Verwendung
Mit Hilfe dieses Monitors können Sie Meldungen im
Security-Audit-Log aufgeschlüsselt nach verschiedenen Bereichen sowie sicherheitsrelevante Meldungen im Systemprotokoll überwachen (siehe auch
Vergleich von Security-Audit-Log und Systemprotokoll).
Voraussetzungen
Sie müssen das Security-Audit-Log aktiviert haben (Transaktion SM19).

Funktionsumfang
Der Monitor enthält die folgenden Monitorbaumelemente (Monitoring Tree Elements = MTEs):
|
MTE |
Bedeutung |
|
Logon |
Vom Security-Audit-Log gemeldete Ereignisse zur Systemanmeldung:
|
|
RFCLogon |
Vom Security-Audit-Log gemeldete Ereignisse zur RFC-/CPIC-Anmeldung:
|
|
TransactionStart |
Vom Security-Audit-Log gemeldete Ereignisse zu Transaktionen:
|
|
ReportStart |
Vom Security-Audit-Log gemeldete Ereignisse zum Start von Reports:
|
|
RFCCall |
Vom Security-Audit-Log gemeldete Ereignisse zum Aufruf von Remote Function Calls (RFCs):
|
|
UserMasterRecords |
Vom Security-Audit-Log gemeldete Ereignisse zur Änderung von Benutzerstammsätzen:
|
|
System |
Vom Security-Audit-Log gemeldete Ereignisse zur Änderung von Systemparametern:
|
|
Miscellaneous |
Sonstige vom Security-Audit-Log gemeldete Ereignisse:
|
|
System Log Messages |
Meldungen im Systemprotokoll zur Kategorie Sicherheit; den Meldungstext, die Kategorie sowie die Gewichtung und Schwere des Alerts setzen Sie in Abhängigkeit der Meldungskennung in Transaktion SE92 |
In dem Security-Audit-Log zeichnet das System sicherheitsrelevante Aktionen auf. Welche Aktionen dort aufgezeichnet werden und welchen Alert diese im Alert-Monitor auslösen sollen, entscheiden Sie im Konfigurationsbild des Security-Audit-Log (Transaktion SM19).
Siehe auch
Filter definieren
Aktivitäten
Um den Monitor zu starten, gehen Sie wie folgt vor: