ניתוח יומן בקרת אבטחה
רקע
לצורך פיקוח ובקרה על המתרחש במערכת נדרש לעיתים לנטר פעולות שונות המובצעות בה.
דרך המסך SM20N ניתן לבצע ניטורים אלה. הניטורים יכולים להיות על פי פרמטרים שונים ולכלול נתונים שונים ופעולות שונות בהתאם לצרכי הארגון.
שימוש
הטרנזקציה מאפשרת ניטור של פעילויות המבוצעות במערכת לפי פרמטרים שונים אותם אנחנו נקבע. לאחר שניכנס אל הטרנזקציה נקבל את המסך הבא:
מכוון שניטור המערכת מכיל הרבה נתונים, ניתן לסנן אותם ולהציג בניטור שיבוצע נתונים על-פי קריטריונים ספציפיים, לדוגמא:
- שרתים – נוכל לבחור את השרת הרצוי שיוצג בדו"ח הניתוח: שרת יחיד או כולם, שרת מקומי או מרוחק (נמצא בחלק השמאלי של המסך).
- תקופה – ניתן לבחור לפי טווחי תאריכים ושעות (בחלק הימני של המסך).
לשונית Events
עמודת Selection Criteria – בעמודה זו ניתן להזין פרמטרים שונים לשליפה:
CLIENT- הקליינט ממנו רוצים לשלוף את הנתונים.
USERS – המשתמש אותו אנו רוצים לנטר.
עמודת Audit Classes – בעמודה זאת ניתן לקבוע את סוג האירוע שנרצה לנטר כגון התחברות למערכת, הרצת טרנזקציות וכו'.
עמודת EVENTS – ניתן לבחור בה את האירועים לפי רמת חומרתם. חומרת האירועים בניטורים מסווגת לשלוש קטגוריות:
ALL- כל הפעולות בכל רמות החומרה
Severe and critical– כל הפעולות ברמת חומרה בין חמור לקריטי
Critical– כל הפעולות ברמת חומרה קריטית
לשונית Extras
בלשונית זו ניתן לחדד את הפרטים שאותם אנו רוצים לשלוף כגון: קוד הטרנזקציה, שם התוכנית או אף חיפוש טקסטואלי.
לשונית Format
כאן נוכל לבחור את הפורמט על פיו יוצג הפלט של הדוח (ALV List, ALV Grid List).
לשונית Statistic
מאפשרת להציג סיכומים וסטטיסטיקות על פי סינונים שונים כמו: יוזרים, Clients וכו'.
*חשוב לציין כי ניתן לשנות את הגדרת שמירת הנתונים המוצגים בטרנזקציה SM20N באמצעות הטרנזקציות SM19 ו- SM18.
