Вопрос-ответ. Аудит

Вопрос:
Я работаю в GRC AC 10.0. Сегодня меня беспокоит вопрос актуальности матрицы рисков, особенно HR рисков.
Для проведения анализа действий пользователей в ER2 я действую просто:
Выгружаю журнал по пользователю, у которого диагностированы конфликты на уровне разрешения,(sa38, se38 -> RSAU_SELECT_EVENTS) за любой нужный период и просматриваю, чем пользовался, чем нет, таким образом получаю набор того, чем сотрудник не пользовался, какие транзакции для его набора ролей могли стать не актуальными и прочее, делаю выводы вплоть до изменения формулировки риска в GRC.
В HR у меня сложности, так как RSAU_SELECT_EVENTS дает не совсем читабельный результат, а PC00_M16_UAUD не совсем техническую информацию.
Таким образом, возникает вопрос, есть ли программа, позволяющая увидеть полный журнал по пользователю в HR: что запускал, какие инфотипы просматривал/изменял?

Ответ:
Насколько мне известно, это все что есть из стандартных инструментов.

Вопрос-ответ. Аудит: 1 комментарий

Добавить комментарий