SAP HANA Admin - กิจกรรมการตรวจสอบ

นโยบายการตรวจสอบ SAP HANA ระบุการดำเนินการที่จะตรวจสอบและเงื่อนไขที่ต้องดำเนินการเพื่อให้เกี่ยวข้องกับการตรวจสอบ นโยบายการตรวจสอบกำหนดกิจกรรมที่ดำเนินการในระบบ HANA และใครเป็นผู้ดำเนินกิจกรรมเหล่านั้นในช่วงเวลาใด

คุณลักษณะการตรวจสอบฐานข้อมูล SAP HANA อนุญาตให้ตรวจสอบการดำเนินการที่ดำเนินการในระบบ HANA ต้องเปิดใช้งานนโยบายการตรวจสอบ SAP HANA บนระบบ HANA เพื่อใช้งาน เมื่อดำเนินการนโยบายจะทริกเกอร์เหตุการณ์การตรวจสอบเพื่อเขียนเส้นทางการตรวจสอบ คุณยังสามารถลบรายการการตรวจสอบในเส้นทางการตรวจสอบ

ในสภาพแวดล้อมแบบกระจายที่คุณมีหลายฐานข้อมูลนโยบายการตรวจสอบสามารถเปิดใช้งานในแต่ละระบบได้ สำหรับฐานข้อมูลระบบนโยบายการตรวจสอบถูกกำหนดในไฟล์ nameserver.ini และสำหรับฐานข้อมูลผู้เช่ากำหนดไว้ในไฟล์ global.ini

การตรวจสอบใน SAP HANA Cockpit

คุณสามารถกำหนดค่าและเปิดใช้งานนโยบายการตรวจสอบในระบบ SAP HANA โดยใช้ SAP HANA Cockpit มีแอปตรวจสอบใน SAP HANA Cockpit ที่สามารถใช้สำหรับกิจกรรมการตรวจสอบได้

บทบาทที่จำเป็นในการตรวจสอบในระบบ HANA - sap.hana.security.cockpit.roles::MaintainAuditPolicy

ใน SAP HANA Cockpit ไทล์การตรวจสอบจะพร้อมใช้งานภายใต้ SAP HANA Security Overview ดังภาพหน้าจอต่อไปนี้

เมื่อคุณเปิดแอปตรวจสอบให้ไปที่แท็บการกำหนดค่าและเลือกปุ่มแก้ไขจากด้านล่าง

จากนั้นเลือกสถานะการตรวจสอบเพื่อเปิดใช้งาน คุณต้องกำหนดค่าเป้าหมายเส้นทางการตรวจสอบหลายรายการ: หนึ่งสำหรับระบบ (เป้าหมายเส้นทางการตรวจสอบโดยรวม) และทางเลือกหนึ่งหรือมากกว่าสำหรับความรุนแรงของการดำเนินการที่ตรวจสอบซึ่งเป็นระดับการตรวจสอบของรายการการตรวจสอบที่เกี่ยวข้อง

หากคุณไม่ได้กำหนดค่าเป้าหมายเฉพาะสำหรับระดับการตรวจสอบรายการการตรวจสอบจะถูกเขียนไปยังเป้าหมายเส้นทางการตรวจสอบที่กำหนดค่าสำหรับระบบ

ตามค่าเริ่มต้นตารางฐานข้อมูลคือเป้าหมายเส้นทางการตรวจสอบเริ่มต้น คุณยังสามารถเลือก - Syslog, ไฟล์ข้อความ CSV สำหรับเป้าหมายเส้นทางการตรวจสอบ

สร้างนโยบายการตรวจสอบ

คุณสามารถกำหนดนโยบายการตรวจสอบเพื่อติดตามการดำเนินการสำหรับการตรวจสอบ เมื่อมีการดำเนินการนโยบายจะถูกทริกเกอร์และเหตุการณ์การตรวจสอบจะถูกเขียนลงในเส้นทางการตรวจสอบ คุณสามารถสร้างนโยบายการตรวจสอบโดยใช้แอพตรวจสอบของระบบ HANA

Step 1 - ในการสร้างนโยบายการตรวจสอบให้ไปที่แท็บนโยบายการตรวจสอบ

Step 2- ทางด้านขวาให้สร้างปุ่มนโยบายการตรวจสอบ คลิกปุ่มสร้างนโยบายการตรวจสอบและป้อนชื่อนโยบาย

Step 3- เลือกสถานะของนโยบายการตรวจสอบ คุณสามารถเลือกตัวเลือกเปิดใช้งาน / ปิดใช้งาน

Step 4 - เลือกสถานะการดำเนินการ

  • SUCCESSFUL - การดำเนินการจะได้รับการตรวจสอบเมื่อดำเนินการคำสั่ง SQL สำเร็จเท่านั้น

  • UNSUCCESSFUL - การดำเนินการจะได้รับการตรวจสอบก็ต่อเมื่อคำสั่ง SQL ไม่สำเร็จ

  • ALL - การดำเนินการจะถูกตรวจสอบเมื่อคำสั่ง SQL ดำเนินการสำเร็จและไม่สำเร็จ

Step 5- เลือกระดับการตรวจสอบ ระดับการตรวจสอบระบุความรุนแรงของรายการการตรวจสอบที่เขียนลงในเส้นทางการตรวจสอบเมื่อการดำเนินการในนโยบายเกิดขึ้น

Step 6- เลือกเป้าหมายเส้นทางการตรวจสอบ รายการตรวจสอบที่เรียกใช้โดยนโยบายนี้จะเขียนไปยังเป้าหมายเส้นทางการตรวจสอบที่ระบุ

Step 7 - ป้อนการดำเนินการที่จะตรวจสอบโดยคลิกปุ่มเพิ่มและเลือกการดำเนินการที่เกี่ยวข้อง

มีการดำเนินการต่างๆที่สามารถเลือกได้โดยใช้ปุ่มเพิ่มการดำเนินการดังที่แสดงในภาพหน้าจอต่อไปนี้

ในการดำเนินการเพิ่มคุณจะต้องป้อนวัตถุเป้าหมายที่จะตรวจสอบโดยคลิกปุ่มเพิ่มและเลือกวัตถุที่เกี่ยวข้อง คุณยังสามารถเลือกการดำเนินการที่จะตรวจสอบได้ ตัวอย่างเช่น: SELECT, INSERT, UPDATE, DELETE และ EXECUTE คุณสามารถคลิกปุ่มบันทึกเพื่อบันทึกนโยบาย

ตรวจสอบรายละเอียดการตรวจสอบใน HANA Cockpit

ใน SAP HANA Cockpit คุณสามารถตรวจสอบรายละเอียดการตรวจสอบของนโยบายการตรวจสอบทั้งหมดได้ เมื่อคุณเปิดแอปการตรวจสอบของ SAP HANA Cockpit ให้ไปที่แท็บนโยบายการตรวจสอบ คุณจะพบรายละเอียดดังต่อไปนี้

Note- คุณสามารถจัดการนโยบายการตรวจสอบใน SAP HANA Studio ได้เช่นกัน โปรดตรวจสอบบทช่วยสอน SAP HANA ของเรา -

https://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm