Inicio

Nosotros Nuestros Docentes Nuestros Asesores Nuestras política de privacidad y protección de datos personales Nuestros términos y condiciones Noticias Empleos

Cursos Certificación Linux Cursos Consultor SAP Cursos de Análisis de Datos Cursos de Gestión de Proyectos Cursos de Gestión y Optimización Empresarial Cursos Microsoft Cursos SAP

Diplomados Análisis de Datos Gestión Ágil de Proyectos con SCRUM y Lean Six Sigma Gestión de Proyectos Herramientas de Transformación digital SAP Integral SAP Minería

Otros Capacitación Corporativa Entrenamiento SAP Learning Hub Preguntas frecuentes

Foro Contáctanos

Iniciar sesión

¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Inicio
Preguntas
Como lidar com uma importante violação de segurança na criação de usuários de lote do Basis?

Como lidar com uma importante violação de segurança na criação de usuários de lote do Basis?

Crear

Creado 01/03/2024
Modificado 01/03/2024
1 Vistas

0

Olá.

Em nossa empresa, fornecemos acesso para criação de usuários a um usuário em lote do Basis, mas ninguém na equipe de basis utilizou o ID para criar usuários.

Infelizmente, alguns meses atrás, esse ID criou alguns usuários finais com acesso crítico e depois excluiu os IDs de usuário.

Agora ninguém sabe quem realmente fez isso.

Revisei os documentos de alteração para esses usuários e só mostra o ID de usuário do Basis em lote.

Verifiquei que o ID de usuário do Basis em lote sempre foi configurado como tipo de sistema.

Também verifiquei se algum trabalho em segundo plano foi executado naquele dia específico para criar os IDs e não encontrei nada.

Você poderia, por favor, me orientar sobre como lidar com essa importante violação de segurança?

Atenciosamente,

Naveen Murthy

SAP BASIS

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

Pinterest

Telegram

Linkedin

Whatsapp

4 Respuestas

0

Execute o sm20 e poderá isolar o ID do usuário e o código de transação. Usando o sm20, também poderá identificar o número do terminal. Isso pode ajudar a localizar o infrator.

Sapsec-HB

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Verifique quem criou o Usuário em Lote ou quem redefiniu sua senha pela última vez (relatório RSUSR100N) e entre em contato para obter uma explicação. Verifique se o ID do usuário está sendo usado em algum dado de conexão.

Saudações,

Julius

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Solução simples: restringir o acesso para criar/manter usuários para todos, exceto usuários administradores de segurança!

Possível forma de abuso disso: através de acesso remoto de um dos outros sistemas:

Verifique em sm59 (de todos os outros sistemas) se há um acesso configurado com este ID de usuário e uma senha fornecida na configuração de acesso.

Se sim, esse ID de usuário deve ter apenas um acesso muito limitado e específico em PRODUÇÃO, pois abre o sistema para todos que podem usar a conexão rfc!

Certifique-se também de que o acesso ao SM59 em todos os sistemas/clientes seja limitado apenas a alguns usuários básicos!

O ANTERIOR é uma das razões mais importantes pelas quais NENHUM ID de usuário deve ter SAP_ALL em QUALQUER CLIENTE em QUALQUER SISTEMA!

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Olá Navin!

Você tem AIS configurado? Se sim, pode verificar o registro de auditoria.

Ou você verificou no TBTCP os programas executados com o ID do sistema como ID de usuário de passagem (usuário de fundo)?

Verifique no STAT/STAD para este usuário (usuário do sistema) as atividades realizadas durante o tempo em que esses IDs foram criados.

Saudações!

Zaheer

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS

Nombre completo

Correo electrónico

Curso de interés

Celular

Etiquetas más populares

SAP Datasphere. × 26
SAP ALM × 4
SAP CPI (SAP Cloud Platform Integration) × 2
SAP EH&S × 2
SAP BC-SNC × 2
S/4HANA × 2

Preguntas más populares

Como modificar um arquivo .apk existente: Guia passo a passo

Hoje gostaria de compartilhar com você minhas descobertas sobre como modificar um arquivo .apk existente. Um arquivo .apk representa o aplicativo móvel conforme instalado em um...

01/03/2024 · 2K+ Vistas · 0 Respuestas
Diferencias entre CAMT053 y CAMT054 en Formato Electrónico Bancario: Comparativa y Configuración SEO

Extracto bancario electrónico - Formato CAMT053 y CAMT054 EBS es proporcionado por el banco en diferentes formatos como MT, CAMT, B...

01/03/2024 · 528 Vistas · 0 Respuestas
Cómo modificar un archivo .apk existente: Guía paso a paso

Hoy me gustaría compartir contigo mis descubrimientos sobre cómo se puede modificar un archivo .apk existente. Un archivo .apk representa la aplicación móvil tal como está ins...

01/03/2024 · 2K+ Vistas · 0 Respuestas
Lista completa de tablas para Orden de Producción en SAP

Hola, a todos los expertos en PP, Me gustaría saber la lista de todas las tablas para "Orden de Producción". Solo conozco AFPO y AFKO. ¿Cuáles son las otras además de esas?...

01/03/2024 · 1K+ Vistas · 2 Respuestas
Descarga del archivo FIE (INSS Empresa) en SILTRA: Paso a paso y autorizaciones

Seleccione este enlace para leer este post en inglés. Contexto Hola a todos, Desde el 1 de abril de 2023, los empleados no tienen la obligación de presenta...

01/03/2024 · 1K+ Vistas · 0 Respuestas

Partners:

Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!

Hola ¿Puedo ayudarte?