يوفر SAP سلسلة من أدوات إعداد التقارير وبرامج ABAP / 4 التي توفر تحليلًا تفصيليًا ومراقبة لأمن SAP على مستوى العميل والنظام. يمكن الوصول إلى تقارير المراقبة عبر طريقتين ، تنفيذ البرنامج الفعلي باستخدام المعاملات SE38 أو SA38 أو SUIM (نظام معلومات المستودع). كجزء من عملية الامتثال لتدقيق SAP ، يتعين على الشركة مراقبة معلمات أمان SAP هذه بشكل متكرر.
الهدف: التأكد من مراجعة محاولات تسجيل الدخول غير الصالحة بشكل صحيح لتحديد المحاولات الخبيثة على النظام
التقرير: RSUSR006 التردد: يوميًا
يسرد التقرير لكل عميل داخل النظام ، وجميع المستخدمين الذين لديهم محاولات تسجيل دخول غير صالحة وأولئك المستخدمين الذين تم قفلهم إما من قبل مسؤولي الأمان أو العديد من محاولات كلمة المرور غير الصالحة. راجع التقرير لتحديد أي تناقضات أو أنماط ومعرفة ما إذا كان هناك مستخدم يحاول اختراق النظام.
الهدف: التأكد من الموافقة على التغييرات التي تطرأ على كلمات المرور بشكل صحيح قبل إتاحة كلمة المرور الجديدة للمستخدمين.
تقرير: SUIM تغيير السجلات التكرار: أسبوعيًا
راجع مستندات تغيير كلمة المرور للمستخدمين الرئيسيين ، بما في ذلك مسؤولي SAP * و EARLYWATCH و DDIC و SAPCPIC و Basis و Security Administrators. عادةً ما يتمتع هؤلاء المستخدمون بامتيازات عالية جدًا في النظام. إذا دخل المخترق إلى النظام ، فسيحاول تغيير كلمة المرور لأحد هؤلاء المستخدمين. يجب أن تقتصر القدرة على إعادة تعيين كلمات المرور على مسؤولي الأساس والأمان ومستخدمي مكتب المساعدة.
الهدف: التأكد من تكوين معلمات ملف تعريف نظام SAP بشكل صحيح بناءً على إجراءات التشغيل القياسية للشركات.
التقرير: تردد RSPARAM: كل أسبوعين
الهدف: ضمان الموافقة على التغييرات على مستوى المستخدم بشكل صحيح من قبل المشرف.
التقارير: تردد RSUSR100 RSUSR101 RSUSR102 كل أسبوعين
بالنسبة للمستخدمين الرئيسيين المحددين ، بما في ذلك مسؤولي الأساس والأمان وتنفيذ التقرير ومراجعة محفوظات التغيير. راجع تاريخ التغييرات والشخص الذي أجرى التغييرات. يجب أن تقتصر التغييرات على مسؤولي الأساس أو الأمان الآخرين. إذا رأيت تغييرات تم إجراؤها بواسطة شخص خارج الأساس ومجموعة مسؤولي النظام ، فسيشير ذلك إلى حدوث انتهاك خطير للأمان.
الهدف: ضمان تأمين SAP * و EARLYWATCH و DDIC و SAPCPIC بشكل صحيح.
التقرير: RSUSR003 التردد: شهري
راجع التقرير وتحقق من تغيير كلمات مرور SAP * و EARLYWATCH و DDIC و SAPCPIC لجميع العملاء. يعرض التقرير جميع العملاء المحددين للنظام. يجب الحفاظ على كلمات مرور SAP * و EARLYWATCH و DDIC و SAPCPIC باستمرار على جميع العملاء. نظرًا لأن كلمات المرور هذه معروفة ، يمكن للمتسلل اختراق المستخدم بسهولة والتحكم الكامل في نظام النسغ.
الهدف: التأكد من ملء العناوين الرئيسية وفقًا لإجراءات التشغيل القياسية.
التقرير: RSUSR007 التردد: شهري
نفِّذ برنامج ABAP / 4 وحدد حقول العنوان: الاسم الأول ، وحقل الاسم 1 ، واسم المبنى ، والشارع ، والمدينة ، والموقع ، والقسم ، والهاتف ، والإضافة ، ومفتاح الدولة (ليس حاليًا في نموذج الوصول ولكن يمكن الاحتفاظ به من قبل كل مستخدم) . راجع السجلات الرئيسية للمستخدم للتأكد من أن جميع المستخدمين لديهم معلومات العنوان المطلوبة منسقة بشكل صحيح. يجب إكمال هذا النشاط لكل نظام ؛ يحلل التقرير جميع العملاء داخل النظام.
