点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)想知道是否有人将这两种工具用于评...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)想知道是否有人将这两种工具用于评...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
想知道是否有人将这两种工具用于评估具有特定授权的用户进行了比较。
Solman Configuration验证允许创建配置存储,您可以在其中维护被确定为高风险或某些风险的特定授权组合 您想监视。 您将其创建为基准,并监视目标系统以评估是否有任何用户违反任何授权组合。 然后可以安排报告运行并保存结果。 警报可能可以通过仪表板进行配置或监视。
在GRC中,您可以建立相同的授权组合作为规则集的一部分并安排评估。 可以检查结果并采取措施。
是否有好处或需要同时使用两者? 谁能想到这两种工具的优缺点?
谢谢
嗨罗伯特
感谢您的笔记-我一直在该笔记中寻找附件的ZIP文件,但是没有
啊,我怀疑这也是Security Optimization Service等所基于的,并且看起来像是通过SUIM对关键操作报告进行SAP预先访问控制配置 RSUSR008_NEW和RSUSR009_NEW
SolMan似乎支持关键行动,并减少了职责分工(尽管从技术上看,可以提出一条规则。
例如,GRC规则集具有SOD 安全风险:SU01与PFCG更改权限一起维护用户/分配角色,风险是创建虚假用户或提升您自己的特权等的能力。
是的,用户可以执行此操作(用于分配任务的SU01,SU10,PFCG),而角色维护可以包括(PFCG,SE38/SA38程序,SUPC等)。
在SAP Access Control中,您将定义两个功能( 一个用于维护用户,一个用于维护角色),并添加每个交易/操作和权限组合。 生成规则集时,GRC会计算出所有排列以满足风险
在解决方案管理器中,您可能需要自己计算出每个排列并将其定义为关键组合(即唯一的COMB_ID)。 例如PFCG_SU01将是S_TCODE PFCG AND SU01以及所有其他S_USER授权。
此外,SAP Access Control确实提供了规则集作为初始内容,并为角色设计和用户供应提供了生命周期管理集成。 然后,您可以在通过"假设分析"进行更改之前模拟风险,并最终定义并分配无法补救的控制措施。
最后,您可能会找到不同的用户群体。 SAP Access Controls更适合于经过培训的业务受众,例如内部控制或流程所有者。 SAP Solution Manager(针对此特定功能)将是基础/平台或安全团队。
问候
Colleen
一周热门 更多>