Inicio

Nosotros Nuestros Docentes Nuestros Asesores Nuestras política de privacidad y protección de datos personales Nuestros términos y condiciones Noticias Empleos

Cursos Certificación Linux Cursos Consultor SAP Cursos de Análisis de Datos Cursos de Gestión de Proyectos Cursos de Gestión y Optimización Empresarial Cursos Microsoft Cursos SAP

Diplomados Análisis de Datos Gestión Ágil de Proyectos con SCRUM y Lean Six Sigma Gestión de Proyectos Herramientas de Transformación digital SAP Integral SAP Minería

Otros Capacitación Corporativa Entrenamiento SAP Learning Hub Preguntas frecuentes

Foro Contáctanos

Iniciar sesión

¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Inicio
Preguntas
¿Cómo abordar una importante violación de seguridad en la creación de usuarios de Basis de lote?

¿Cómo abordar una importante violación de seguridad en la creación de usuarios de Basis de lote?

Crear

Creado 01/03/2024
Modificado 01/03/2024
9 Vistas

0

Hola.

En nuestra empresa hemos proporcionado acceso de creación de usuarios a un usuario de lote de Basis, pero nadie en el equipo de basis ha utilizado el id para crear usuarios.

Desafortunadamente, hace unos meses este id creó algunos usuarios finales con acceso crítico y eliminó los id de usuario después de un tiempo.

Ahora nadie sabe quién hizo esto en realidad.

Revisé los documentos de cambio para esos usuarios y solo muestra el id de usuario de Basis de lote.

Verifiqué que el id de usuario de Basis de lote siempre estuvo configurado como tipo de sistema.

También verifiqué si ese día en particular se ejecutó algún trabajo en segundo plano para crear los id y no encontré nada.

¿Puedes por favor decirme cómo abordar esta importante violación de seguridad?

Atentamente,

Naveen Murthy

SAP BASIS

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

Pinterest

Telegram

Linkedin

Whatsapp

4 Respuestas

0

Ejecute sm20 y podrá aislar el ID de usuario y el código de transacción. Utilizando sm20 podrá identificar también el número de terminal. Esto podría ayudar a localizar al infractor.

Sapsec-HB

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Verifica quién creó el Usuario en Lote o quién lo reinició por última vez su contraseña (informe RSUSR100N) y contáctalo para obtener una explicación. Verifica si el ID de usuario se utiliza en algún dato de conexión.

Saludos,

Julius

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Solución simple: ¡quitar el acceso para crear/mantener usuarios a todos excepto a los usuarios administradores de seguridad!

Posible forma en que se abusó de esto: mediante acceso remoto desde uno de los otros sistemas:

Busca en sm59 (de todos los otros sistemas) si hay un acceso configurado con este ID de usuario y una contraseña proporcionada en la configuración de acceso.

En caso afirmativo, ese ID de usuario solo debería tener un acceso muy pequeño y específico en PRODUCCIÓN, ¡ya que abre el sistema para todos los que puedan usar la conexión rfc!

¡Asegúrate también de que el acceso a SM59 en todos los sistemas/clientes esté limitado solo a algunos usuarios básicos!

¡LO ANTERIOR es una de las razones más importantes por las que NINGÚN ID de usuario debería tener SAP_ALL en CUALQUIER CLIENTE en CUALQUIER SISTEMA!

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

¡Hola Navin!

¿Tienes AIS configurado? Si es así, puedes revisar el registro de auditoría.

O ¿has revisado en TBTCP los programas ejecutados con el ID de sistema como ID de usuario de paso (usuario de fondo)?

Verifica en STAT/STAD para este usuario (usuario del sistema) las actividades realizadas durante el tiempo en que esos IDs fueron creados.

¡Saludos!

Zaheer

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS

Nombre completo

Correo electrónico

Curso de interés

Celular

Etiquetas más populares

SAP Activate × 0
SAP EWM × 122
SAP Enterprise Architecture Framework × 2
SAP Support Ticketing × 2
SAP S/4 HANA Cloud × 2
SAP UX × 4

Preguntas más populares

Optimizando consultas SQL al Eliminar Espacios en un Campo

Quitar espacios en una consulta SQL Quitar espacios en una consulta SQL Cuando trabajamos con consultas SQL, a menudo nos encontramos con la necesidad de limpiar o mani...

01/03/2024 · 8K+ Vistas · 1 Respuestas
Profundizando en las transacciones MIRO y MIGO en SAP MM: Gestión eficiente de compras e inventario

Transacciones MIGO y MIRO en SAP MM Transacciones MIGO y MIRO en SAP MM 1. ¿Qué es la transacción MIGO? La transacción MIGO (Entrada de Mercancías) se utiliza para registrar las mercancías que...

01/03/2024 · 5K+ Vistas · 0 Respuestas
Guía para encontrar todos los ID de usuario de SAP y sus nombres de forma sencilla

Hola, ¿Cómo encontrar la lista de TODOS los ID de usuario de SAP y sus nombres? por ejemplo, ID de SAP 909099 Usuario Ram

01/03/2024 · 2K+ Vistas · 5 Respuestas
Cómo modificar un archivo .apk existente: Guía paso a paso

Hoy me gustaría compartir contigo mis descubrimientos sobre cómo se puede modificar un archivo .apk existente. Un archivo .apk representa la aplicación móvil tal como está ins...

01/03/2024 · 2K+ Vistas · 0 Respuestas
Cómo calcular el IVA en Bolivia: Ejemplo y explicación detallada

HOLA EXPERTOS, ¿QUÉ ESQUEMA DE CÁLCULO ME SIRVE PARA CALCULAR EL IVA EN BOLIVIA? EL PORCENTAJE DE IVA EN BOLIVIA ES EL 13%. LA FACTURA QUE TENGO COMO EJEMPLO ES LA...

01/03/2024 · 4K+ Vistas · 4 Respuestas

Partners:

Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!

Hola ¿Puedo ayudarte?