Sap-hana-administration-auditing-activities
SAP HANA Admin-監査アクティビティ
SAP HANA監査ポリシーは、監査対象のアクションと、監査に関連するアクションを実行する必要がある条件も指定します。 監査ポリシーは、HANAシステムで実行されたアクティビティと、それらのアクティビティを誰がいつ実行したかを定義します。
SAP HANAデータベース監査機能により、HANAシステムで実行されたアクションを監視できます。 SAP HANA監査ポリシーを使用するには、HANAシステムで有効にする必要があります。 アクションが実行されると、ポリシーは監査イベントをトリガーして監査証跡を書き込みます。 監査証跡で監査エントリを削除することもできます。
複数のデータベースがある分散環境では、個々のシステムごとに監査ポリシーを有効にできます。 システムデータベースの場合、監査ポリシーはnameserver.iniファイルで定義され、テナントデータベースの場合はglobal.iniファイルで定義されます。
SAP HANAコックピットでの監査
SAP HANAコックピットを使用して、SAP HANAシステムで監査ポリシーを構成およびアクティブ化できます。 SAP HANA Cockpitには、監査アクティビティに使用できる監査アプリがあります。
- HANAシステムで監査を実行するために必要なロール- *sap.hana.security.cockpit.roles
- MaintainAuditPolicy*
SAP HANAコックピットでは、次のスクリーンショットのように、SAP HANAセキュリティの概要で監査タイルを使用できます。
監査アプリを開いたら、[構成]タブに移動し、下部から[編集]ボタンを選択します。
次に、監査ステータスを選択して有効にします。 複数の監査証跡ターゲットを構成する必要があります。1つはシステム用(全体監査証跡ターゲット)、オプションで、対応する監査エントリの監査レベルである監査アクションの重大度用に1つ以上です。
監査レベルに特定のターゲットを設定しない場合、監査エントリはシステムに設定された監査証跡ターゲットに書き込まれます。
デフォルトでは、データベーステーブルはデフォルトの監査証跡ターゲットです。 また、監査証跡ターゲットのSyslog、CSVテキストファイルを選択することもできます。
監査ポリシーを作成する
監査ポリシーを定義して、監査のアクションを監視できます。 アクションが実行されると、ポリシーがトリガーされ、監査イベントが監査証跡に書き込まれます。 HANAシステムの監査アプリを使用して監査ポリシーを作成できます。
- ステップ1 *-監査ポリシーを作成するには、[監査ポリシー]タブに移動します。
- ステップ2 *-右側で、監査ポリシーボタンを作成します。 [監査ポリシーの作成]ボタンをクリックして、ポリシー名を入力します。
- ステップ3 *-監査ポリシーのステータスを選択します。 [有効化/無効化]オプションを選択できます。
- ステップ4 *-アクションステータスを選択します。
- SUCCESSFUL -アクションは、SQLステートメントが正常に実行された場合にのみ監査されます。
- UNSUCCESSFUL -アクションは、SQLステートメントが正常に実行されなかった場合にのみ監査されます。
- ALL -SQLステートメントが正常に実行された場合と失敗した場合の両方でアクションが監査されます。
- ステップ5 *-監査レベルを選択します。 監査レベルは、ポリシー内のアクションが発生したときに監査証跡に書き込まれる監査エントリの重大度を指定します。
- ステップ6 *-監査証跡ターゲットを選択します。 このポリシーによってトリガーされた監査エントリは、指定された監査証跡ターゲットに書き込まれます。
- ステップ7 *-追加ボタンをクリックし、関連するアクションを選択して、監査するアクションを入力します。
次のスクリーンショットに示すように、[アクションの追加]ボタンを使用して選択できるさまざまなアクションがあります。
[アクションの追加]で、[追加]ボタンをクリックし、関連するオブジェクトを選択して、監査するターゲットオブジェクトを入力する必要があります。 監査するアクションを選択することもできます。 例:SELECT、INSERT、UPDATE、DELETE、およびEXECUTE。 [保存]ボタンをクリックして、ポリシーを保存できます。
HANAコックピットで監査の詳細を確認する
SAP HANAコックピットでは、すべての監査ポリシーの監査詳細を確認できます。 SAP HANAコックピットの監査アプリを開いたら、[監査ポリシー]タブに移動します。 次の詳細が表示されます。
注-SAP HANA Studioでも監査ポリシーを管理できます。 SAP HANAチュートリアルを確認してください-
リンク:/sap_hana/sap_hana_auditing [https://www.finddevguides.com/sap_hana/sap_hana_auditing]