SAP全日志管理系统(堡垒机)

概述:

SAP全日志管理系统(AMS-L )基于AMS安全网关服务器在网络层面获取被监管对象的网络报文流量分析,自动侦听采集经SAP GUI的用户操作数据并转换为面向用户业务行为的审计日志。AMS-L 系统可记录管理SAP系统业务层面的自定义应用程序运行、敏感事物代码执行、特殊凭证创建操作等的日志。

特性:

1、行为日志查询:多种组合查询条件,全方位查询用户行为日志。
2、查询导出追溯:记录SAP系统中 用户查询或导出的行为日志。
3、敏感事务审计:对设定的敏感事务代码,如V/LD下载操作等,进行重点监控。
4、例外会话审计:记录查询用户特定的操作行为,如删除了财务凭证或删除了已经过账的凭证等。
SAP全日志管理系统(堡垒机)

追溯:

1. 统计查询和审计管理:可以快速查询某真实用户操作的全部凭证流(会计凭证、销售订单、采购订单、物料凭证等),在大量的日志数据中可以快速地统计某个用户的事务代码使用情况,便捷地统计出某个用户所做的凭证或者根据凭证查找最终用户等。

备注:以“跨模块业务快速查询”为例,在SAP 系统中需要执行多个不同的事务代码,分别查询不同的模块,工作量大,还容易遗漏。

2. 敏感日志追溯管理:可对SAP系统敏感内容进行严格的保护和日志操作记录。记录用户的全行为日志或进行针对性的控制功能。譬如,记录V/LD查询并导出了物料清单及价格的用户,记录哪些用户经常查看产品价格并导出的用户,记录哪些用户经常查看客户或供应商资料的用户等。

备注: SAP 系统对于用户对敏感内容的查看是无法控制和追溯(查看,导出不会产生系统日志记录,针对各事务代码编写增强操作除外) 。

3. 特殊业务控制管理:记录特殊账号的操作,超级管理员操作业务凭证、直接删除或修改物理表数据等;哪些存在职责冲突的用户执行了违规的业务操作;财务月结控制,预定义指定时间段内除财务人员都不能访问指定事务代码,等月结完成后自动放行操作,节约工作量及管理成本。

备注: SAP 系统中,系统超级管理员用户(拥有SAP_ALL、SAP_NEW权限)具备操作系统物理表、删除系统日志的权限,在违规执行业务操作后无法追溯审计,可能给企业的管理和审计造成巨大的风险。

4. 统一日志数据源管理:AMS-L 系统可根据最终用户业务需求进行灵活配置,在确保审计完整可追溯到的前提下,所产生的日志数据量控制在合理范围之内(理想情况,日增量<50MB) 。

备注:通过AL08导出某工作日业务峰期在线用户的数据分析为例,30分钟区间的活跃账号为1353个;假设这些账号此期间内人均操作10笔业务,产生10条成功消息记录(每条消息记录约为0.1K),那么按工作日8小时(即480分种)来计算产生的日志量约为21MB(480/30*1353*10*0.1=21648K=21MB) 。

5. 离职审计:AMS-L 系统可进行用户离职审计,统计查询近半年用户所做业务清单,检查是否有违规业务操作及异常下载数据行为等。

备注:最终业务用户权限过大的情况下,可以跨公司,进行不同模块的业务操作,对追溯带来极大麻烦。AMS-L面向的是业务用户的行为日志管控,可以快速对某一个或某一类用户进行审计查询,快速业务追溯,给管理上带来极大的方便,同时也会减少不必要的损失。

相关产品

联系我们

联系我们

130-0752-1773

在线咨询:点击这里给我发消息

邮件:info@sapzx.com

工作时间:周一至周五9:00-18:00,节假日正常休息

关注微信
关注微信
分享本页
返回顶部