Esistono degli strumenti per fare auditing in SAP inclusi nella suite (Out of the box)?
Come si possono attivare e come conviene comportarsi?
Leggi questo articolo!
1) Modifiche dirette nel database
SAIS_CODE_SCAN è una funzionalità che permette di capire, dato un programma custom quali tabelle sono oggetto di modifica diretta. Da parte del programma analizzato ed in che modalità (Creazione, Modifica e Visualizza)
Nella interfaccia di selezione è possibile inserire il nome del programma
Vedere quindi il risultato con l'azione incriminata (UPDATE) e su quale tabella.
Oppure svolgere questo tipo di ricerca in modo massivo.
2) Come vedere lo stato del mandante senza accesso alle tabelle o SCC4?
Attraverso la transazione RSAUDIT_SYSTEM_ENV è possibile vedere la modificabilità del sistema (transazione SE06) e la gestione del mandante (transazione SCC4)
3) Come vedere la configurazione del Security Audit Log
Attraverso l'uso della transazione RSAU_CONFIG_SHOW è possibile vedere l'attuale configurazione del SAP Security Audit Log