La plataforma global e independiente para la comunidad SAP.

Análisis forense de datos en SAP

SAP es una aplicación basada en tablas. El contenido de estas tablas es el punto de partida para el análisis forense de datos en el sistema SAP. A continuación, se presentarán algunos principios y herramientas del análisis forense de datos.
Marcus Herold, IBS Schreiber
9 de noviembre de 2017
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Cuando se realizan análisis de datos utilizando transacciones e informes, ya se está trabajando con datos procesados por SAP. En este procesamiento pueden producirse errores. Para excluirlo, el trabajo analítico debe realizarse sobre las tablas de los datos brutos.

Este enfoque se denomina SPOT (punto único de la verdad). Las transacciones y los informes suelen proporcionar valores agregados, lo que supone una pérdida de información. En los análisis de datos, sin embargo, tiene sentido trabajar sobre los conjuntos de datos individuales.

Seleccionando y vinculando las tablas correctas, un proceso de negocio puede ser completamente mapeado en términos de análisis de datos y analizado según una amplia gama de aspectos (por ejemplo, violación de la separación funcional, acciones fraudulentas).

Por ejemplo, el documento completo y la información de ejecución de pago de la contabilidad financiera se almacenan en cinco tablas (BKPF, BSEG, BSEC, REGUH y REGUP), los pasos esenciales del proceso en compras en ocho tablas (EBAN, EKKO, EKPO, MKPF, MSEG, RBKP, RSEG y EKBE).

El mayor obstáculo en las pruebas orientadas a tablas es determinar las tablas con la información deseada y cómo están vinculadas entre sí. Sin embargo, SAP proporciona numerosas ayudas en este sentido, por ejemplo las bases de datos lógicas (transaction SLDB), en las que se agrupan las tablas relacionadas con los procesos con sus enlaces.

En la base de datos lógica BRF, por ejemplo, se resume toda la información importante sobre las operaciones documentales de la contabilidad financiera. SAP ofrece varias herramientas para vincular las tablas. Las transacciones SE16H (visualización ampliada de tablas), SQVI (QuickViewer) o SQ01-SQ03 (consultas) pueden utilizarse para vincular tablas dentro de SAP.

Exportar datos manualmente

Para realizar análisis más extensos, es necesario exportar los datos necesarios del sistema SAP utilizando herramientas externas. Esta exportación debe realizarse manualmente para garantizar que la exportación no contenga errores ni manipulaciones.

Analizar los cambios a lo largo del tiempo

En el análisis forense de datos, el análisis de los cambios en los datos a lo largo del tiempo desempeña un papel fundamental. Si sólo se llevan a cabo análisis relacionados con la fecha clave, las declaraciones sólo pueden hacerse en la fecha clave.

Especialmente en el caso de acciones fraudulentas, el autor intentará eliminar las huellas de sus acciones fraudulentas después de haberlas llevado a cabo. Sin embargo, estas acciones de encubrimiento dejan huellas en los registros del sistema SAP.

Si se realizan modificaciones en la personalización del sistema SAP, éstas se registran en los registros de modificación de tablas. Las modificaciones de los datos maestros y de los datos variables se registran en los documentos de modificación.

Los cambios de la tabla se almacenan en la tabla DBTABLOG y pueden evaluarse con la transacción SCU3. Los documentos de cambio se almacenan en las dos tablas CDHDR (quién realizó un cambio, cuándo y con qué transacción) y CDPOS (en qué campo de la tabla se realizó el cambio y cuál era el contenido del campo antes y después del cambio).

Para visualizar sólo determinados tipos de modificaciones, puede filtrar por el objeto de documento de modificación. Por ejemplo, si sólo desea visualizar las modificaciones de los datos maestros de proveedor, filtre por el objeto de documento de modificación KRED.

Sin embargo, para garantizar la fiabilidad del registro, hay que asegurarse de que se ha configurado correctamente y de que ningún usuario tiene permisos para manipular la configuración y las entradas del registro.

avatar
Marcus Herold, IBS Schreiber

Marcus Herold es Director de Ciencia de Datos en IBS Schreiber.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.