Il security audit log in SAP è uno strumento molto importante per la tracciatura degli eventi rilevanti dal punto di vista della sicurezza del sistema SAP.
Ma come puoi vedere cosa è attivo o meno nel sistema? La verifica della sola attivazione può non essere sufficiente. Infatti, pur essendo attivo il security audit log potrebbero non essere tracciati gli eventi di sicurezza.
Topics: security audit log, siem, SAP AUDIT LOG
Una delle funzionalità previste nei sistemi SAP è quella di far terminare la sessione in caso di mancato utilizzo del sistema da parte degli utenti.
Questa funzionalità può essere diversa sistema per sistema. O dipendente dalla tecnologia usata es. SAP GUI o Fiori.
Topics: cyber security, vulnerability assessment
Per chi utilizza il programma SAP GUI per accedere ai sistemi SAP deve considerare gli opportuni aggiornamenti!
Quando serve aggiornarlo? Esiste una roadmap?
Con i colleghi di EPI-USE Labs al primo evento italiano di questo tipo, per parlare e condividere esperienze alla migrazione verso i sistemi S/4HANA ed all'attenzione alla sicurezza dei dati ed alla gestione delle licenze!
Di cosa abbiamo parlato? Leggi l'articolo!
Per chi utilizza Fiori da tempo sa che le applicazioni Fiori sfruttano dei servizi.
Ma è possibile conoscere chi ha attivato o disattivato un determinato servizio?
Tramite l'interfaccia di Fiori è possibile personalizzare molti aspetti. Anche la visibilità di alcuni pulsanti nelle Fiori APP.
Ma questo aspetto può essere usato anche per la gestione della sicurezza applicativa?
Topics: fiori launchpad, FIORI Security
Per chi è già su piattaforma S/4HANA ed utilizza le applicazioni Fiori potrebbe incontrare un problema chiamata "Reference Lost"
Cosa fare e come prevenire problemi, in caso di aggiornamento della release?
Topics: fiori launchpad, sap FIORI
Quali sono le differenze tra questi strumenti? Quando serve usare uno o l'altro? Oppure entrambi? Uno sostituisce l'altro? Specialmente per quanto riguarda il GRC Process Control?
Scopriamolo assieme in questo post!
Topics: SAP GRC, process mining, audit, SAP GRC Process Control, sap signavio, grc ram
Esiste una recente funzionalità che permette in maniera massiva di vedere quali sono le utenze utilizzate nei job periodici presenti a sistema.
Può essere utilizzata anche per finalità di auditing.
La nuova applicazione per vedere quali errori (anche autorizzativi) in Fiori sono presenti si chiama APP Support.
Come deve essere attivata?
Topics: fiori launchpad, su53, supporto sap ams