SAP 用户行为分析
监控企业的SAP系统
SAP系统详尽记录了系统日志、业务操作日志、表和字段级别的日志,以及用户信息变更的相关日志等。但是由于日志数据量庞大,对业务操作历史日志数据进行查询或统计分析会变得非常困难。
1、 给企业部署SAP用户行为分析系统,监控所有用户在SAP系统内的操作记录;可以形成用户对系统访问的数据分析;
2、 需要提前部署,企业需要购买软件,相关数据需要系统安装完毕后才能记录,对过去操作记录无法追踪。
检查内容 | 编号 | 目标 | 目的 |
用户登陆审计模型 | 1 | 用户登录信息与PC绑定/登录位置分析统计 | 识别用户的登录信息验证用户是否使用自己的PC登录,可以协助进行账号共享的审查 |
2 | 工作时间登陆- 普通账号/超级账号 | 识别用户登录系统的时间,确定正常时间登录,分为超级账号和普通账号 | |
3 | 非工作时间登陆 | 通过非工作时间登录来识别可能存在的未经授权的登录,如离职账号在非工作时间登录等 | |
4 | 长时间未登陆账号(>90天) | 识别长时间未登录系统的用户,确定可能的未经授权的登录,如离职用户账号未及时禁用,突然登录系统 | |
5 | 锁定用户列表 | 与人力资源提供的离职用户清单进行比对,将未锁定账号及时锁定,避免未经授权的登录 | |
6 | 有效期过期用户列表 | 识别有效期过期用户确定是否存在为了应付SAP公司检查,通过修改一批用户的有效期来规避用户数。 | |
7 | 会话频率查询(可以个性化调整单个用户的超时时间) | 可以优化用户个性化超时时间,引导用户的操作行为 | |
8 | 登录频率分析统计 | 识别用户的登录频率,登录后在系统内的操作或闲置状态,逐步引导用户的操作行为 | |
内部审计审计模型 | 9 | 超级权限人员的凭证列表 | 超级用户执行的业务操作,识别是否符合内部控制要求 |
10 | 销售凭证违规数据列表 | 三单匹配下的销售,是否存在没有销售单的发货;或销售单与发货单由一个用户完成,产生SOD问题 | |
11 | 采购凭证违规数据列表 | 三单匹配下的收货,是否存在没有采购单的收货;或采购单与收货单由同一个用户完成,产生SOD问题 | |
12 | 开关会计期间违规数据 | 关闭会计期间,重启会计期间进行的凭证录入,识别是否存在粉饰报表的可能 | |
13 | 人力资源流程中,人员维护与工资维护发放等操作 | 识别对人员关键信息的查询 | |
14 | 固定资产流程中固定资产维护与执行固定资折旧等操作由同一个用户完成 | 识别对固定资产的维护、修改和删除与折旧处理等操作 | |
15 | 存货盘点和存货差异处理 | 识别通过存货盘点和盘点差异处理等操作 | |
16 | SOD审计(职责互斥清单查询);职责互斥的规则很多 | 根据SOD矩阵且实际产生过业务凭证或操作记录,识别用户在业务层面进行的职责互斥的操作 | |
员工行为审计模型 | 17 | 离职审计 | 审计提交离职人员的所有操作,是否有恶意删除操作行为,是否有下载过敏感数据等 |
18 | 工作时长分析统计 | 统计每天工作时间,引导用户操作行为 | |
19 | 业务操作分析统计 | 用户每天真实工作量统计,操作一个事务代码所用的时间统计 | |
20 | 事务代码使用频率统计 | 用户权限拥有10个事务代码,但实际中只用户到其中2个,可以帮助管理员优化权限 | |
日志查询分析模型 | 21 | 敏感业务查询(查询类事务代码、导出EXCEL,上传数据等特定日志信息) | 查询类事务在SAP中没有日志记录 |
22 | 业务操作日志查询 | 通过用户的操作结果,从神迹视觉分析用户的业务数据 | |
23 | 事务代码查用户(根据事务代码查看被哪些人使用过) | 在SAP中只能查询到哪些人拥有此事务代码,使用不使用不知道 | |
24 | 用户查事务代码(根据用户查看使用过哪些事务代码) | SAP中只能查到用户拥有哪些事务代码,使用不使用不知道 | |
25 | 凭证查用户(根据凭证查询此凭证操作的相关信息,如创建,修改,删除等) | 汇总统计功能,从审计视角分析业务数据 | |
26 | 用户查凭证(根据用户查询此用户做过的所有凭证) | 跨模块查询用户所创建或修改或删除的凭证记录 |
wangcheng
20-11-17 15:46
有些内容也许撰写者觉得有价值,但是读者不一定有感受,这个没关系,尽量写得简明易懂有价值,自然就有提问和回复。
游客
20-11-17 10:09
消灭0回复~!
