Preguntas Frecuentes
Primeros conceptos funcionales y técnicos de CentinelboxPreguntas Técnicas
¿Cuál es la cantidad de memoria RAM es requerida por servidor?
¿Qué tipo de procesador requiere el servidor?
A nivel de tamaño de espacio en disco cual sería el recomendado pensando en un sizing a 3 años.
Al tener dos servidores ( Bd + Aplicación ) las capacidades son distintas ?, es decir : memoria, procesador, etc...
En cuanto a procesador se mantiene la recomendación indicada, cada uno debe disponer de al menor 4 GB RAM y, en la base de datos el valor indicado.
Si instalamos Sistema Operativo Linux o Windows, se debe indicar que tipo y versión es la recomendada.
Necesitamos saber cual es el método y forma de conectividad con SAP ( RFC, PI )
Necesitamos saber cuál es la necesidad de respaldos y ante qué tipo de riesgos aplicaría un recovery.
Especificar roles y tipo de usuario requerido para conexión SAP
Es necesario que el o los servidor(es) se dedicados solo a esta aplicación o se puede compartir.
La carga y conectividad hacia SAP ¿Cómo impacta en performance ?. Se requiere estimar para ejecución en procesos de cierre.
- La extracción de datos no debe durar más de dos horas diarias, que se deben dejar programadas en horario nocturno y,
- En el evento que no se desee realizar los procesos de carga durante los procesos de cierre, la extracción de datos se puede suspender para esos días.
Preguntas Funcionales
¿Cómo resolver la asignación de transacciones?
Es muy común y frecuente que las cuentas de usuarios pueden tener muchos roles asignados y así una gran cantidad de transacciones asignadas, que en su mayoría no las utilizan.
Junto con esto y como resultado de la combinación de todas las transacciones asignadas, se generando conflictos por segregación de funciones.
La solución manual de este problema es muy costosa en dedicación de recursos especializados y extenso en el tiempo. Por esta razón hemos desarrollado funcionalidad en CentinelBox que permite en forma automática: segregar roles, ajustar roles y ajustar cuentas de usuarios.
¿En qué consiste la segregación de roles?
Consiste en dejar los roles sin conflictos por segregación de funciones entre las transacciones que tiene definidas.
Para esto se utiliza la matriz de riesgos de CentinelBox y la definición de funciones segregadas.
El sistema permite:
- Segregar todas las transacciones asignadas en cada rol, para lo cual se crearán roles con los grupos de transacciones sin conflicto.
- Segregar sólo las transacciones usadas en cada rol, para lo cual se crearán roles con los grupos de transacciones usadas sin conflicto.
En ambos casos, CentinelBox propone las cuentas de usuarios a las que se le debe desasignar los roles y también, las cuentas que se le deben asignar los nuevos roles de acuerdo si han hecho uso de sus transacciones o no.
¿Qué es el ajuste de roles?
A diferencia del caso anterior, no hay acciones sobre los conflictos, sino que se crean roles en base a las transacciones realmente usadas por los usuarios que los tienen asignados.
¿Qué es el ajuste de cuentas de usuarios?
En este caso tampoco hay acciones sobre los conflictos. El análisis es por cuenta de usuarios y se toma de cada rol asignado, las transacciones efectivamente usadas junto con sus objetos de autorización de acuerdo a la definición en la transacción SU24. Con éstos se crea un nuevo rol.
¿CentinelBox incluye una matriz de riesgos?
¿Es posible modificar la matriz de riesgos que CentinelBox incluye?
¿Qué otros controles entrega CentinelBox?
Por ejemplo, entre los estándares:
- Usuarios sin actualización de contraseña
- Roles con transacciones genéricas (incluyen *)
- Usuarios que no ingresan al sistema
- Y muchos otros
Entre los que deben ser configurados:
- Perfiles críticos y los usuarios que lo tienen asignado
- Roles críticos y los usuarios que los tienen asignados
Funciones (y sus transacciones) críticas.
¿Cómo interactúa CentinelBox con SAP?
Para esto dispone de un programa extractor de datos de las distintas tablas que trae desde SAP.
¿Cómo se cargan en CentinelBox las tablas que trae desde SAP?
¿La actualización de datos desde SAP es automática?
La extracción de datos desde SAP se programa en el Programador de Tareas (Scheduler) de Windows de forma que se ejecuten en la frecuencia y horario a definir.
La actualización de la base de datos se ejecuta luego que la extracción de datos ha terminado.
CentinelBox cuenta con un panel que permite revisar la ejecución de estos procesos.
¿Los informes de CentinelBox pueden ser exportados?
¿En qué consiste la licencia de uso anual de CentinelBox?
¿Los usuarios de CentinelBox se definen con control de acceso?
¿Es posible definir usuarios con distintos perfiles en CentinelBox ?
¿Existe un log de auditoría?
El módulo de seguridad de CentinelBox permite emitir informe de auditoría de los accesos y la actividad realizada por cada usuario.