セキュリティ

セキュリティ:ユーザー

ユーザー ログイン

初期パスワードまたは古いパスワードを使用しているユーザーの数を表示します。デフォルトでは 180 日以上を古いパスワードと見なしますが、このパラメータは変更できます。

ユーザーログインの詳細

ユーザーログインおよび SAP* セキュリティリスクに関連するイベントのリスト。詳細を確認するには、そのイベントをダブルクリックします。

SAP* セキュリティリスク

SAP* ユーザーのバックドアログインに関連付けられたシステムにセキュリティ関連のリスクがある場合に警告する true/false インジケータ。2 つの条件を満たす必要があります。SAP* のロギングを妨げるパラメータをオフにし、SAP* ユーザーをテーブル「t000」から削除する必要があります。

ユーザー承認

ロール SAP_ALL、S_BCON(SQL クエリを実行するための t-code DB02 アクセス)、および S_DEVELOP(デベロッパーアクセス)が割り当てられているユーザーの数を表示します。SAP_ALL のユーザーは、S_DBCON および S_DEVELOP にカウントされません。

ユーザー承認の詳細

潜在的に危険な承認ロールが割り当てられているユーザーのリスト。詳細を確認するには、その行をダブルクリックします。

注: 「User authorizations」および「User authorization details」ウィジェットは、開発システムまたは品質システムからの不要なレポートを防ぐために、デフォルトでは生産システムタイプについてのみレポートされます。この動作は、コレクタのパラメータで変更でき、すべてのシステムで有効化できます。

セキュリティ:接続

RFC の失敗と異常

異常の総数と、インバウンドおよびアウトバウンドの失敗した RFC コールの数を表示します。

期限が切れる SSL 証明書

期限切れである、または有効期限が近い(最大 30 日で期限切れとなり、残りの有効期間が 10% 未満)の SSL 証明書の総数。

ダイアログユーザーとの RFC 接続

ログインにダイアログユーザーを使用している、SAP システム内に存在する RFC 接続の総数。

異常イベント

システムで発生した異常のリスト。詳細を確認するには、そのイベントをダブルクリックします。このウィジェットの機能を最大限活用するには、RFC セキュリティ監査を有効化することを推奨します。詳細については、DI-2308「Collector for RFC Security」を参照してください。

ダイアログユーザーとの RFC 接続

ダイアログユーザーを使用しているシステム上の RFC 接続のリスト。

セキュリティ:システム

システムパラメータと OS コマンド

システムで定義されたカスタム OS コマンドの総数、(誤って使用するとシステムに影響を与える可能性がある)潜在的に危険なコマンドの数、およびオーバーライドされた SAP セキュリティ関連パラメータ(RZ11)の数を表示します。

カスタム OS コマンド

システムで定義されたカスタム SXPG コマンド名とそれらが実行する OS コマンドのリスト。詳細を確認するには、そのイベントをダブルクリックします。

変更されたセキュリティパラメータ

変更されたセキュリティ関連のシステムパラメータのリスト(デフォルト値とは異なる値を持つもの) 。詳細を確認するには、そのイベントをダブルクリックします。

インポートされたトランスポートとオブジェクト

インポートされたトランスポートの総数と、それらに含まれるオブジェクトで潜在的に問題があるものを表示します。

疑わしいトランスポートオブジェクト

インポートされたトランスポート内の不審オブジェクトのリスト。これらのオブジェクトには、承認のロールやオブジェクト、SXPG コマンドまたは拡張機能が含まれます。