一、系統概述：

SAP全日誌安全管理系統（簡稱AMS-L系統）是一款面向SAP ERP 系統的網路安全管理工具，提供基於SAP系統使用者業務行為的常態化監管，是對SAP現有日誌體系的有效增強管理。

AMS-L系統亦可作為SAP系統的前置安全閘道器，提供堡壘機的功能，實現對SAP ERP系統的使用者上網行為管理。

二、系統原理：

AMS-L系統基於AMS安全閘道器伺服器在網路層面獲取SAP系統業務使用者的網路報文，實現自動偵聽採集經SAP GUI的使用者操作資料並轉換為面向使用者業務行為的審計日誌；同時記錄管理SAP系統業務層面的自定義應用程式執行、敏感事物程式碼執行、特殊憑證建立操作等的日誌。

三、系統特性：

1.行為日誌查詢：多種組合查詢條件，全方位查詢使用者行為日誌。

2.查詢匯出追溯：記錄SAP系統中使用者查詢或下載匯出的行為日誌。

3.敏感事務審計：提供敏感事務程式碼預配置策略，進行重點使用者監控。

5.日誌過濾配置：使用者行為日誌可配置，精細化管理，減少冗餘資料。

四、系統功能：

AMS-L系統實現面向業務使用者行為的“審計閘道器”，無需編寫自定義程式或增強，就能獲得SAP GUI與SAP伺服器之間顯示互動式操作行為記錄，包括“查詢、下載匯出”等無法在SAP中追溯的操作。

1. 統計查詢和審計管理：可以快速查詢某真實使用者操作的全部憑證流（會計憑證、銷售訂單、採購訂單、物料憑證等），在大量的日誌資料中可以快速地統計某個使用者的事務程式碼使用情況，便捷地統計出某個使用者所做的憑證或者根據憑證查詢終端使用者等。

備註：以“跨模組業務快速查詢”為例，在SAP系統中需要執行多個不同的事務程式碼，分別查詢不同的模組，工作量大，還容易遺漏。

2. 敏感日誌追溯管理：可對SAP系統敏感內容進行嚴格的保護和日誌操作記錄。記錄使用者的全行為日誌或進行針對性的控制功能。譬如，記錄V/LD查詢並匯出了物料清單及價格的使用者，記錄哪些使用者經常檢視產品價格並匯出的使用者，記錄哪些使用者經常檢視客戶或供應商資料的使用者等。

備註： SAP 系統對於使用者對敏感內容的檢視是無法控制和追溯（檢視，匯出不會產生系統日誌記錄，針對各事務程式碼編寫增強操作除外） 。

3. 特殊業務控制管理：記錄特殊賬號的操作，超級管理員操作業務憑證、直接刪除或修改物理表資料等；哪些存在職責衝突的使用者執行了違規的業務操作；財務月結控制，預定義指定時間段內除財務人員都不能訪問指定事務程式碼，等月結完成後自動放行操作，節約工作量及管理成本。

4. 統一日誌資料來源管理：AMS-L 系統可根據終端使用者業務需求進行靈活配置，在確保審計完整可追溯到的前提下，所產生的日誌資料量控制在合理範圍之內（理想情況，日增量<50MB） 。

備註：透過AL08匯出某工作日業務峰期線上使用者的資料分析為例，30分鐘區間的活躍賬號為1353個；假設這些賬號此期間內人均操作10筆業務，產生10條成功訊息記錄（每條訊息記錄約為0.1K），那麼按工作日8小時（即480分種）來計算產生的日誌量約為21MB（480/30*1353*10*0.1=21648K=21MB） 。

5. 離職審計：AMS-L 系統可進行使用者離職審計，統計查詢近半年使用者所做業務清單，檢查是否有違規業務操作及異常下載資料行為等。

備註：最終業務使用者許可權過大的情況下，可以跨公司，進行不同模組的業務操作，對追溯帶來極大麻煩。AMS-L面向的是業務使用者的行為日誌管控，可以快速對某一個或某一類使用者進行審計查詢，快速業務追溯，給管理上帶來極大的方便，同時也會減少不必要的損失。

五、系統場景：