Solution : https://service.sap.com/sap/support/notes/1593056 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note SAP fournit des directives sur la gestion et l'atténuation des risques identifiés par le Contrôle d'Accès GRC, en particulier via l'Analyse et la Réparation des Risques (RAR), la Provision Compliante des Utilisateurs (CUP) et la Gestion des Rôles d'Entreprise (ERM). Les recommandations clés incluent l'adhérence à une méthodologie "Get Clean", nettoyant initialement les violations de la séparation des fonctions à l'aide de RAR, suivie par le maintien de l'intégrité du système avec CUP et ERM. L'accent est mis sur la configuration appropriée et l'exécution de rapports au niveau des permissions, la gestion des rôles critiques et la priorisation des rôles simples et composites lors de la remédiation. La note identifie les pièges communs et souligne l'importance de l'élimination préventive des risques plutôt que de la mitigation.
Mots Clés :
/portal/prtroot/docs/library/uuid/80c094de-90aa-2910-02b8-e31a6f5ff0c2the purpose, rar - configuration - risk analysis - additional options - include role/profile mitigating controls, rar - configuration - risk analysis - default values - exclude mitigated risks, rar - rule architect - critical roles/critical profiles, rar - configuration - risk analysis - additional options, remediation rulesthe grc access control components rely, configuration - risk analysis - default values, access risk management guide located, option ignore critical roles & profiles, cup - configuration - risk analysis
Notes associées :
| 1604722 | Risk Analysis and Remediation Rule Update Q3 2011 |
| 1542565 | Mitigations at Action versus Permission level |
| 1446680 | Risk Analysis and Remediation Rule Update Q2 2010 |
| 1326497 | Risk Analysis and Remediation Rule Update Q2 2009 |
| 1252966 | AC 5.3 RAR Report - Action Usage by Role and Profile |
| 1227226 | Mitigate User/Roles/Profiles buttons are not visible |
| 1177383 | Action Usage reports not fetching any data in the RAR |
| 1173980 | Risk Analysis and Remediation Rule Update Q2 2008 |
| 1088485 | RAR - "Remove Access from User" not available |
| 1035063 | RAR 5.X - Setting up Blanket Mitigation Controls |
| 1034117 | Management Reports run too long, not updating, or inaccurate |
| 1033326 | Risk Analysis and Remediation Rule Upload guidance |
| 1015921 | Collective note for Alerts Log not capturing data |
| 986997 | Risk Analysis & Remediation tuning for optimal performance |