在当今工业间谍、信息泄露和勒索的时代,应对SAP系统的安全至关重要。
为了获得对it系统安全状况的理想概述,集中和总结当前配置参数变得越来越必要。这就是所谓的"仪表盘"所能做的。
最近对讲德语的SAP用户组"DSAG"的调查结果¹表明,企业开发软件,大多数受访者不使用中央SAP安全仪表盘。
关于这个话题,关于云服务器,不同地方有很多信息。这篇博文旨在提供一个逐步总结的指南,说明如何使用Solution Manager"配置验证"和"Dashboard Builder"²实现基于fiori的定制安全仪表板。
作为一个简单的示例,使用以下密码最低要求的配置文件参数:
此博客文章分为以下几个部分:
仪表板生成器可在Fiori启动板互动程序"配置分析和仪表板"中访问,发发淘客,网站建站平台,隐藏在标准视图中。
您可以通过个性化主页来启用互动程序:
"仪表板生成器"中的各个仪表板按类别进行结构。每个仪表板由组和平铺组成:
2.1:创建类别
2.2:创建仪表板
2.3:创建组
在组中填充平铺之前,低价的云服务器,需要在配置验证中创建报告。结果将显示在仪表板中。
在Solution Manager启动板中,"配置验证"可以在"根本原因分析"组中找到:
配置验证将系统比较列表中SAP系统的配置与目标系统的预定义状态进行比较:
3.1:创建目标系统
从现有源系统创建目标系统。这包括带有单个配置项的各种配置存储。
示例中提到的参数是配置存储"ABAP\u INSTANCE\u PAHI"(配置文件参数存储)中的配置项。
3.2:创建比较列表
3.3:运行验证报告
返回Solution Manager仪表板生成器,现在可以创建平铺了。
4.1:创建仪表板平铺
(如"3.1:创建目标系统"中创建的)
(如"3.2:创建比较列表"中创建的)
4.4:创建钻取视图
4.3:查看仪表板
4.4:详细仪表板平铺配置参数
剩余平铺
编号小写字母大写字母数数字位数字母数特殊字符数
相同。只有过滤器4"配置项"需要调整。
为了更清晰的显示,最好创建多个仪表板。例如,中央SAP安全仪表板的结构如下:
一般系统概述⁴SAP安全基线⁵⁶公司特定的安全项目(例如SAP安全补丁日的高优先级主题)
用于安全报告的有用配置存储
¹DSAG Umfrage zur IT Sicherheit im SAP Umfeld:https://www.dsag.de/externe-news/dsag-umfrage-zur-it-sicherheit-im-sap-umfeld
SAP Solution Manager 7.2–仪表板生成器:https://blogs.sap.com/2017/02/28/sap-solution-manager-7.2-dashboard-builder/
确保SAP NetWeaver AS ABAP系统免受密码攻击:https://blogs.sap.com/2018/02/14/securing-sap-netweaver-as-abap-systems-against-password-attacks/
⁴如何在Dashboard Builder中实现Solution Manager LMDB系统概述:https://blogs.sap.com/2018/04/24/how-to-realize-a-solution-manager-lmdb-system-overview-in-dashboard-builder/
安全基线模板和安全说明网络研讨会:https://support.sap.com/en/offerings-programs/support-services/security-optimization-services-portfolio.html
⁶2253549–SAP安全基线模板:https://launchpad.support.sap.com/#/notes/2253549
ConfVal_Home–技术操作–SCN Wiki:https://wiki.scn.sap.com/wiki/display/TechOps/ConfVal\u主页