Audit-Logs und Audit-Reports sind wichtige Werkzeuge zur Überwachung und Überprüfung des Betriebs von SAP-Systemen. Sie stellen eine Nachverfolgung der Aktivitäten innerhalb eines Systems sicher und ermöglichen es SAP-Basis-Administratoren, potenzielle Sicherheitsrisiken oder Fehler schnell zu erkennen und zu beheben.
AUDIT-LOGGING
Das Audit-Logging zeichnet alle durch automatics durchgeführten Operationen und Aktivitäten an den SAP-Systemen und der SAP-Infrastruktur auf. Diese Logs umfassen unter anderem Informationen wie Zeitstempel, Benutzer, Aktionen und das Ergebnis dieser Aktionen (detaillierter Log-Output). Darauf Aufbauend, werden sämtliche Ergebnisse der von automatics bereitgestellten Audit- und Validierungs-Workflows in die Audit-Logs geschrieben. Somit können Administratoren oder auch Security- und Compliance-Abteilungen einfach den Zustand Ihrer SAP-Systeme dokumentieren und abfragen. Beispiele dafür sind:
Validierung, welche von SAP empfohlene Security-Notes oder Hot-News in den SAP-Systemen noch nicht implementiert sind bzw. wann diese Implementiert wurden
Zu welchem Zeitpunkt auf den SAP-Systemen ein Patch eingespielt wurde
Welche Profil-Parameter oder HANA-DB-Parameter auf den Systemen gesetzt sind und welchen Zustand diese haben
AUDIT-REPORTING
Das Audit-Reporting ist ein weiteres wichtiges Werkzeug zur Überwachung des Betriebs von IT-Infrastrukturen. Es ermöglicht IT-Administratoren, die Daten aus den Audit-Logs zu sammeln, zu analysieren und in einer benutzerfreundlichen Form darzustellen. Dadurch können IT-Administratoren Trends und Probleme innerhalb des Systems identifizieren und schnell reagieren, um sicherzustellen, dass das System ordnungsgemäß funktioniert.
Ein wichtiger Vorteil von Audit-Reporting ist die Fähigkeit, Compliance-Anforderungen zu erfüllen. In vielen Branchen sind Audit-Reports für IT-Systeme gesetzlich vorgeschrieben und IT-Administratoren müssen sicherstellen, dass sie die erforderlichen Informationen bereitstellen. Audit-Reports können auch helfen, potenzielle Sicherheitsprobleme zu erkennen und zu verhindern, indem sie IT-Administratoren die Möglichkeit geben, Änderungen an den System-einstellungen oder -prozessen zeitgerecht vorzunehmen.
Die Reporting-Engine von automatics ermöglicht es Ihnen über Report-Templates, sehr einfach, unterschiedliche und spezifische Audit-Reports zu erstellen:
Anlage und Verwaltung von mehreren Audit-Reports
Mehrfache Filter-Möglichkeit nach unterschiedlichen Inhalten zur Einschränkung eines Report-Ergebnisses
Definition einer Zeitspanne zur zeitlichen Abgrenzung von Audit-Logs
Preview-Funktion zum schnellen Anzeigen von Audit-Logs
Excel-Export für eine Weiterverarbeitung im Unternehmen
Definition von E-Mail-Empfänger für das automatisierte Versenden von Audit-Reports
Definition einer Report-Schedule für das automatisierte Versenden von Audit-Reports
API-Schnittstelle zur Übermittlung von Audit-Logs in eine zentrale SIEM-Lösung
