Il security audit log in SAP è uno strumento molto importante per la tracciatura degli eventi rilevanti dal punto di vista della sicurezza del sistema SAP.
Ma come puoi vedere cosa è attivo o meno nel sistema? La verifica della sola attivazione può non essere sufficiente. Infatti, pur essendo attivo il security audit log potrebbero non essere tracciati gli eventi di sicurezza.
SAP Security audit log, a cosa serve
Si tratta di uno strumento, presente nei sistemi SAP (ABAP ed anche in alcuni sistemi Cloud) che permette di tracciare tutta una serie di eventi di sicurezza nei sistemi SAP.
Ad esempio, quando un utente prova a collegarsi sbagliando le proprie credenziali, oppure chi sta attivando la funzionalità di debug, oppure chi ha scaricato un certo dato dal sistema o anche chi ha acceduto ad una certa tabella.
Ma sono molti altri gli eventi e spesso se ne aggiungono da una release all'altra.
SAP Security audit log, come usarlo
Questo strumento è importante per poter vedere cosa accade di "critico" all'interno dei sistemi SAP.
Di fatto è inoltre la prima fonte di invio dati ad un SIEM aziendale.
Qui puoi trovare ulteriori dettagli sul funzionamento:
Come controllare quali sono gli eventi attivi?
Esiste un programma specifico per verificare quali sono gli eventi presenti nel sistema (possono essere diversi sistema a sistema) e vedere quali sono attivi. Infatti, potrei aver attivato il security audit log ma senza aver attivato la tracciatura di alcun evento.
Attraverso questo programma RSAU_INFO_SYAG è possibile vedere quanti e quali sono gli eventi attivi.
Eseguendolo è possibile vedere la lista degli eventi attivi
