Administrator SAP HANA - Audyt działań
Polityka audytu SAP HANA określa czynności, które mają zostać poddane audytowi, a także warunek, w którym działanie musi zostać wykonane, aby było istotne dla audytu. Polityka audytu określa jakie czynności zostały wykonane w systemie HANA oraz kto w jakim czasie wykonał te czynności.
Funkcja audytu bazy danych SAP HANA pozwala na monitorowanie akcji wykonywanej w systemie HANA. Aby można było z niej korzystać, polityka audytu SAP HANA musi być aktywowana w systemie HANA. Kiedy akcja jest wykonywana, zasady wyzwalają zdarzenie inspekcji w celu zapisania ścieżki audytu. Możesz także usuwać wpisy audytu w ścieżce audytu.
W środowisku rozproszonym, w którym masz wiele baz danych, zasady inspekcji można włączyć w każdym systemie. W przypadku bazy danych systemu zasady inspekcji są zdefiniowane w pliku nameserver.ini, a dla bazy danych dzierżawców w pliku global.ini.
Audyt w kokpicie SAP HANA
Możesz skonfigurować i aktywować politykę audytu w systemie SAP HANA przy użyciu SAP HANA Cockpit. W SAP HANA Cockpit znajduje się aplikacja audytowa, której można używać do przeprowadzania audytów.
Rola wymagana do przeprowadzenia audytu w systemie HANA - sap.hana.security.cockpit.roles::MaintainAuditPolicy
W kokpicie SAP HANA kafelek Audyt jest dostępny w obszarze Przegląd zabezpieczeń SAP HANA, jak na poniższym zrzucie ekranu.
Po otwarciu aplikacji audytu przejdź do zakładki Konfiguracja i wybierz przycisk Edytuj od dołu.
Następnie wybierz Stan inspekcji na Włączony. Musisz skonfigurować wiele celów ścieżki audytu: jeden dla systemu (Cel ogólnego śladu audytu) i opcjonalnie jeden lub więcej dla ważności działań objętych audytem, czyli poziom audytu odpowiadających wpisom audytu.
Jeśli nie skonfigurujesz określonego celu dla poziomu kontroli, pozycje kontroli są zapisywane w docelowej ścieżce audytu skonfigurowanej dla systemu.
Domyślnie tabela bazy danych jest domyślnym celem ścieżki audytu. Możesz także wybrać - Syslog, plik tekstowy CSV jako cel ścieżki audytu.
Utwórz zasady audytu
Możesz zdefiniować zasady audytu, aby monitorować akcje do audytu. Kiedy wykonywana jest akcja, wyzwalana jest zasada, a zdarzenie inspekcji jest zapisywane w ścieżce audytu. Możesz utworzyć zasady inspekcji za pomocą aplikacji do inspekcji systemu HANA.
Step 1 - Aby utworzyć zasady audytu, przejdź do zakładki Audit Policies.
Step 2- Po prawej stronie utwórz przycisk Zasady audytu. Kliknij przycisk Utwórz zasady inspekcji i wprowadź nazwę zasady.
Step 3- Wybierz stan polityki audytu. Możesz wybrać opcję Włączone / Wyłączone.
Step 4 - Wybierz stan akcji.
SUCCESSFUL - Akcja podlega inspekcji tylko wtedy, gdy instrukcja SQL zostanie pomyślnie wykonana.
UNSUCCESSFUL - Akcja jest kontrolowana tylko wtedy, gdy instrukcja SQL nie zostanie pomyślnie wykonana.
ALL - Akcja jest kontrolowana, gdy instrukcja SQL jest zarówno pomyślnie, jak i niepomyślnie wykonana.
Step 5- Wybierz poziom audytu. Poziom kontroli określa wagę wpisu audytu zapisanego w ścieżce audytu, gdy wystąpią działania w polityce.
Step 6- Wybierz Audit Trail Target. Wpisy kontrolne wyzwalane przez tę politykę zostaną zapisane w określonych celach ścieżki audytu.
Step 7 - Wprowadź czynności, które mają być kontrolowane, klikając przycisk Dodaj i wybierając odpowiednie działania.
Istnieją różne akcje, które można wybrać za pomocą przycisku Dodaj akcję, jak pokazano na poniższym zrzucie ekranu.
W akcji Dodaj należy wprowadzić obiekty docelowe do kontroli, klikając przycisk dodawania i wybierając odpowiednie obiekty. Możesz także wybrać akcje do kontroli. Na przykład: SELECT, INSERT, UPDATE, DELETE i EXECUTE. Możesz kliknąć przycisk Zapisz, aby ZAPISAĆ politykę.
Sprawdź szczegóły audytu w HANA Cockpit
W kokpicie SAP HANA można sprawdzić szczegóły audytu wszystkich zasad audytu. Po otwarciu aplikacji Audit w SAP HANA Cockpit przejdź do zakładki Audit Policies. Znajdziesz następujące szczegóły.
Note- Możesz również zarządzać polityką audytu w SAP HANA Studio. Sprawdź nasz samouczek dotyczący SAP HANA -
https://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm