Klärung und Vorbereitung von Maßnahmen zur Nutzung des Security Audit Logs
Enhancement Package Installation
Beschreiben Sie im Service Level Agreement, wann und wer im Eskalationsfall benachrichtigt werden soll. Definieren Sie, falls nötig, mehrere Eskalationsstufen. Das Eskalationsverfahren sollte alle Hierarchiestufen des Kundenunternehmens und des Serviceanbieters umfassen. Legen Sie fest, dass eine Eskalation im Service Level Report erscheinen muss.
Die regulären Verbuchungs-Workprozesse (Task-Typ Update) bearbeiten V1-Bausteine mit absoluter Priorität, d. h., solange ein V1-Baustein zur Bearbeitung ansteht, wird kein V2-Baustein prozessiert (sofern V2-Verbuchungs-Workprozesse konfiguriert sind). Diese Lastverteilungsregel kann dazu führen, dass in Extremsituationen überhaupt keine V2-Funktionen bearbeitet werden. Dies verhindern Verbuchungs-Workprozesse vom Typ V2, die als V2 klassifizierte Funktionen bearbeiten. Um zu garantieren, dass V2-Funktionen auch in Zeiten mit hoher Last überhaupt bearbeitet werden, sollten Sie also immer auch V2-Verbuchungs-Workprozesse konfigurieren. Als Faustformel rechnen Sie mit einem Verhältnis von einem V2-Verbuchungsprozess zu vier V1-Verbuchungsprozessen.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Sie möchten mehr über die verschiedenen SAP Module erfahren?
Die Ermittlung der bestehenden Last erfolgt anhand der Historien im Betriebssystemmonitor (Transaktionscode ST06). Als Lastwerte werden die Stundenmittelwerte der CPU-Auslastung und der Hauptspeicherauslastung in Prozent der verfügbaren Kapazität herangezogen. Mittelwerte über kürzere Zeitperioden heranzuziehen ist nicht empfehlenswert, da dann temporäre Lastspitzen zu stark bewertet werden. Ein gewisses Problem ist es, aus der Lastverteilung der letzten Tage und Wochen den richtigen Stundenmittelwert herauszusuchen. Grundsätzlich das Maximum zu verwenden führt häufig zu überhöhten Lastwerten, wenn einzelne Programme viel Hauptspeicher allokieren, der aber wenig verwendet und damit ausgelagert werden kann. Unsere Empfehlung lautet daher, die Lastprofile auf Ausreißer nach oben zu analysieren, und diese, wenn plausibel gemacht werden kann, dass es sich tatsächlich um untypische Betriebssituationen handelt, zu ignorieren.
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
SAP-Anwendungen wie FI, CO, PP usw können mit Hilfe von BASIS auf verschiedenen Betriebssystemen und Datenbanken laufen und miteinander kommunizieren.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Bei dieser Methode werden die Verbucherdaten nicht in den Verbuchungstabellen auf der Datenbank gespeichert, sondern im Hauptspeicher des Applikationsservers.