Sap-hana-auditing
SAP HANA-監査
SAP HANA監査ポリシーは、監査対象のアクションと、監査に関連するためにアクションを実行する必要がある条件を示します。 監査ポリシーは、HANAシステムで実行されたアクティビティと、それらのアクティビティを誰がいつ実行したかを定義します。
SAP HANAデータベース監査機能により、HANAシステムで実行されるアクションを監視できます。 SAP HANA監査ポリシーを使用するには、HANAシステムで有効にする必要があります。 アクションが実行されると、ポリシーは監査イベントをトリガーして監査証跡に書き込みます。 監査証跡で監査エントリを削除することもできます。
複数のデータベースがある分散環境では、個々のシステムごとに監査ポリシーを有効にできます。 システムデータベースの場合、監査ポリシーはnameserver.iniファイルで定義され、テナントデータベースの場合、global.iniファイルで定義されます。
監査ポリシーの有効化
HANAシステムで監査ポリシーを定義するには、システム管理者-Audit Adminが必要です。
HANAシステムのセキュリティオプションに移動→監査
[グローバル設定]→[監査ステータスを有効に設定します。
監査証跡ターゲットを選択することもできます。 次の監査証跡ターゲットが可能です-
- Syslog (デフォルト)-Linuxオペレーティングシステムのログシステム。
- データベーステーブル-内部データベーステーブル、Audit adminまたはAudit operatorシステム権限を持つユーザーは、このテーブルで選択操作のみを実行できます。
- * CSVテキスト*-このタイプの監査証跡は、非実稼働環境でのテスト目的にのみ使用されます。
[監査ポリシー]領域で新しい監査ポリシーを作成することも、[新しいポリシーの作成]を選択することもできます。 監査するポリシー名とアクションを入力します。
[展開]ボタンを使用して新しいポリシーを保存します。 新しいポリシーが自動的に有効になり、アクション条件が満たされると、監査証跡テーブルに監査エントリが作成されます。 ステータスを無効に変更してポリシーを無効にするか、ポリシーを削除することもできます。
