SAP S/4 HANA®
SWETYPV Ereignistypkopplung
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Wenn die mittleren Datenbankzeiten (Mittlere DB-Zeit) für die verschiedenen Rechner sehr unterschiedlich sind, ist dies ein Indiz für ein Netzwerkproblem: Denn bei symmetrisch konfigurierten Applikationsservern und unter der Voraussetzung, dass die Benutzer auf den Applikationsservern im Mittel die gleichen Transaktionen ausführen, ist nicht einzusehen, warum die Datenbank den einen Applikationsserver langsamer bedienen sollte als den anderen, es sei denn, es besteht ein Problem beim Netzwerktransfer. Diese Analyse gilt natürlich nur für symmetrisch benutzte Rechner. Bei Hintergrund- oder Verbuchungsservern oder bei Servern, auf denen hauptsächlich Reporting läuft, wird die mittlere Datenbankzeit natürlich höher liegen als bei Dialogservern.
Parameteränderungen und Netzwerkcheck
Der initiale Teil des Benutzerkontextes wird im lokalen SAP-Roll-Bereich des Workprozesses abgelegt. Da es sich bei diesem Speicherbereich um lokalen Speicher handelt, kann jeder SAP-Workprozess nur auf seinen eigenen RollBereich zugreifen. Beim Roll-out muss der Inhalt des von ihm benutzten lokalen Roll-Bereichs des Workprozesses gesichert werden. Dazu wird der lokale Roll-Bereich in den globalen SAP-Roll-Bereich kopiert. Der globale RollBereich ist entweder ein Speicherbereich im Shared Memory des Applikationsservers (der sogenannte SAP-Roll-Puffer) oder eine Datei auf einer Festplatte des Applikationsservers (die SAP-Roll-Datei) bzw. eine Kombination aus beidem. Der globale Roll-Bereich ist allen Workprozessen einer Instanz zugänglich. Beim Roll-in wird der Benutzerkontext aus dem globalen RollBereich in den lokalen Roll-Bereich des neuen Workprozesses kopiert. Der Benutzer kann auf diese Weise mit seinen alten Daten weiterarbeiten.
Zu jedem Lauf des Programms RSCOLL00 werden Protokolle geschrieben, anhand derer Sie mögliche Fehler feststellen können. Das Protokoll können Sie im Workload-Monitor über den Menüpfad Kollektor und Performance-Datenbank > Systemlast-Kollektor > Protokoll einsehen. Ausführliche Erläuterungen zur Funktionsweise und zur Einstellung des Kollektors finden Sie in der SAP-Onlinehilfe sowie in den SAP-Hinweisen, die in Anhang E zusammengestellt sind.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Bei Ihren Anwendungen fangen Sie besser früh an, diese auf Risiken zu untersuchen und betreiben diesen Sicherungsprozess regelmäßig.
Um zum SPAM-Einstiegsbild zurückzukehren, wählen Sie Springen Zurück.