Administrator SAP HANA - Audyt działań

Polityka audytu SAP HANA określa czynności, które mają zostać poddane audytowi, a także warunek, w którym działanie musi zostać wykonane, aby było istotne dla audytu. Polityka audytu określa jakie czynności zostały wykonane w systemie HANA oraz kto w jakim czasie wykonał te czynności.

Funkcja audytu bazy danych SAP HANA pozwala na monitorowanie akcji wykonywanej w systemie HANA. Aby można było z niej korzystać, polityka audytu SAP HANA musi być aktywowana w systemie HANA. Kiedy akcja jest wykonywana, zasady wyzwalają zdarzenie inspekcji w celu zapisania ścieżki audytu. Możesz także usuwać wpisy audytu w ścieżce audytu.

W środowisku rozproszonym, w którym masz wiele baz danych, zasady inspekcji można włączyć w każdym systemie. W przypadku bazy danych systemu zasady inspekcji są zdefiniowane w pliku nameserver.ini, a dla bazy danych dzierżawców w pliku global.ini.

Audyt w kokpicie SAP HANA

Możesz skonfigurować i aktywować politykę audytu w systemie SAP HANA przy użyciu SAP HANA Cockpit. W SAP HANA Cockpit znajduje się aplikacja audytowa, której można używać do przeprowadzania audytów.

Rola wymagana do przeprowadzenia audytu w systemie HANA - sap.hana.security.cockpit.roles::MaintainAuditPolicy

W kokpicie SAP HANA kafelek Audyt jest dostępny w obszarze Przegląd zabezpieczeń SAP HANA, jak na poniższym zrzucie ekranu.

Po otwarciu aplikacji audytu przejdź do zakładki Konfiguracja i wybierz przycisk Edytuj od dołu.

Następnie wybierz Stan inspekcji na Włączony. Musisz skonfigurować wiele celów ścieżki audytu: jeden dla systemu (Cel ogólnego śladu audytu) i opcjonalnie jeden lub więcej dla ważności działań objętych audytem, ​​czyli poziom audytu odpowiadających wpisom audytu.

Jeśli nie skonfigurujesz określonego celu dla poziomu kontroli, pozycje kontroli są zapisywane w docelowej ścieżce audytu skonfigurowanej dla systemu.

Domyślnie tabela bazy danych jest domyślnym celem ścieżki audytu. Możesz także wybrać - Syslog, plik tekstowy CSV jako cel ścieżki audytu.

Utwórz zasady audytu

Możesz zdefiniować zasady audytu, aby monitorować akcje do audytu. Kiedy wykonywana jest akcja, wyzwalana jest zasada, a zdarzenie inspekcji jest zapisywane w ścieżce audytu. Możesz utworzyć zasady inspekcji za pomocą aplikacji do inspekcji systemu HANA.

Step 1 - Aby utworzyć zasady audytu, przejdź do zakładki Audit Policies.

Step 2- Po prawej stronie utwórz przycisk Zasady audytu. Kliknij przycisk Utwórz zasady inspekcji i wprowadź nazwę zasady.

Step 3- Wybierz stan polityki audytu. Możesz wybrać opcję Włączone / Wyłączone.

Step 4 - Wybierz stan akcji.

  • SUCCESSFUL - Akcja podlega inspekcji tylko wtedy, gdy instrukcja SQL zostanie pomyślnie wykonana.

  • UNSUCCESSFUL - Akcja jest kontrolowana tylko wtedy, gdy instrukcja SQL nie zostanie pomyślnie wykonana.

  • ALL - Akcja jest kontrolowana, gdy instrukcja SQL jest zarówno pomyślnie, jak i niepomyślnie wykonana.

Step 5- Wybierz poziom audytu. Poziom kontroli określa wagę wpisu audytu zapisanego w ścieżce audytu, gdy wystąpią działania w polityce.

Step 6- Wybierz Audit Trail Target. Wpisy kontrolne wyzwalane przez tę politykę zostaną zapisane w określonych celach ścieżki audytu.

Step 7 - Wprowadź czynności, które mają być kontrolowane, klikając przycisk Dodaj i wybierając odpowiednie działania.

Istnieją różne akcje, które można wybrać za pomocą przycisku Dodaj akcję, jak pokazano na poniższym zrzucie ekranu.

W akcji Dodaj należy wprowadzić obiekty docelowe do kontroli, klikając przycisk dodawania i wybierając odpowiednie obiekty. Możesz także wybrać akcje do kontroli. Na przykład: SELECT, INSERT, UPDATE, DELETE i EXECUTE. Możesz kliknąć przycisk Zapisz, aby ZAPISAĆ politykę.

Sprawdź szczegóły audytu w HANA Cockpit

W kokpicie SAP HANA można sprawdzić szczegóły audytu wszystkich zasad audytu. Po otwarciu aplikacji Audit w SAP HANA Cockpit przejdź do zakładki Audit Policies. Znajdziesz następujące szczegóły.

Note- Możesz również zarządzać polityką audytu w SAP HANA Studio. Sprawdź nasz samouczek dotyczący SAP HANA -

https://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm