Политика аудита SAP HANA определяет действия, подлежащие аудиту, а также условие, при котором действие должно выполняться, чтобы иметь отношение к аудиту. Политика аудита определяет, какие действия были выполнены в системе HANA, и кто и когда выполнял эти действия.
Функция аудита базы данных SAP HANA позволяет отслеживать действия, выполняемые в системе HANA. Политика использования SAP HANA должна быть активирована в системе HANA для ее использования. Когда действие выполняется, политика запускает событие аудита для записи контрольного журнала. Вы также можете удалить записи аудита в журнале аудита.
В распределенной среде, где у вас есть несколько баз данных, политика аудита может быть включена в каждой отдельной системе. Для системной базы данных политика аудита определяется в файле nameserver.ini, а для базы данных арендатора — в файле global.ini.
Аудит в кабине SAP HANA
Вы можете настроить и активировать политику аудита в системе SAP HANA с помощью пульта управления SAP HANA. В пульте управления HANA имеется приложение Audit, которое можно использовать для аудита.
Роль, необходимая для выполнения аудита в системе HANA — sap.hana.security.cockpit.roles :: MaintainAuditPolicy
В пульте управления SAP HANA плитка аудита доступна в разделе Обзор безопасности SAP HANA, как показано на следующем снимке экрана.
Открыв приложение аудита, перейдите на вкладку «Конфигурация» и нажмите кнопку «Изменить» в нижней части.
Далее, выберите Состояние аудита для Включено. Необходимо настроить несколько целей журнала аудита: один для системы (общая цель журнала аудита) и, необязательно, один или несколько для серьезности проверенных действий, то есть уровня аудита соответствующих записей аудита.
Если вы не настроили конкретную цель для уровня аудита, записи аудита будут записаны в цель журнала аудита, настроенную для системы.
По умолчанию таблица базы данных является целью контрольного журнала по умолчанию. Вы также можете выбрать — Syslog, текстовый файл CSV для цели контрольного журнала.
Создать политику аудита
Вы можете определить политику аудита для мониторинга действий по аудиту. Когда действие выполняется, политика срабатывает, и событие аудита записывается в журнал аудита. Вы можете создать политику аудита с помощью приложения Auditing системы HANA.
Шаг 1 — Чтобы создать Политику аудита, перейдите на вкладку Политики аудита.
Шаг 2 — С правой стороны создайте кнопку Audit Policy. Нажмите кнопку «Создать политику аудита» и введите название политики.
Шаг 3 — Выберите статус политики аудита. Вы можете выбрать опцию Enabled / Disabled.
Шаг 4 — Выберите статус действия.
-
SUCCESSFUL — действие проверяется только после успешного выполнения оператора SQL.
-
UNSUCCESSFUL — действие проверяется только в случае неудачного выполнения оператора SQL.
-
ALL — действие проверяется, когда оператор SQL успешно и неудачно выполнен.
SUCCESSFUL — действие проверяется только после успешного выполнения оператора SQL.
UNSUCCESSFUL — действие проверяется только в случае неудачного выполнения оператора SQL.
ALL — действие проверяется, когда оператор SQL успешно и неудачно выполнен.
Шаг 5 — Выберите уровень аудита. Уровень аудита определяет серьезность записи аудита, записанной в журнал аудита, когда происходят действия в политике.
Шаг 6 — Выберите цель аудита. Записи аудита, инициируемые этой политикой, будут записываться в указанные цели (ы) журнала аудита.
Шаг 7 — Введите действия для аудита, нажав кнопку «Добавить» и выбрав соответствующие действия.
Существуют различные действия, которые можно выбрать с помощью кнопки «Добавить действие», как показано на следующем снимке экрана.
В действии «Добавить» необходимо ввести целевые объекты для аудита, нажав кнопку «Добавить» и выбрав соответствующие объекты. Вы также можете выбрать действия для аудита. Например: SELECT, INSERT, UPDATE, DELETE и EXECUTE. Вы можете нажать кнопку Сохранить, чтобы сохранить политику.
Проверьте детали аудита в кабине HANA
В кабине SAP HANA вы можете проверить детали аудита всех политик аудита. Когда вы откроете приложение Audit в кабине SAP HANA, перейдите на вкладку Audit Policies. Вы найдете следующие детали.
Примечание. Вы также можете управлять политикой аудита в SAP HANA Studio. Пожалуйста, ознакомьтесь с нашим руководством по SAP HANA —
https://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm