¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Como lidar com uma importante violação de segurança na criação de usuários de lote do Basis?

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 3 Vistas
0
Cargando...

Olá.

Em nossa empresa, fornecemos acesso para criação de usuários a um usuário em lote do Basis, mas ninguém na equipe de basis utilizou o ID para criar usuários.

Infelizmente, alguns meses atrás, esse ID criou alguns usuários finais com acesso crítico e depois excluiu os IDs de usuário.

Agora ninguém sabe quem realmente fez isso.

Revisei os documentos de alteração para esses usuários e só mostra o ID de usuário do Basis em lote.

Verifiquei que o ID de usuário do Basis em lote sempre foi configurado como tipo de sistema.

Também verifiquei se algum trabalho em segundo plano foi executado naquele dia específico para criar os IDs e não encontrei nada.

Você poderia, por favor, me orientar sobre como lidar com essa importante violação de segurança?

Atenciosamente,

Naveen Murthy

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Execute o sm20 e poderá isolar o ID do usuário e o código de transação. Usando o sm20, também poderá identificar o número do terminal. Isso pode ajudar a localizar o infrator.

Sapsec-HB

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Verifique quem criou o Usuário em Lote ou quem redefiniu sua senha pela última vez (relatório RSUSR100N) e entre em contato para obter uma explicação. Verifique se o ID do usuário está sendo usado em algum dado de conexão.

Saudações,

Julius

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Solução simples: restringir o acesso para criar/manter usuários para todos, exceto usuários administradores de segurança!

Possível forma de abuso disso: através de acesso remoto de um dos outros sistemas:

Verifique em sm59 (de todos os outros sistemas) se há um acesso configurado com este ID de usuário e uma senha fornecida na configuração de acesso.

Se sim, esse ID de usuário deve ter apenas um acesso muito limitado e específico em PRODUÇÃO, pois abre o sistema para todos que podem usar a conexão rfc!

Certifique-se também de que o acesso ao SM59 em todos os sistemas/clientes seja limitado apenas a alguns usuários básicos!

O ANTERIOR é uma das razões mais importantes pelas quais NENHUM ID de usuário deve ter SAP_ALL em QUALQUER CLIENTE em QUALQUER SISTEMA!

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá Navin!

Você tem AIS configurado? Se sim, pode verificar o registro de auditoria.

Ou você verificou no TBTCP os programas executados com o ID do sistema como ID de usuário de passagem (usuário de fundo)?

Verifique no STAT/STAD para este usuário (usuário do sistema) as atividades realizadas durante o tempo em que esses IDs foram criados.

Saudações!

Zaheer

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?