Добрый день! Мне небходимо организовать мониторинг событий ИБ в SAP-ERP стандартными средствами: анализ контроля журнала безопасности, пользовательская информационная система (роли, профили, полномочия).

Для начала хотелось бы опредилиться какие события в системе наиболее критичны (предоставление прав с высокими полномочиями, создание учеток, критичные транзакции, отчеты)? Как их увидеть используя стандартные средства SAP-ERP?

Поделитесь предположениями, идеями, опытом по данному вопросу?

по критическим полномочия можешь этот отчет глянуть RSUSR008_009_NEW
по пользовательской инфо системе есть tcode SUIM - там поковыряйся
для журнала безопасности можно sm19/sm20 попробуй

Спасибо за помощь. Можно поподробней: как и где сгенерить такие отчеты. В SAP я новичок.

При подключение к SolutionManager и активации EWA-отчета, можно получать все запрашиваемую информацию, в разделе Security:
- SAP Security Notes: ABAP and Kernel Software Corrections
- Default Passwords of Standard Users
- Control of the Automatic Login User SAP*
- Password Policy
- Gateway and Message Server Security
- Users with Critical Authorizations

когда-то...

Програмный комплекс администратора безопасности - ПК АБ («Палаш-М») – подсистема ЕК АСИБ.
(релиз-кандидат)
Целью разработки является создание мобильного комплекса с унифицированным внешним интерфейсом связи с подсистемой «Аналитический центр информационной безопасности» (АЦИБ) системы ЕК АСИБ.
Протокол доработок:
14.02.06. Добавлен контроль скрытого (Remote Function Call) запуска задач от имени пользователя.
21.03.06. Добавлен контроль выполнения фоновых заданий от имени пользователя.
28.04.06. Добавлен контроль и фиксация реального, «внутреннего» IP-адреса АРМа пользователя при входе. (стандартно маскируется адресом сапроутера).
15.05.06. Добавлен контроль работы пользователя вне зоны IP-адресов предприятия.
22.05.06. Добавлен запрет работы ответственных пользователей (казначейства и др.) не с закреплённого за рабочим местом IP-адреса.
12.08.06. Разработан мультисистемный модуль активации скан-контроля – для систем на базе SAP R/3 разных версий (4.0B-5.0) и совместимости с форматом интерфейса АЦИБ ЕК АСИБ.
автоматическое обновление (из ЕК АСИБ) скан-агента и конфигурационного файла;
автоматическая передача информации (в информационное хранилище ЕК АСИБ) данных инфобазы ПК АБ;
автоматическое реконфигурирование при потере/восстановлении работоспособности АЦИБ ЕК АСИБ.
20.08.06. Изменена логика активации скан-контроля. Активация инициируется при смене IP-адреса, имени терминала или реквизитов пользователя.
30.09.06. Добавлен автоматический контроль TCP/IP-маршрута соединения между клиентом и центральным комплексом при попытке зарегистрироваться. (для выявления NAT, Proxi, Cisco и др. промежуточных маршрутизаторов). Отчет трассировки включается в протокол сканирования PC при записи в инфобазу.
5.12.06. Добавлен модуль графического отображения дерева маршрутизации рабочих станций в СПД.