Anfang des InhaltsbereichsFunktionsdokumentation Monitor Security Dokument im Navigationsbaum lokalisieren

Verwendung

Mit Hilfe dieses Monitors können Sie Meldungen im Security-Audit-Log aufgeschlüsselt nach verschiedenen Bereichen sowie sicherheitsrelevante Meldungen im Systemprotokoll überwachen (siehe auch StrukturlinkVergleich von Security-Audit-Log und Systemprotokoll).

Voraussetzungen

Sie müssen das Security-Audit-Log aktiviert haben (Transaktion SM19).

Diese Grafik wird im zugehörigen Text erklärt

Funktionsumfang

Der Monitor enthält die folgenden Monitorbaumelemente (Monitoring Tree Elements = MTEs):

MTE

Bedeutung

Logon

Vom Security-Audit-Log gemeldete Ereignisse zur Systemanmeldung:

  • erfolgreiche und gescheiterte Anmeldungen sowie Abmeldungen eines Benutzers
  • Sperrung eines Benutzers wegen Fehlanmeldung sowie Aufhebung der Sperrung

RFCLogon

Vom Security-Audit-Log gemeldete Ereignisse zur RFC-/CPIC-Anmeldung:

  • RFC-/CPIC-Anmeldung erfolgreich
  • RFC-/CPIC-Anmeldung gescheitert

TransactionStart

Vom Security-Audit-Log gemeldete Ereignisse zu Transaktionen:

  • Transaktion gestartet und Transaktionsstart gescheitert
  • Transaktion gesperrt und entsperrt

ReportStart

Vom Security-Audit-Log gemeldete Ereignisse zum Start von Reports:

  • Start erfolgreich
  • Start gescheitert

RFCCall

Vom Security-Audit-Log gemeldete Ereignisse zum Aufruf von Remote Function Calls (RFCs):

  • Aufruf erfolgreich
  • Aufruf gescheitert

UserMasterRecords

Vom Security-Audit-Log gemeldete Ereignisse zur Änderung von Benutzerstammsätzen:

  • Benutzer gelöscht, gesperrt und entsperrt
  • Benutzerstamm und Rechte eines Benutzers geändert
  • Berechtigung/Berechtigungsprofil angelegt, geändert und gelöscht

System

Vom Security-Audit-Log gemeldete Ereignisse zur Änderung von Systemparametern:

  • Konfiguration des Security-Audit-Log geändert
  • Anwendungsserver gestartet und gestoppt

Miscellaneous

Sonstige vom Security-Audit-Log gemeldete Ereignisse:

  • Download einer Datei
  • Aufruf einer digitalen Signatur
  • Testmeldung

System Log Messages

Meldungen im StrukturlinkSystemprotokoll zur Kategorie Sicherheit; den Meldungstext, die Kategorie sowie die Gewichtung und Schwere des Alerts setzen Sie in Abhängigkeit der Meldungskennung in Transaktion SE92

In dem Security-Audit-Log zeichnet das System sicherheitsrelevante Aktionen auf. Welche Aktionen dort aufgezeichnet werden und welchen Alert diese im Alert-Monitor auslösen sollen, entscheiden Sie im Konfigurationsbild des Security-Audit-Log (Transaktion SM19).

Siehe auch StrukturlinkFilter definieren

Aktivitäten

Um den Monitor zu starten, gehen Sie wie folgt vor:

  1. Starten Sie den Alert-Monitor über Transaktion RZ20, oder wählen Sie CCMS ® Steuerung/Monitoring ® Alert-Monitor.
  2. Expandieren Sie im Bild CCMS-Monitorsammlungen die Sammlung SAP CCMS Monitor Templates.
  3. Starten sie in der Monitorliste den Monitor Security mit Doppelklick.
Ende des Inhaltsbereichs