SAP全日志管理系统(堡垒机)
一、系统概述:
SAP全日志安全管理系统(简称AMS-L系统)是一款面向SAP ERP 系统的网络安全管理工具,提供基于SAP系统用户业务行为的常态化监管,是对SAP现有日志体系的有效增强管理。
AMS-L系统亦可作为SAP系统的前置安全网关,提供堡垒机的功能,实现对SAP ERP系统的用户上网行为管理。
二、系统原理:
AMS-L系统基于AMS安全网关服务器在网络层面获取SAP系统业务用户的网络报文,实现自动侦听采集经SAP GUI的用户操作数据并转换为面向用户业务行为的审计日志;同时记录管理SAP系统业务层面的自定义应用程序运行、敏感事物代码执行、特殊凭证创建操作等的日志。
三、系统特性:
1.行为日志查询:多种组合查询条件,全方位查询用户行为日志。
2.查询导出追溯:记录SAP系统中用户查询或下载导出的行为日志。
3.敏感事务审计:提供敏感事务代码预配置策略,进行重点用户监控。
4.例外会话审计:记录查询用户特定的操作行为,如删除财务凭证等。
5.日志过滤配置:用户行为日志可配置,精细化管理,减少冗余数据。
四、系统功能:
AMS-L系统实现面向业务用户行为的“审计网关”,无需编写自定义程序或增强,就能获得SAP GUI与SAP服务器之间显示交互式操作行为记录,包括“查询、下载导出”等无法在SAP中追溯的操作。
SAP系统中的物料价格、产品价格、客户信息、供应商数据等都可能是企业重要商业机密,AMS-L系统实现针对此类数据的修改、删除、查询、导出类操作预警;实现用户离职审计、超级管理员操作业务凭证、监控直接删除或修改数据库表数据等的违规业务操作抓取管理等审计追溯。
- 统计查询和审计管理:可以快速查询某真实用户操作的全部凭证流(会计凭证、销售订单、采购订单、物料凭证等),在大量的日志数据中可以快速地统计某个用户的事务代码使用情况,便捷地统计出某个用户所做的凭证或者根据凭证查找最终用户等。
备注:以“跨模块业务快速查询”为例,在SAP系统中需要执行多个不同的事务代码,分别查询不同的模块,工作量大,还容易遗漏。
- 敏感日志追溯管理:可对SAP系统敏感内容进行严格的保护和日志操作记录。记录用户的全行为日志或进行针对性的控制功能。譬如,记录V/LD查询并导出了物料清单及价格的用户,记录哪些用户经常查看产品价格并导出的用户,记录哪些用户经常查看客户或供应商资料的用户等。
备注: SAP 系统对于用户对敏感内容的查看是无法控制和追溯(查看,导出不会产生系统日志记录,针对各事务代码编写增强操作除外) 。
- 特殊业务控制管理:记录特殊账号的操作,超级管理员操作业务凭证、直接删除或修改物理表数据等;哪些存在职责冲突的用户执行了违规的业务操作;财务月结控制,预定义指定时间段内除财务人员都不能访问指定事务代码,等月结完成后自动放行操作,节约工作量及管理成本。
备注: SAP 系统中,系统超级管理员用户(拥有SAP_ALL、SAP_NEW权限)具备操作系统物理表、删除系统日志的权限,在违规执行业务操作后无法追溯审计,可能给企业的管理和审计造成巨大的风险。
- 统一日志数据源管理:AMS-L 系统可根据最终用户业务需求进行灵活配置,在确保审计完整可追溯到的前提下,所产生的日志数据量控制在合理范围之内(理想情况,日增量<50MB) 。
备注:通过AL08导出某工作日业务峰期在线用户的数据分析为例,30分钟区间的活跃账号为1353个;假设这些账号此期间内人均操作10笔业务,产生10条成功消息记录(每条消息记录约为0.1K),那么按工作日8小时(即480分种)来计算产生的日志量约为21MB(480/30135310*0.1=21648K=21MB) 。
- 离职审计:AMS-L 系统可进行用户离职审计,统计查询近半年用户所做业务清单,检查是否有违规业务操作及异常下载数据行为等。
备注:最终业务用户权限过大的情况下,可以跨公司,进行不同模块的业务操作,对追溯带来极大麻烦。AMS-L面向的是业务用户的行为日志管控,可以快速对某一个或某一类用户进行审计查询,快速业务追溯,给管理上带来极大的方便,同时也会减少不必要的损失。
五、系统场景:
SAP全日志管理系统(堡垒机)相关推荐
- 阿里云——运维安全中心(堡垒机)
运维安全中心(堡垒机) 构建云上统一.高效.安全运维通道,保障云端运维.办公权限可管控.操作行为可审计 高效&安全运维 运维安全中心(堡垒机)用于集中管理资产权限,全程监控操作行为,实时还原运 ...
