Administrador de SAP HANA: actividades de auditoría
La política de auditoría de SAP HANA especifica las acciones a auditar y también la condición bajo la cual la acción debe realizarse para que sea relevante para la auditoría. La política de auditoría define qué actividades se han realizado en el sistema HANA y quién las ha realizado en qué momento.
La función de auditoría de la base de datos de SAP HANA permite monitorear la acción realizada en el sistema HANA. La política de auditoría de SAP HANA debe estar activada en el sistema HANA para usarla. Cuando se realiza una acción, la política desencadena un evento de auditoría para escribir una pista de auditoría. También puede eliminar entradas de auditoría en la pista de auditoría.
En un entorno distribuido, donde tiene varias bases de datos, la política de auditoría se puede habilitar en cada sistema individual. Para la base de datos del sistema, la política de auditoría se define en el archivo nameserver.ini y para la base de datos de inquilinos se define en el archivo global.ini.
Auditoría en el cockpit de SAP HANA
Puede configurar y activar la política de auditoría en el sistema SAP HANA utilizando SAP HANA Cockpit. Existe una aplicación de auditoría en SAP HANA Cockpit que se puede utilizar para actividades de auditoría.
El rol requerido para realizar auditorías en el sistema HANA - sap.hana.security.cockpit.roles::MaintainAuditPolicy
En SAP HANA Cockpit, el mosaico de auditoría está disponible en SAP HANA Security Overview como en la siguiente captura de pantalla.
Cuando abra la aplicación de auditoría, vaya a la pestaña Configuración y seleccione el botón Editar en la parte inferior.
A continuación, seleccione Estado de auditoría a Activado. Debe configurar varios objetivos de seguimiento de auditoría: uno para el sistema (objetivo de seguimiento de auditoría general) y, opcionalmente, uno o más para la gravedad de las acciones auditadas, que es el nivel de auditoría de las entradas de auditoría correspondientes.
Si no configura un objetivo específico para un nivel de auditoría, las entradas de auditoría se escriben en el objetivo de seguimiento de auditoría configurado para el sistema.
De forma predeterminada, la tabla de la base de datos es el objetivo de seguimiento de auditoría predeterminado. También puede seleccionar - Syslog, archivo de texto CSV para el objetivo de la pista de auditoría.
Cree una política de auditoría
Puede definir una política de auditoría para monitorear las acciones de auditoría. Cuando se realiza una acción, se activa la política y se escribe un evento de auditoría en la pista de auditoría. Puede crear una política de auditoría utilizando la aplicación de auditoría del sistema HANA.
Step 1 - Para crear una política de auditoría, vaya a la pestaña Políticas de auditoría.
Step 2- En el lado derecho, cree el botón Política de auditoría. Haga clic en el botón Crear política de auditoría e ingrese el nombre de la política.
Step 3- Seleccione el estado de la política de auditoría. Puede seleccionar la opción Activado / Desactivado.
Step 4 - Seleccione el estado de la acción.
SUCCESSFUL - La acción se audita solo cuando la instrucción SQL se ejecuta correctamente.
UNSUCCESSFUL - La acción se audita solo cuando la instrucción SQL no se ejecuta correctamente.
ALL - La acción se audita cuando la instrucción SQL se ejecuta con éxito y sin éxito.
Step 5- Seleccione el nivel de auditoría. El nivel de auditoría especifica la gravedad de la entrada de auditoría escrita en la pista de auditoría cuando ocurren las acciones de la política.
Step 6- Seleccione Audit Trail Target. Las entradas de auditoría activadas por esta política se escribirán en los objetivos de la pista de auditoría especificados.
Step 7 - Ingrese las acciones a auditar haciendo clic en el botón Agregar y seleccionando las acciones relevantes.
Hay diferentes acciones que se pueden seleccionar usando el botón Agregar acción como se muestra en la siguiente captura de pantalla.
En la acción Agregar, debe ingresar los objetos de destino que se auditarán haciendo clic en el botón Agregar y seleccionando los objetos relevantes. También puede seleccionar acciones para ser auditadas. Por ejemplo: SELECT, INSERT, UPDATE, DELETE y EXECUTE. Puede hacer clic en el botón Guardar para GUARDAR la política.
Verifique los detalles de la auditoría en HANA Cockpit
En SAP HANA Cockpit, puede verificar los detalles de auditoría de todas las políticas de auditoría. Cuando abra la aplicación Auditoría de SAP HANA Cockpit, vaya a la pestaña Políticas de auditoría. Encontrará los siguientes detalles.
Note- También puede administrar la política de auditoría en SAP HANA Studio. Consulte nuestro tutorial de SAP HANA -