Conocer los accesos y el trabajo de un usuario

lunes, 23 de julio de 2012

Access

Todos hemos tenido alguna vez un cliente que nos ha pedido que le digamos cuándo ha sido la última vez que cierto usuario entró al sistema o en qué transacciones ha entrado. Bueno, son situaciones normales en algunas empresas y una forma de hacer por parte de los empleadores con las que podemos estar o no de acuerdo. Sea como sea SAP nos da algunas herramientas que sin ser exactamente herramientas de auditoría nos ayudan a conocer la fecha de último acceso, las transacciones visitadas, accesos a la base de datos…

Usuarios por fecha de entrada al sistema

Esta transacción nos sirve para conocer la última fecha y hora en la que un usuario accedió a SAP. Es muy útil para decidir por ejemplo si es necesario seguir manteniendo la licencia del usuario activa. En caso, de que el usuario haga mucho tiempo que no accede a SAP, desactivarlo.

Herramientas / Gestión / Actualización de usuarios / Sistema de información / Usuario / RSUSR200 – Tras. fe. entrada sist. y modif. clv. acceso

  • Entramos a la transacción.
  • Escribimos el usuario o usuarios.
  • Observamos el resultado.



En la imagen se ve la fecha en que se crearon los usuarios, quién los creó, si siguen o no activos (fin de validez), cuándo fue la última vez que entraron al sistema y si su clave de acceso sigue activa o ha sido desactivada.

Monitor de carga de trabajo

El monitor de carga de trabajo contiene variadas funciones que permiten analizar datos estadísticos del kernel de SAP. Para poder hacer uso de la herramiente previamente debemos haber activado una serie de jobs estándar, pero sobre todo, en nuestro caso, es necesario el job SAP_COLLECTOR_FOR_PERFMONITOR. Tenéis información sobre los diversos jobs estándar en la nota de SAP 16083. Una vez se haya generado la información en el sistema podremos visualizarla a través de la transacción ST03
  • Entramos en la transacción ST03
  • Seleccionamos nuestro sistema del árbol que se encuentra a la izquierda de la pantalla (zona superior).



  • Marcamos el día que queremos investigar y hacemos doble click. Ya tenemos seleccionado el día que queremos analizar.
  • En la parte inferior izquierda hay otro árbol con las vistas de análisis que nos permite obtener información a nivel de transacción a nivel de usuario.



    • Análisis por transacción:
      •  Marcamos Perfil de transacción / Estándar. Esto nos muestra todas las transacciones que se han ejecutado durante el día seleccionado.
      • Si hacemos doble click sobre una de las transacciones individuales navegaremos hasta los usuarios que las han utilizado y durante cuánto tiempo.
    • Análisis por usuario:
      • Marcamos Estadística de usuario / Perfil de usuario. Esto nos muestra todos los usuarios que han accedido al sistema en el día en cuestión.
      • Si hacemos doble click sobre una de las transacciones individuales navegaremos hasta los usuarios que las han utilizado y durante cuánto tiempo.

Ninguna de estas herramientas son utilidades de auditoría, más complejas y a las que podéis llegar a través de las transacciones:

Herramientas / Gestión / Monitor / Log auditoría seguridad / SM19 – Configuración
Herramientas / Gestión / Monitor / Log auditoría seguridad / SM20 – Evaluación
Herramientas / Gestión / Monitor / Log auditoría seguridad / SM18 – Reorganización

En todo caso si queréis información ampliada sobre herramientas de auditoría en SAP os recomiendo un blog excelente, seguridad sap.

Imagen inicial | Ted & Dani Percival


Si este artículo te ha sido de ayuda no olvides compartirlo :-)

No hay comentarios:

Publicar un comentario en la entrada