SAP 用户行为分析
wangcheng
会员积分:560
监控企业的SAP系统
SAP系统详尽记录了系统日志、业务操作日志、表和字段级别的日志,以及用户信息变更的相关日志等。但是由于日志数据量庞大,对业务操作历史日志数据进行查询或统计分析会变得非常困难。
1、 给企业部署SAP用户行为分析系统,监控所有用户在SAP系统内的操作记录;可以形成用户对系统访问的数据分析;
2、 需要提前部署,企业需要购买软件,相关数据需要系统安装完毕后才能记录,对过去操作记录无法追踪。
检查内容 | 编号 | 目标 | 目的 |
用户登陆审计模型 | 1 | 用户登录信息与PC绑定/登录位置分析统计 | 识别用户的登录信息验证用户是否使用自己的PC登录,可以协助进行账号共享的审查 |
2 | 工作时间登陆- 普通账号/超级账号 | 识别用户登录系统的时间,确定正常时间登录,分为超级账号和普通账号 | |
3 | 非工作时间登陆 | 通过非工作时间登录来识别可能存在的未经授权的登录,如离职账号在非工作时间登录等 | |
4 | 长时间未登陆账号(>90天) | 识别长时间未登录系统的用户,确定可能的未经授权的登录,如离职用户账号未及时禁用,突然登录系统 | |
5 | 锁定用户列表 | 与人力资源提供的离职用户清单进行比对,将未锁定账号及时锁定,避免未经授权的登录 | |
6 | 有效期过期用户列表 | 识别有效期过期用户确定是否存在为了应付SAP公司检查,通过修改一批用户的有效期来规避用户数。 | |
7 | 会话频率查询(可以个性化调整单个用户的超时时间) | 可以优化用户个性化超时时间,引导用户的操作行为 | |
8 | 登录频率分析统计 | 识别用户的登录频率,登录后在系统内的操作或闲置状态,逐步引导用户的操作行为 | |
内部审计审计模型 | 9 | 超级权限人员的凭证列表 | 超级用户执行的业务操作,识别是否符合内部控制要求 |
10 | 销售凭证违规数据列表 | 三单匹配下的销售,是否存在没有销售单的发货;或销售单与发货单由一个用户完成,产生SOD问题 | |
11 | 采购凭证违规数据列表 | 三单匹配下的收货,是否存在没有采购单的收货;或采购单与收货单由同一个用户完成,产生SOD问题 | |
12 | 开关会计期间违规数据 | 关闭会计期间,重启会计期间进行的凭证录入,识别是否存在粉饰报表的可能 | |
13 | 人力资源流程中,人员维护与工资维护发放等操作 | 识别对人员关键信息的查询 | |
14 | 固定资产流程中固定资产维护与执行固定资折旧等操作由同一个用户完成 | 识别对固定资产的维护、修改和删除与折旧处理等操作 | |
15 | 存货盘点和存货差异处理 | 识别通过存货盘点和盘点差异处理等操作 | |
16 | SOD审计(职责互斥清单查询);职责互斥的规则很多 | 根据SOD矩阵且实际产生过业务凭证或操作记录,识别用户在业务层面进行的职责互斥的操作 | |
员工行为审计模型 | 17 | 离职审计 | 审计提交离职人员的所有操作,是否有恶意删除操作行为,是否有下载过敏感数据等 |
18 | 工作时长分析统计 | 统计每天工作时间,引导用户操作行为 | |
19 | 业务操作分析统计 | 用户每天真实工作量统计,操作一个事务代码所用的时间统计 | |
20 | 事务代码使用频率统计 | 用户权限拥有10个事务代码,但实际中只用户到其中2个,可以帮助管理员优化权限 | |
日志查询分析模型 | 21 | 敏感业务查询(查询类事务代码、导出EXCEL,上传数据等特定日志信息) | 查询类事务在SAP中没有日志记录 |
22 | 业务操作日志查询 | 通过用户的操作结果,从神迹视觉分析用户的业务数据 | |
23 | 事务代码查用户(根据事务代码查看被哪些人使用过) | 在SAP中只能查询到哪些人拥有此事务代码,使用不使用不知道 | |
24 | 用户查事务代码(根据用户查看使用过哪些事务代码) | SAP中只能查到用户拥有哪些事务代码,使用不使用不知道 | |
25 | 凭证查用户(根据凭证查询此凭证操作的相关信息,如创建,修改,删除等) | 汇总统计功能,从审计视角分析业务数据 | |
26 | 用户查凭证(根据用户查询此用户做过的所有凭证) | 跨模块查询用户所创建或修改或删除的凭证记录 |
18-11-11 23:01
23929
2
回复
有些内容也许撰写者觉得有价值,但是读者不一定有感受,这个没关系,尽量写得简明易懂有价值,自然就有提问和回复。
20-11-17 15:46
消灭0回复~!
20-11-17 10:09
