Меню

Сортировать:

Новое Популярное
Введение в безопасность системы SAP* (10)

Комментарий от  

Максим Мельник

  |  31 января 2020, 13:06

Михаил Кирилловский 31 января 2020, 11:34

Малая часть шпаргалки публиковалась тут: sapland.ru/kb/articles

Спасибо, учту в работе
Век живи, век учись! - II (4)

Комментарий от  

Влад Русаков

  |  31 января 2020, 12:13

Да-да-да. Менять исходную - полезная опция.
Иногда упирается что target=source.
Введение в безопасность системы SAP* (10)

Комментарий от  

Михаил Кирилловский

  |  31 января 2020, 11:34

Максим Мельник 31 января 2020, 10:05

Да, спасибо, я понимаю. Наверное не корректно задал вопрос. Попробую переформулировать. Если более подробная информация о перечне транзакций, на что необходимо обратить внимание, возможно есть краткий "помощник" аудитору или администратору SAP. Задался данным вопросом, так как в проектах не хотелось бы что-то упустить. Работаю с SAP только чуть больше года. Те проекты, которые введены, есть сомнения, что все учли. И на будущее хотелось бы иметь своего рода шпаргалку.

Малая часть шпаргалки публиковалась тут: sapland.ru/kb/articles
Введение в безопасность системы SAP* (10)

Комментарий от  

Михаил Кирилловский

  |  31 января 2020, 11:26

Максим Мельник 31 января 2020, 10:05

Да, спасибо, я понимаю. Наверное не корректно задал вопрос. Попробую переформулировать. Если более подробная информация о перечне транзакций, на что необходимо обратить внимание, возможно есть краткий "помощник" аудитору или администратору SAP. Задался данным вопросом, так как в проектах не хотелось бы что-то упустить. Работаю с SAP только чуть больше года. Те проекты, которые введены, есть сомнения, что все учли. И на будущее хотелось бы иметь своего рода шпаргалку.

AIS именно и содержит набор отчетов и транзакций, которые показывают те или иные "дыры" в системе в разрезе информационной безопасности.
Введение в безопасность системы SAP* (10)

Комментарий от  

Максим Мельник

  |  31 января 2020, 10:05

Михаил Кирилловский 31 января 2020, 08:21

По второму пункту - есть в системе встроенные инструменты AIS (audit information system).

Да, спасибо, я понимаю. Наверное не корректно задал вопрос. Попробую переформулировать. Если более подробная информация о перечне транзакций, на что необходимо обратить внимание, возможно есть краткий "помощник" аудитору или администратору SAP. Задался данным вопросом, так как в проектах не хотелось бы что-то упустить. Работаю с SAP только чуть больше года. Те проекты, которые введены, есть сомнения, что все учли. И на будущее хотелось бы иметь своего рода шпаргалку.
Введение в безопасность системы SAP* (10)

Комментарий от  

Михаил Кирилловский

  |  31 января 2020, 08:21

Максим Мельник 30 января 2020, 13:50

Спасибо за статью. В части безопасности SAP есть пожелания:
 
1. На что обратить при формировании требований? (предположу, что есть специфика. применимая только к SAP-системам)
2. Какие методы и инструменты используются при анализе событий безопасности?
3. Побольше конкретики в привязке к SAP, по возможности с примерами

По второму пункту - есть в системе встроенные инструменты AIS (audit information system).
Как защитить серверы приложений ABAP и Java от BEAST-атак (1)

Комментарий от  

Максим Мельник

  |  30 января 2020, 14:53

На сколько сейчас актуально использование данной конфигурации?
Политики безопасности SAP: групповые политики (5)

Комментарий от  

Максим Мельник

  |  30 января 2020, 14:48

Подскажите пожалуйста, где можно подробнее посмотреть перечень транзакций, относящихся к безопасности SAP?
Как удалять неиспользуемые клиенты, включая клиент 001 и 066 (1)

Комментарий от  

Максим Мельник

  |  30 января 2020, 14:42

Спасибо за статью. Помогла структурировать мои знания в этой части.
Введение в безопасность системы SAP* (10)

Комментарий от  

Максим Мельник

  |  30 января 2020, 13:50

Спасибо за статью. В части безопасности SAP есть пожелания:
 
1. На что обратить при формировании требований? (предположу, что есть специфика. применимая только к SAP-системам)
2. Какие методы и инструменты используются при анализе событий безопасности?
3. Побольше конкретики в привязке к SAP, по возможности с примерами
Подготовка к аудиту SAP-систем: как обеспечить положительный результат? (4)

Комментарий от  

Максим Мельник

  |  29 января 2020, 17:00

Статья хорошая, но просьба к автору, можно использовать опыт в разрезе SAP-систем? То есть общие верхнеуровневые представления, методы, принципы аудитора - это одно, хотелось бы увидеть в применении к SAP-системам, как это сделано в конце статьи.
 
Спасибо за труд.
Век живи, век учись! - II (4)

Комментарий от  

Вячеслав Шиболов

  |  14 января 2020, 21:24

Абай Жунусов 14 января 2020, 13:25

Для возможности повторного деблокирования в свойствах запроса нужно  удалить timestamps предыдущего экспорта. Также нужно помнить, что в промежутке времени между деблокированиями могли быть изменения в объектах, включенных в запрос.

