Esistono degli strumenti per fare auditing in SAP inclusi nella suite (Out of the box)?

Come si possono attivare e come conviene comportarsi?

Leggi questo articolo!

1) Modifiche dirette nel database

SAIS_CODE_SCAN è una funzionalità che permette di capire, dato un programma custom quali tabelle sono oggetto di modifica diretta. Da parte del programma analizzato ed in che modalità (Creazione, Modifica e Visualizza)

Nella interfaccia di selezione è possibile inserire il nome del programma

Vedere quindi il risultato con l'azione incriminata (UPDATE) e su quale tabella.

Oppure svolgere questo tipo di ricerca in modo massivo.

2) Come vedere lo stato del mandante senza accesso alle tabelle o SCC4?

Attraverso la transazione RSAUDIT_SYSTEM_ENV è possibile vedere la modificabilità del sistema (transazione SE06) e la gestione del mandante (transazione SCC4)

3) Come vedere la configurazione del Security Audit Log

Attraverso l'uso della transazione RSAU_CONFIG_SHOW è possibile vedere l'attuale configurazione del SAP Security Audit Log