紧急访问管理（aka）消防员是许多人最喜欢的应用程序。它通过将最关键的授权与常规用户访问分离来解决审计的主要问题。用户可以通过提出请求来请求访问这些事务代码。一旦用户登录到Firefighter会话，它将记录用户活动，跟踪更改，大数据存储技术，并在完成会话时通知控制器查看日志。这里有一个快速的流程来解释消防员身份证流程：

但是，如果没有正确的策略，这可能会造成严重的危害，国内云服务器，并在审核过程中造成混乱。SAP提供了许多增强功能，使您的紧急访问管理—审核就绪！

检查您的用户是否可以使用消防员ID直接从SAP GUI登录？

首先您需要检查FF ID是否可以直接从SAP GUI登录。这是一个主要的审计问题，应该得到解决。请参阅SAP Note 1545511–Firefighter User Exit以了解有关实施此说明的更多信息。

在没有活动时停止发送控制器日志

在某些情况下，您的用户（消防员）可能会登录到Firefighter会话，但可能不会执行任何活动。默认情况下，控制器将获取每个消防员会话的日志以供查看。当没有活动时，日志不会显示任何事务代码，因此控制器无法进行审核。

这也会导致审核SAP GRC系统时出现问题。请记住，从审核的角度来看，当没有日志且管理员留下评论时，会给您的审核人员带来更多的疑问，他/她可能会花费更多的时间来理解原因。

为了避免这些问题，只需添加参数4020（为无活动的消防员会话生成EAM日志）并将该值设置为"否"。

这将添加如下流程图所示的附加检查：

这将在没有活动时停止生成FF使用日志。

确保您的用户在启动消防员会话时输入正确的事务代码（操作）

您的用户在启动防火墙会话时输入错误事务代码的次数消防员会议？我相信你可能已经从你的审计人员那里听到过很多次了。

如果这也是你的用户的问题，你可以应用一些改进。此增强功能将确保用户在"操作"字段（文本框）中输入正确的事务代码。

根据SAP说明2404934，对原因代码和活动实施消防员登录自定义验证。以下是手动过程：

请按照以下步骤激活BADI实现。

1）登录GRC框并运行Tcode SE182） 提供增强点"GRAC\u FF\u LOGON\u CUST\u VALIDATE"，然后单击更改按钮。3） 在BADI定义下双击"BADI\u FF\u ACTIONS\u VALIDATE"BADI实现4） 双击"GRAC\u ENH\u FF\u VALID\u ACTS\u IMPL"增强实现5） 选中"运行时行为"下的复选框"实现处于活动状态"。6） 保存并激活增强实现。

按照以下步骤创建短消息文本：1） 登录GRC框并执行Tcode SE912） 给消息类命名为"GRAC\u SPM\u MESSAGES"，然后单击"更改"3） 创建如下所示的消息

Msg No Message Short Text205输入预期执行的有效操作。206输入您预期执行的有效原因码说明。

4）保存并激活

这将添加一个附加检查，如下面的流程图所述：

注意：此增强与GRC 12无关。

验证输入的事务代码（操作）和执行的事务代码（操作）

使用上述增强，您可以验证如果您的用户输入了正确的事务代码，那么如何验证输入的和执行的t代码是否相同？稍加增强即可实现。

步骤#1–在SAP GRC系统中创建一个包含以下字段的表：

步骤#2–增强BADI以捕获上表中输入的交易代码。步骤#3–一旦会话关闭（生成日志时），您可以将t代码与用户执行的额外事务代码进行比较，并在请求中添加注释。

使用SAP IRPA自动化日志审核过程

可以使用SAP IRPA和其他自动化解决方案实现许多其他增强功能。这包括自动化，如自动审核日志，并在使用情况可接受且无需进一步审核时关闭日志，捕获审核日志所需的附加信息等

记住，使用IRPA，审核可以是连续的，淘客pid，不再采样。

除了使用IRPA，通过添加一些附加功能（如自动打开SAP客户端进行直接更改、为消防员分配数小时而不是数天的ID等），还有其他多种方法可以让您的GRC紧急访问管理审核做好准备。，这些是我在少数客户机上实施的一些增强功能，填补了主要审计缺口。

结论：

如前所述，返利商城系统开发，紧急访问应用程序的管理方式存在巨大缺口。如今，SAP已经推出了各种增强功能，sapirpa功能使其更加流畅。这些是为使您的SAP GRC紧急访问管理审核做好准备而可以实施的几个快速增强！

，每日返利