Inicio

Nosotros Nuestros Docentes Nuestros Asesores Nuestras política de privacidad y protección de datos personales Nuestros términos y condiciones Noticias Empleos

Cursos Certificación Linux Cursos Consultor SAP Cursos de Análisis de Datos Cursos de Gestión de Proyectos Cursos de Gestión y Optimización Empresarial Cursos Microsoft Cursos SAP

Diplomados Análisis de Datos Gestión Ágil de Proyectos con SCRUM y Lean Six Sigma Gestión de Proyectos Herramientas de Transformación digital SAP Integral SAP Minería

Otros Capacitación Corporativa Entrenamiento SAP Learning Hub Preguntas frecuentes

Foro Contáctanos

Iniciar sesión

Avalados por :

Inicio
Preguntas
Como lidar com uma importante violação de segurança na criação de usuários de lote do Basis?

Como lidar com uma importante violação de segurança na criação de usuários de lote do Basis?

Crear

Creado 01/03/2024
Modificado 01/03/2024
1 Vistas

0

Olá.

Em nossa empresa, fornecemos acesso para criação de usuários a um usuário em lote do Basis, mas ninguém na equipe de basis utilizou o ID para criar usuários.

Infelizmente, alguns meses atrás, esse ID criou alguns usuários finais com acesso crítico e depois excluiu os IDs de usuário.

Agora ninguém sabe quem realmente fez isso.

Revisei os documentos de alteração para esses usuários e só mostra o ID de usuário do Basis em lote.

Verifiquei que o ID de usuário do Basis em lote sempre foi configurado como tipo de sistema.

Também verifiquei se algum trabalho em segundo plano foi executado naquele dia específico para criar os IDs e não encontrei nada.

Você poderia, por favor, me orientar sobre como lidar com essa importante violação de segurança?

Atenciosamente,

Naveen Murthy

SAP BASIS

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

Pinterest

Telegram

Linkedin

Whatsapp

4 Respuestas

0

Execute o sm20 e poderá isolar o ID do usuário e o código de transação. Usando o sm20, também poderá identificar o número do terminal. Isso pode ajudar a localizar o infrator.

Sapsec-HB

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Verifique quem criou o Usuário em Lote ou quem redefiniu sua senha pela última vez (relatório RSUSR100N) e entre em contato para obter uma explicação. Verifique se o ID do usuário está sendo usado em algum dado de conexão.

Saudações,

Julius

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Solução simples: restringir o acesso para criar/manter usuários para todos, exceto usuários administradores de segurança!

Possível forma de abuso disso: através de acesso remoto de um dos outros sistemas:

Verifique em sm59 (de todos os outros sistemas) se há um acesso configurado com este ID de usuário e uma senha fornecida na configuração de acesso.

Se sim, esse ID de usuário deve ter apenas um acesso muito limitado e específico em PRODUÇÃO, pois abre o sistema para todos que podem usar a conexão rfc!

Certifique-se também de que o acesso ao SM59 em todos os sistemas/clientes seja limitado apenas a alguns usuários básicos!

O ANTERIOR é uma das razões mais importantes pelas quais NENHUM ID de usuário deve ter SAP_ALL em QUALQUER CLIENTE em QUALQUER SISTEMA!

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Olá Navin!

Você tem AIS configurado? Se sim, pode verificar o registro de auditoria.

Ou você verificou no TBTCP os programas executados com o ID do sistema como ID de usuário de passagem (usuário de fundo)?

Verifique no STAT/STAD para este usuário (usuário do sistema) as atividades realizadas durante o tempo em que esses IDs foram criados.

Saudações!

Zaheer

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Etiquetas más populares

SAP FICO × 20
SAP Business Objects × 8
SAP LO-MD-PL × 2
SAP Business Technology Platform (China × 2
SAP ASE Sybase × 2
SAP Authorization Concept. × 2

Preguntas más populares

Optimizando consultas SQL al Eliminar Espacios en un Campo

Quitar espacios en una consulta SQL Quitar espacios en una consulta SQL Cuando trabajamos con consultas SQL, a menudo nos encontramos con la necesidad de limpiar o mani...

01/03/2024 · 5K+ Vistas · 1 Respuestas
Profundizando en las transacciones MIRO y MIGO en SAP MM: Gestión eficiente de compras e inventario

Transacciones MIGO y MIRO en SAP MM Transacciones MIGO y MIRO en SAP MM 1. ¿Qué es la transacción MIGO? La transacción MIGO (Entrada de Mercancías) se utiliza para registrar las mercancías que...

01/03/2024 · 3K+ Vistas · 0 Respuestas
Cálculos MTD, YTD e YTG em Relatórios de Análise para o Ano Atual: Funcionalidades e Exemplos

Como em outros cálculos, MTD, YTD e YTG (no caso de dados de previsão) são cálculos comumente necessários, especialmente quando temos que usar dimensões de tempo como Ano/Mês (Períodos Fiscais)....

01/03/2024 · 1K+ Vistas · 0 Respuestas
Guía paso a paso para calcular la acumulación y el porcentaje acumulado en valores de cantidad

Defect qty X 2 Y 4 Z 5 A 3 This data I will have in...

01/03/2024 · 1K+ Vistas · 4 Respuestas
Cómo calcular el IVA en Bolivia: Ejemplo y explicación detallada

HOLA EXPERTOS, ¿QUÉ ESQUEMA DE CÁLCULO ME SIRVE PARA CALCULAR EL IVA EN BOLIVIA? EL PORCENTAJE DE IVA EN BOLIVIA ES EL 13%. LA FACTURA QUE TENGO COMO EJEMPLO ES LA...

01/03/2024 · 806 Vistas · 4 Respuestas

Partners:

Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!

Hola ¿Puedo ayudarte?