引言       SAP是ERP公认的鼻祖，也是很多大企业的首选。SAP提供企业所需管理软件和服务，从供应链管理到人力资源，再到财务以及其他领域。处理流程，存储数据，并作为复杂和大型企业的神经中枢。但是，SAP系统却是非常脆弱的，往往会成为黑客网络攻击的主要目标。      关键字： SAP 系统安全、 SAP 用户日志、 SAP 系统监控、  SAP 堡垒机、SAP 审计日志、 SAP 用户行为日志、SAP 业务审计数据 一、概述       …

引言       Mitre Corp 于近期公布了一个存在于SAP NetWeaver AS Java的高危漏洞， 从SAP NetWeaver AS JAVA（LM Configuration Wizard）7.30 至 7.50 版本中具有涉及，潜在的受影响系统包括SAP ERP、CRM、SCM等一系列解决方案，漏洞编号为 CVE-2020-6287，CVSS 评分 10 分；该严重漏洞导致未经身份验证的远程攻击者可以通过创建具有最大特权的新 SAP 用户，绕过所有访问和授权控制，从而完全…

一、系统概述： SAP 日志堡垒机安全管理系统（简称AMS-L系统）是一款面向SAP ERP 系统的网络安全管理工具，提供基于SAP系统用户业务行为的常态化监管，是对SAP现有日志体系的有效增强管理。 AMS-L 系统亦可作为SAP系统的前置安全网关，提供堡垒机的功能，实现对SAP ERP系统的用户上网行为管理。 二、系统原理： AMS-L 系统基于AMS安全网关服务器在网络层面获取SAP系统业务用户的网络报文，实现自动侦听采集经SAP GUI的用户操作数据并转换为面向用户业务行为的审计日志；同…