19,第一页是静态设置profile,filter...active, 最后提示重设instance.静态audit还要在启动profile里设置rsau/enable=1(默认是0...
安全管理之日常日志审计
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-18 4517
MySQL 中基本就是4种不同的日志,分别:错误日志(error日志或mysqld日志)、二进制日志(binlog 日志)、通用查询日志(general日志)和慢查询日志(slow-query);一般审计要求:日志要保存6个月(180天);它记录了当 mysqld 启动和停止时,以及服务器在运行过程中发生任何严重错误时的相关信息。它记录了数据库所有执行的DDL和DML语句(除了数据查询语句select、show等),以事件形式记录并保存在二进制文件中。4)slow query日志。3)general日志
【安全设备】日志审计
weixin_54799594的博客
07-09 3053
学习安全设备过程中的小笔记
SAP S/4用户审计
意随心走的博客
01-10 3224
SAP S/4用户审计 目录 一、总述 1 二、DEV系统用户审计 2 三、 PRD系统用户审计 7 四、 参考资料 10 一、总述 一般都分DEV和PRD两个不同的系统用户审计,并且第一次用户审计是使用事务代码USMM_OLD,再用USMM进行用户审计。 备注:如果系统内有不再使用的用户,请您进行删除或按照如下方式进行清理后再运行系统测定 T-CODE: SU01 登陆数据-有效期间-有效至 ...
安全日志分析与审计:分析日志记录,发现异常行为和潜在威胁
图幻未来的博客
02-19 3112
*安全日志分析**: 是指通过对系统中生成的安全日志数据进行收集、存储和分析的过程,以获取有关系统安全和性能的详细信息并生成报告. 它可以帮助管理员快速了解当前的安全状况并采取相应的措施来解决问题或防止未来可能发生的类似情况的发生.- 收集: 收集所有与安全相关的数据(如登录尝试、访问控制请求等)并将其保存在指定的位置以便进一步处理;- 存储: 将收集到的信息保存到数据库或其他类型的持久性存储中以供日后查询与分析;- 分析: 使用特定的工具和技术来分析这些日志文件以提取有用的信息和关联关系;
网络安全中的日志审计:为何至关重要?
最新发布
dexun123的博客
10-22 2116
在数字化时代,网络安全已成为企业和组织不可忽视的重要议题。随着网络攻击手段的不断进化,保护信息系统和数据安全变得日益复杂和具有挑战性。在这种背景下,日志审计作为一种关键的信息安全和网络管理工具,发挥着至关重要的作用。本文将探讨为何网络安全需要进行日志审计,并阐述其重要性和实际应用。日志审计系统(Log Audit System)通过收集、分析和存储计算机系统、网络和应用程序产生的日志信息,帮助组织监控其信息系统的安全状态。
sap服务器查看系统日志目录,服务器怎么看操作日志
weixin_36002349的博客
08-09 2544
服务器怎么看操作日志 内容精选换一换本章节介绍如何查看数据库安全审计的操作日志信息。已成功购买数据库安全审计实例,且实例的状态为运行中。选择时间(近30分钟、近1小时、近24小时、近7天或近30天);或者单击,选择开始时间和结束时间,列表显示指定时间段的操作日志。数据库安全审计的操作日志默认保存多久?数据库安全审计的操作日志是否可以迁移?日志路径:Oozie相关日志的默认存储路径为:运行日志:“/...
SAP S/4HANA与SAP S/4HANA Cloud的扩展性:客户与伙伴指南
"SAP S/4HANA 和 SAP S/4HANA Cloud 客户与合作伙伴的扩展性" 本文档详细介绍了 SAP S/4HANA 和 SAP S/4HANA Cloud 的扩展性策略,这对于满足企业客户的特定需求至关重要。由于企业业务软件的性质,最佳实践需要与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值