- 系统运维安全管理办法_运维安全管理系统-堡垒机
随着信息化的快速发展与普及,业务运行已于信息化系统密不可分,由于业务需求的不断拓展,信息化系统的建设也在不断深入与增长, 企业的业务系统变得日益复杂,信息化系统俨然已经成为了业务运行保障的重中之重,信 ...
- 【技术认证题库】齐治初级运维安全认证——RIS堡垒机习题
[多选题]堡垒机支持以下哪些功能? A.人员身份鉴别 B.访问权限控制 C.VPN D.操作行为审计 E.对管理的服务器进行定期杀毒 正确答案:ABD [多选题]哪些设备或者系统能够通过堡垒机访问目标 ...
- 【技术认证题库】齐治中级运维安全认证——RIS堡垒机习题
[单选题]用户身份验证方式为RADIUS时,用户的账号必须设置成与RADIUS服务器上的用户名相同. A.正确 B.错误 正确答案:B [单选题]通过LDAP导入或者LDAP同步的用户,用户角色只能为 ...
- linux堡垒机日志,Linux堡垒机实现原理
堡垒机 堡垒机登录 可通过google authenticator 这有一篇不错的文章:http://www.osyunwei.com/archives/9045.html 命令审计 本文提供2中记录 ...
- (项目)审计系统(堡垒机)
项目背景 需求分析 # 解决需求: 1.记录用户操作 实现方式1:改ssh客户端的源代码,10w+ 实现方式2:修改已有python ssh 库,加入指令记录的功能(推荐) 2.实现权限管理: A 支 ...
- 快页堡垒机:企业IT运维的“安全守护神”
什么是堡垒机? 堡垒机是一种非常形象的叫法,在国内,更直白.更易于理解的一种叫法是"合规运维与安全审计系统",在国外,往往归类为"特权账号管理系统". 堡垒机到 ...
- mysql qiyi管理器_爱奇艺海量服务器安全运维平台 (堡垒机) 建设
本文作者:sol0king,首发自爱奇艺安全应急响应中心,安全内参转载. 堡垒机是集帐号管理.授权管理.认证管理和综合审计于一体的IT基础设施.它为企业提供统一框架,整合网络设备.主机系统.应用系统, ...
- 云堡垒机的作用_传统运维堡垒机和云堡垒机,哪个更好?
企业使用运维堡垒机是为了保障数据安全,但是现在市面上的运维堡垒机品牌实在太多,就连堡垒机形态,也由最传统的跳板机.硬件堡垒机.软件堡垒机,过渡到如今的云堡垒机.那么传统运维堡垒机和云堡垒机相比哪个更好 ...
最新文章
- Spark集群部署(standLone)模式
- python php linux-Apache同时支持PHP和Python的配置方法
- python类与函数编程_Python类三种方法,函数传参,类与实例变量(一)详解
- 《C++ Primer 5th》笔记(10 / 19):泛型算法
- 欧拉回路 欧拉路径
- Android沉浸式通知栏设计
- 【Es】Es 集群设置分片很大导致集群无法选举主节点异常等
- hive on tez踩坑记1-hive0.13 on tez
- 两个有序链表序列的交集_剑指offer第21天:合并两个有序链表
- erp无线架设服务器,erp数据库架设在云服务器上
- golang编译时报错:Get “https://proxy.golang.org/github.com/antihax/optional/@v/v1.0.0.mod“: dial tcp 172.2
- WSL1安装GUI界面
- python中print说法正确的是_python中的print()输出
- 【NOIP2016提高A组模拟9.14】数列编辑器
- php js 批量打开页面
- unity3D用鼠标和射线控制物体移动(一)
- 由Tomcat 8005端口想到的...
- 51CTO学院三周年
- 转:影视娱乐站推广的几个方法
- Linux下ffmpeg的完整安装
热门文章
- centos mysql 主从_CentOS 搭建 MySql 主从备份
- input hidden的值存储在哪儿_kafka内核:消息存储模块的工作机制
- 硬盘安装Linux救援系统,通过急救系统里往硬盘里安装 alpine linux
- python输出24进制时间_python-如何在给定时间原点的情况下将日期时间从十进制转换为“%y-%m-%d%H:%M:%S”?...
- 导出excel写入公式_乱码、公式出错、效率低,这些excel“事故”的解决办法来了...
- crash recovery mysql_MySQL · 源码分析 · binlog crash recovery
- 抑制过拟合的方法之Dropout(随机删除神经元)
- 阿里云centos 6.9安装oracle10g
- 从下往上看--新皮层资料的读后感 第一部分:皮层细胞
- 11月女性时尚行业动态:浏览热度走势曲折 起伏大