Unsere Monitoring Software Scansor ist eine Lösung zur Überwachung von SAP-Systemen, die im Rahmen der itesys AG entwickelt wurde. In diesem Blogbeitrag möchten wir ein paar spannende Sensoren präsentieren.
Wir stellen vor: Unsere Scansor Sensoren
Unsere SAP Monitoring Software Scansor zeichnet sich aus durch ihre Sensoren - davon hat sie ganz viele. Welche dieser Sensoren sind denn besonders erwähnenswert? Wir möchten diese nun genauer unter die Lupe rücken.
SAP Certificate Monitor = Zertifikatssensor
Warum ist dieser wichtig? Wie der Name bereits vermuten lässt, überwacht dieser Sensor die Zertifikate. Gerade hier entstehen immer wieder Ausfälle, aufgrund welcher viele Benutzer nicht arbeiten können, weil ablaufende Zertifikate nicht rechtzeitig erneuert wurden. Dies soll mit dem SAP Certificate Monitor verhindert werden!
Als Warnung bekommt der User zu bestimmten Zeitpunkten im Monitoring eine Meldung, zum Beispiel 90, 60, oder 7 Tage vor Ablaufdatum des Zertifikats.
Ein Fallbeispiel: Das Zertifikat der FIORI App / Launchpad läuft ab. Auf diese App kann per Browser zugegriffen werden, das heisst, wenn dies verschlüsselt geschehen soll, dann braucht es ein Zertifikat dazu. 7 Tage vor Ablaufdatum bekommt der Nutzer eine Warnung. Wird die Warnung ignoriert und somit das Zertifikat zum Ablaufen gebracht, kann der Mitarbeiter zum Beispiel seinen Urlaub nicht mehr beantragen.
Auch Systemverbindungen untereinander können zum Beispiel nicht mehr funktionieren: Wichtige Schnittstellen, über welche Daten übertragen werden, gehen dann zum Teil nicht mehr, und der User kann keine neuen Daten mehr abrufen.
SAP Parameter Sensor = Überwachung von Cloud Applikationen
Dieser Sensor ist dann relevant, wenn wir uns an die «SAP Security Baseline» halten wollen, das ist die offizielle Empfehlung der SAP für die Sicherheit der SAP Systeme.
Folgende Frage stellt sich: Sind die Parameter konform zu den SAP Empfehlungen eingestellt? Damit sind Parameter gemeint wie eine gewisse Passwort-Länge, Sonderzeichen, und der regelmässige Ablauf der Passwörter.
Geht es darum, das Verschlüsselungsprotokoll zu überprüfen, wird auf die Voreinstellungen geschaut.
Bei der Verschlüsselung geht es um TLS1.2 (Version vom Protokoll)
> die Empfehlung gemäss SAP ist zum Beispiel, dass man TLS1.0 und TLS1.1 nicht mehr nutzen soll, da es nicht mehr dem neuesten Stand entspricht.
Einstellungen wieder zurücksetzen: Wenn Einstellungen anders als Initialeinstellungen, dann kommt eine Benachrichtung > Benachrichtigungen via SMS, EMAIL Push aufs Handy, direkt in Teams- oder Slack-Channel (allgemein bei allen Sensoren)
Critical Permissions Monitor
Dieser Sensor ist mit dem Scansor Release 2022.12 erschienen. Er gehört zum Bereich SAP Berechtigungen.
Im Bereich Berechtigungen haben wir mit Scansor die Möglichkeit, sofort zu erkennen, wenn ein Benutzer zum Beispiel eine kritische Berechtigung oder vielmehr eine kritische Kombination aus Berechtigungen zugewiesen bekommt.
Zum Beispiel darf jemand (User A) Bestellungen erfassen (Rolle Y), jemand anderes wiederum (User B) darf die Bestellungen freigeben (Rolle X). Verhindert wird mit dem Critical Permissions Monitor, dass ein User A zusätzlich die Rolle X bekommt.