Да, Абай, согласен. Пользоваться таким надо вдумчиво и осторожно. А в большинстве случаев лучше вообще не делать так.
Век живи, век учись! - II (4)

Комментарий от  

Абай Жунусов

  |  14 января 2020, 13:25

Для возможности повторного деблокирования в свойствах запроса нужно  удалить timestamps предыдущего экспорта. Также нужно помнить, что в промежутке времени между деблокированиями могли быть изменения в объектах, включенных в запрос.
Век живи, век учись! - II (4)

Комментарий от  

Олег Точенюк

  |  14 января 2020, 10:45

В S/4HANA данный отчет так же рабочий (ну по крайней мере до 1710)
Методологии SCRUM, Agile, Kanban для управления SAP проектами (8)

Комментарий от  

Олег Точенюк

  |  11 января 2020, 13:09

Игорь Плужников 28 декабря 2019, 16:09

какой вопрос, такой ответ

>>Маленькие компании - да.
 
Это вроде как ваш ответ, вот я и хотел бы уточнить, а то знаете ли маленький, большой это как-то странные параметры для оценки. Так что как бы какой ответ, такой вот и вопрос.
Методологии SCRUM, Agile, Kanban для управления SAP проектами (8)

Комментарий от  

Олег Башкатов

  |  03 января 2020, 13:01

Екатерина, есть 2 вопроса:
1) Куда делись карточки 2 и 10 с рисунка 1 ? и в связи с этим: какие бы Вы порекомендовали подходы по оценке результативности (performance) спринта (или даже спринтов)? Delivery Team может взять 3 карточки и хорошо с ними справиться, но при этом быть загруженными на 10%. как оценивать, что спринт 1 лучше спринта 2 и в чем он лучше и что нужно улучшить?
 
2) почему на рисунке 2: тестирование предшествует настройке? что имелось ввиду под этапом "Настройка"?
Методологии SCRUM, Agile, Kanban для управления SAP проектами (8)

Комментарий от  

Игорь Плужников

  |  28 декабря 2019, 16:09

Олег Точенюк 28 декабря 2019, 15:53

Хороший ответ. Можно я буду его приводить как пример ответа, который показывает, как можно ответить на то что не спрашивали?

какой вопрос, такой ответ
Методологии SCRUM, Agile, Kanban для управления SAP проектами (8)

Комментарий от  

Олег Точенюк

  |  28 декабря 2019, 15:53

Игорь Плужников 26 декабря 2019, 16:48

Проблема в различных требоваяних регулирующих органов (законодательство, бух и налоговый учет) в каждой стране. Что хорошо для одних, может не работать для других. Хорошо если не работает, а если сломали то, что работало? Правильно сказали, для такой скорости внедрения команда должна быть самодостаточной. А представьте, что 3-4 команды параллельно работают на 3-4 разных страны над схожими задачами. Какова вероятность, что они что-то сломают друг другу? Или будут решать схожую задачу, но разными способами. Тут никак без синхронизации. А синхронизация это значительное увеличение команды внедрения и усложнение процессов, увеличение сроков из-за согласования. А что если ваша система объединяет 50 стран из них 10 стран в стадии разработки? Кто будет проверять решение на совместимость с другими 40 странами?

Хороший ответ. Можно я буду его приводить как пример ответа, который показывает, как можно ответить на то что не спрашивали?
Что такое SAP Enhancement Packages? (2)

Комментарий от  

Вячеслав Шиболов

  |  26 декабря 2019, 19:59

Олег Точенюк 26 декабря 2019, 13:41

Ну это несколько устарело... сап вроде как больше не продает ECC, а вот в S/4 снова появились версии :-) и все пошло по кругу.

Олег, согласен.
Но с другой стороны, не все же только на последних версиях сидят. Веер версий, работающих даже в странах бывшего СНГ, очень широк - от SAP R/3 4.0 до S/4HANA.
Методологии SCRUM, Agile, Kanban для управления SAP проектами (8)

Комментарий от  

Игорь Плужников

  |  26 декабря 2019, 16:48

Олег Точенюк 26 декабря 2019, 13:45

Глобальные компании - нет - На сколько компания начинает быть глобальной, что для нее да переходит в нет?

Проблема в различных требоваяних регулирующих органов (законодательство, бух и налоговый учет) в каждой стране. Что хорошо для одних, может не работать для других. Хорошо если не работает, а если сломали то, что работало? Правильно сказали, для такой скорости внедрения команда должна быть самодостаточной. А представьте, что 3-4 команды параллельно работают на 3-4 разных страны над схожими задачами. Какова вероятность, что они что-то сломают друг другу? Или будут решать схожую задачу, но разными способами. Тут никак без синхронизации. А синхронизация это значительное увеличение команды внедрения и усложнение процессов, увеличение сроков из-за согласования. А что если ваша система объединяет 50 стран из них 10 стран в стадии разработки? Кто будет проверять решение на совместимость с другими 40 странами?