SAP aktualisiert Security Baseline Template inkl. Configuration Validation und FRUN

Autor: Tobias Harmes | 8. Mai 2023

Das SAP Security Baseline Template ist eine minimale Sicherheitsempfehlung von SAP für alle SAP-Systeme und kann von Wartungs-Kunden kostenfrei heruntergeladen werden. Nun wurde neben den schriftliche Unterlagen und fertigen Regelwerken für die Solution Manager Configuration Validation auch Regelwerke für SAP Focused Run zur Verfügung gestellt.

Security Baseline Template Inhalt

Der ausgelieferte Content enthält Best Practices und Definitionen für ABAP, JAVA, HANA DB und SAP BTP. Unter anderem sind Mindeststandards für Passwortrichtlinien, Gateway-Sicherheit, Message-Server-Sicherheit, Berechtigungen und vieles mehr hinterlegt. Damit haben Unternehmen die Möglichkeit, ihre eigene Systemkonfiguration mit den Empfehlungen der SAP zu vergleichen.

Die .zip-Datei mit dem aktuellen SAP Security Baseline Template findet sich in Hinweis 2253549 bzw. unter https://support.sap.com/sos → Media Library → SAP CoE Security Services – Security Baseline Template Version 2.4.

Inhalte des Security Baseline Templates

Automatisierte Prüfung mit Configuration Validation

SAP bietet mit der Solution Manager Konfigurationsvalidierung ein Standardwerkzeug zur Härtung von SAP Landschaften an. Die Konfigurationsvalidierung (oder auch Configuration Validation) kann dabei automatisiert Prüfungen in den am Solution Manager angeschlossenen SAP Systemen vornehmen. Im Solution Manager ist der Bereich erreichbar über das SAP Fiori Launchpad im Workcenter Ursachenanalyse (Root Cause Analysis) und dann Konfigurationsvalidierung (Configuration Validation).

Webinar: SAP Solution Manager – Security Monitoring (Configuration Validation)

In diesem Webinar erfahren Sie alles zum Einstieg in das Security Monitoring mit dem SAP Solution Manager und zur Nutzung der Configuration Validation.

Dies ist eine der am meisten unterschätzten Funktionen des SAP Solution Managers, auch weil sie etwas umständlich zu bedienen ist. Die im Security Baseline Template enthaltenen Inhalte können in den Solution Manager geladen werden, so dass niemand empfohlene Profilparameter aus einer Word-Datei in den Solution Manager übertragen muss. Auf diese Weise können sich Unternehmen einen Überblick über den Sicherheitsstatus der eigenen SAP-Systeme verschaffen.

Die Prüfungen werden als Stores gelistet (Quelle: SAP)

Zugabe: Inhalte für SAP Focused Run (FRUN)

Für SAP Focused Run werden nun ebenfalls Inhalte bereitgestellt. Der Download auf Github enhält Policies für die SAP Focused Run Anwendung Configuration and Security Analysis (CSA).