香港服务器_阿里云挂载磁盘_免费1年

小七 2019年10月25日 21:23 141 0

导言

通常情况下，只要SAP发布了非常高优先级的安全说明（例如CVSS 10评级），就会引起所有SAP客户的注意，并在各种论坛上进行许多问题/讨论。最近的一个例子是SAP Note#2934135（于2020年7月中旬发布），其中提到未经验证的攻击者可能通过超文本传输协议（HTTP）利用该漏洞控制受信任的SAP应用程序。

在其代码开发生命周期中，SAP利用各种机制来保持非常高的质量水平。不幸的是，随着时间的推移，淘客返利系统，黑客和安全研究人员发现了新的攻击方法。这使得修复新发现的漏洞成为必然。对已安装的SAP软件进行安全维护是持续防范新类型攻击或新发现的潜在弱点的关键。

始终建议定期（每月左右）主动审查所有此类高度关键的SAP安全说明/热修复程序，以确保安全和最新的SAP系统横向。

有两种方法可以获取有关新发布的SAP notes的信息和建议—一种是从SAP支持门户获取，另一种是在SAP Solution Manager的帮助下获取。SAP Solution Manager中的SAP System Recommendation功能有助于检查SAP环境系统的相关注释和修补程序，以使所有系统保持最新。在这篇博文中，我试图将本主题的各个要点以及最新添加的内容（随Solman7.2最近的SPS一起提供）进行更详细的整合，以便于理解。我使用了SAP Solution Manager 7.2/SPS09系统的参考屏幕截图。

SAP Solution Manager–系统建议

SAP Solution Manager中的系统建议应用程序，以显示SAP系统的相关安全说明（热点新闻、法律变更说明或性能说明）。它直接连接到SAP支持，以下载所需的安全说明，并通过常规后台作业监视系统中实施的说明的状态。此应用程序特别适用于ABAP、Java和HANA，以及您可以连接到SAP Solution Manager的其他SAP系统类型。您可以将此应用程序用于ERP、CRM、BW、Portal等业务系统，以及XI等基础设施或SAP Solution Manager本身。

要在Solution Manager系统中启用SAP系统建议，技术先决条件是在系统环境目录（SLD）中注册系统，并在SAP Solution Manager中将其定义为技术系统。然后，我们需要配置应用系统建议来计算相关的SAP注释。

SAP系统建议包括以下不同的注释；

SAP安全说明

这些说明是SAP关于确保客户系统安全的重要操作和补丁的专家建议。

SAP安全说明是SAP关于确保客户系统安全的重要操作和补丁的专家建议。SAP安全说明的优先级由其CVSS v3基本分数（通用漏洞评分系统）决定。公共漏洞评分系统（CVSS）是一个开放的、供应商中立的框架，用于传达软件漏洞的特征和严重性。它旨在统一多个供应商的风险评估方法。CVSS由FIRST（事件响应和安全团队论坛）保管。

根据客户、合作伙伴和SAP用户群的反馈，高防服务器租用，SAP定期推出SAP安全补丁日，计划在每个月的第二个星期二-这已经与其他主要软件供应商的安全补丁日同步。在这些SAP补丁日，SAP将软件更正发布为SAP安全说明，重点放在安全性上，以防止潜在的弱点或攻击。

从2019年6月11日开始，对于所有具有高优先级或非常高优先级的新SAP安全说明，SAP为过去24个月内提供的支持包提供修复程序*。这是从之前18个月的支持包覆盖范围扩展而来的。

热点新闻：

SAP customer notes with priority 1（非常高的优先级），云服务器设备，用于解决或避免可能导致SAP系统关闭或丢失数据的问题。

Performance Related notes:

这些SAP notes中包含有关性能改进的信息和更正SAP系统有助于稳定系统运行。

法律变更说明

这些说明是针对法律法规变更引起的要求发布的。""法律变更"只是一种分类，表明可能需要这些注释来保持与不同国家/地区的管理机构的合规性。

系统度量（许可证审核注释）

从SAP Solution Manager 7.2/SPS08开始，系统建议可以额外提供注释类型"许可证审核注释"。备注是根据备注

登录到SAP Solution Manager系统->运行事务代码"sm\U workcenter"->的"属性"部分中的"系统度量的相关性"定义计算的，在fiori启动板中，选择"更改管理"->平铺"系统建议"

显示建议的高级视图SAP notes for each system types in the landscape