Log Management
Smart Filter & Mustererkennung

 

Log Crawling

Der SecurityBridge Intrusion Detection Scanner (IDS) liest kontinuierlich alle SAP-Protokolle, um den Sicherheitsstatus des Systems zu prüfen. Für jedes identifizierte Ereignis entscheidet der IDS-Algorithmus über die Sicherheitsrelevanz. Liegt eine Verletzung der Sicherheit vor, wird der Schweregrad mittels Common Vulnerability Scoring System (CVSS) bewertet und eine detaillierte Warnmeldung erzeugt. Dies sind nur einige der SAP Protokolle, die von SecurityBridge in Echtzeit verarbeitet werden:

 

Tabellenhistorie

Description

The standard SAP system will not record changes if users makes a change directly to a table using transaction SM30, or if a programmer writes a program directly changing table contents. Table logging is a track mechanism, that records table content changes in a system. It is useful if you want to know: Who made a change? What was changed? When was the change made?

Priority

High

Classification

Manual activation needed! Customer specific tables do require the table logging attribute to be set.

Storage

SAP DB

 

Änderungsdokumente

Description

Business data is changed frequently. These changes can be logged for objects that are critical or susceptible to audits. It is helpful, and sometimes necessary, to be able to trace or reconstruct such changes during an investigation or system audit.

Priority

High

Classification

Active by default. Customer specific enhancements are possible.

Storage

SAP DB

 

Benutzer Statistik

Description

The Business Transaction Analysis (Transaction STAD) delivers workload statistics across business transactions. Any program or transaction executed, gets recorded. Many systems may only store statistical information for a short duration.

Priority

Very High

Classification

Active, by default

Storage

SAP DB

 

Security Auditlog

Description

The Security Audit Log is the primary source for security and audit relevant events in any SAP system.

Priority

Very High

Classification

Manual activation needed!

Storage

DB, File or both
(Note 2191612)

 

HANA Security Log

Description

This section is only relevante to HANA based systems. Other DB systems may contain their own security and audit log.

Priority

High

Classification

Manual activation needed!

Storage

SAP DB or filesystem

 

Systemlog

Description

The SAP System logs all system errors, warnings, user locks due to failed logon attempts from known users, and process messages in the system log.

Priority

High

Classification

Manual activation needed!

Storage

Filesystem

 

... and many more

test

Mit dem einspielen von Softwareupdates ist es nicht getan!
Wir zeigen Ihnen wie Sie Angriffe auf Ihr SAP System
im richtigen Moment erkennen können.
Kontaktieren Sie uns noch heute um einen Termin für ein Live-Demo zu vereinbaren.

Rufen Sie uns an, oder kontaktieren Sie uns über das Formular.

Durch das Abschicken des Formulars bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen haben und diese akzeptieren.
 

Address

ABAP-Experts.com
NCMI GmbH
 Münchenerstr. 49, 85051 Ingolstadt, Deutschland
 Phone: +49 911 4902 1918