SAP SOLMAN配置验证与SAP GRC规则集

2020-08-14 22:23发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


想知道是否有人将这两种工具用于评估具有特定授权的用户进行了比较。

Solman Configuration验证允许创建配置存储,您可以在其中维护被确定为高风险或某些风险的特定授权组合 您想监视。 您将其创建为基准,并监视目标系统以评估是否有任何用户违反任何授权组合。 然后可以安排报告运行并保存结果。 警报可能可以通过仪表板进行配置或监视。

在GRC中,您可以建立相同的授权组合作为规则集的一部分并安排评估。 可以检查结果并采取措施。

是否有好处或需要同时使用两者? 谁能想到这两种工具的优缺点?

谢谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


想知道是否有人将这两种工具用于评估具有特定授权的用户进行了比较。

Solman Configuration验证允许创建配置存储,您可以在其中维护被确定为高风险或某些风险的特定授权组合 您想监视。 您将其创建为基准,并监视目标系统以评估是否有任何用户违反任何授权组合。 然后可以安排报告运行并保存结果。 警报可能可以通过仪表板进行配置或监视。

在GRC中,您可以建立相同的授权组合作为规则集的一部分并安排评估。 可以检查结果并采取措施。

是否有好处或需要同时使用两者? 谁能想到这两种工具的优缺点?

谢谢

付费偷看设置
发送
2条回答
hongfeng1314
1楼 · 2020-08-14 23:03.采纳回答

您好,罗伯特

必须承认我并没有跨过SolMan片(但很好奇)。 您是否具有指向doco的链接或可以在SolMan的哪一部分进行此操作?

对于SolMan,您可以配置的仅仅是关键操作还是将其组合以实现职责分离? ?

SolMan是否支持跨系统风险分析(冲突功能在两个不同的系统中)

除了上述两个说明外,SAP Access Control还提供了预先提供的全局规则 为基线设置内容; 分配缓解控制的能力; 仪表板报告,易于配置的工作流和警报等。

当然,SAP Access Control是附加许可和安装,而Solution Manger早已在企业内部。

干杯

科琳

吹牛啤
2楼-- · 2020-08-14 22:45

嗨罗伯特

感谢您的笔记-我一直在该笔记中寻找附件的ZIP文件,但是没有

啊,我怀疑这也是Security Optimization Service等所基于的,并且看起来像是通过SUIM对关键操作报告进行SAP预先访问控制配置 RSUSR008_NEW和RSUSR009_NEW

SolMan似乎支持关键行动,并减少了职责分工(尽管从技术上看,可以提出一条规则。

例如,GRC规则集具有SOD 安全风险:SU01与PFCG更改权限一起维护用户/分配角色,风险是创建虚假用户或提升您自己的特权等的能力。

是的,用户可以执行此操作(用于分配任务的SU01,SU10,PFCG),而角色维护可以包括(PFCG,SE38/SA38程序,SUPC等)。

在SAP Access Control中,您将定义两个功能( 一个用于维护用户,一个用于维护角色),并添加每个交易/操作和权限组合。 生成规则集时,GRC会计算出所有排列以满足风险

在解决方案管理器中,您可能需要自己计算出每个排列并将其定义为关键组合(即唯一的COMB_ID)。 例如PFCG_SU01将是S_TCODE PFCG AND SU01以及所有其他S_USER授权。

此外,SAP Access Control确实提供了规则集作为初始内容,并为角色设计和用户供应提供了生命周期管理集成。 然后,您可以在通过"假设分析"进行更改之前模拟风险,并最终定义并分配无法补救的控制措施。

最后,您可能会找到不同的用户群体。 SAP Access Controls更适合于经过培训的业务受众,例如内部控制或流程所有者。 SAP Solution Manager(针对此特定功能)将是基础/平台或安全团队。

问候

Colleen

一周热门 更多>