SAPHANA管理者-監査アクティビティ

SAP HANA監査ポリシーは、監査対象のアクションと、監査に関連するためにアクションを実行する必要がある条件を指定します。監査ポリシーは、HANAシステムで実行されたアクティビティと、それらのアクティビティを誰がいつ実行したかを定義します。

SAP HANAデータベース監査機能を使用すると、HANAシステムで実行されたアクションを監視できます。SAP HANA監査ポリシーを使用するには、HANAシステムでアクティブ化する必要があります。アクションが実行されると、ポリシーは監査イベントをトリガーして監査証跡を書き込みます。監査証跡の監査エントリを削除することもできます。

複数のデータベースがある分散環境では、個々のシステムごとに監査ポリシーを有効にできます。システムデータベースの場合、監査ポリシーはnameserver.iniファイルで定義され、テナントデータベースの場合はglobal.iniファイルで定義されます。

SAPHANAコックピットでの監査

SAP HANAコックピットを使用して、SAPHANAシステムで監査ポリシーを構成およびアクティブ化できます。SAP HANAコックピットには、監査アクティビティに使用できる監査アプリがあります。

HANAシステムで監査を実行するために必要な役割- sap.hana.security.cockpit.roles::MaintainAuditPolicy

SAP HANAコックピットでは、次のスクリーンショットのように、監査タイルがSAPHANAセキュリティの概要で利用できます。

監査アプリを開いたら、[構成]タブに移動し、下部から[編集]ボタンを選択します。

次に、[監査ステータス]を[有効]に選択します。複数の監査証跡ターゲットを構成する必要があります。1つはシステム(全体的な監査証跡ターゲット)用で、オプションで1つ以上の監査済みアクションの重大度(対応する監査エントリの監査レベル)用です。

監査レベルに特定のターゲットを構成しない場合、監査エントリはシステムに構成された監査証跡ターゲットに書き込まれます。

デフォルトでは、データベーステーブルがデフォルトの監査証跡ターゲットです。監査証跡ターゲットのSyslog、CSVテキストファイルを選択することもできます。

監査ポリシーを作成する

監査ポリシーを定義して、監査のアクションを監視できます。アクションが実行されると、ポリシーがトリガーされ、監査イベントが監査証跡に書き込まれます。HANAシステムの監査アプリを使用して監査ポリシーを作成できます。

Step 1 −監査ポリシーを作成するには、[監査ポリシー]タブに移動します。

Step 2−右側にある[監査ポリシー]ボタンを作成します。[監査ポリシーの作成]ボタンをクリックして、ポリシー名を入力します。

Step 3−監査ポリシーのステータスを選択します。[有効/無効]オプションを選択できます。

Step 4 −アクションステータスを選択します。

  • SUCCESSFUL −アクションは、SQLステートメントが正常に実行された場合にのみ監査されます。

  • UNSUCCESSFUL −アクションは、SQLステートメントの実行に失敗した場合にのみ監査されます。

  • ALL − SQLステートメントの実行が成功した場合と失敗した場合の両方で、アクションが監査されます。

Step 5−監査レベルを選択します。監査レベルは、ポリシーのアクションが発生したときに監査証跡に書き込まれる監査エントリの重大度を指定します。

Step 6−監査証跡ターゲットを選択します。このポリシーによってトリガーされた監査エントリは、指定された監査証跡ターゲットに書き込まれます。

Step 7 − [追加]ボタンをクリックし、関連するアクションを選択して、監査するアクションを入力します。

次のスクリーンショットに示すように、[アクションの追加]ボタンを使用して選択できるさまざまなアクションがあります。

[アクションの追加]で、[追加]ボタンをクリックし、関連するオブジェクトを選択して、監査対象のオブジェクトを入力する必要があります。監査するアクションを選択することもできます。例:SELECT、INSERT、UPDATE、DELETE、およびEXECUTE。[保存]ボタンをクリックして、ポリシーを保存できます。

HANAコックピットで監査の詳細を確認する

SAP HANAコックピットでは、すべての監査ポリシーの監査の詳細を確認できます。SAP HANAコックピットの監査アプリを開いたら、[監査ポリシー]タブに移動します。あなたは以下の詳細を見つけるでしょう。

Note− SAP HANAStudioでも監査ポリシーを管理できます。SAPHANAチュートリアルを確認してください-

https://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm