SAP HANA Admin - Atividades de auditoria
A política de auditoria do SAP HANA especifica as ações a serem auditadas e também a condição sob a qual a ação deve ser executada para ser relevante para auditoria. A Política de auditoria define quais atividades foram realizadas no sistema HANA e quem as realizou e em que momento.
O recurso de auditoria de banco de dados SAP HANA permite monitorar a ação realizada no sistema HANA. A política de auditoria SAP HANA deve ser ativada no sistema HANA para usá-la. Quando uma ação é executada, a política dispara um evento de auditoria para gravar uma trilha de auditoria. Você também pode excluir entradas de auditoria na trilha de auditoria.
Em um ambiente distribuído, onde você tem vários bancos de dados, a política de auditoria pode ser ativada em cada sistema individual. Para o banco de dados do sistema, a política de auditoria é definida no arquivo nameserver.ini e para o banco de dados do locatário é definida no arquivo global.ini.
Auditoria no SAP HANA Cockpit
Você pode configurar e ativar a política de auditoria no sistema SAP HANA usando SAP HANA Cockpit. Há um aplicativo de auditoria no SAP HANA Cockpit que pode ser usado para atividades de auditoria.
A função necessária para realizar auditoria no sistema HANA - sap.hana.security.cockpit.roles::MaintainAuditPolicy
No SAP HANA Cockpit, o bloco Auditoria está disponível em Visão geral de segurança do SAP HANA como na captura de tela a seguir.
Ao abrir o aplicativo de auditoria, navegue até a guia Configuração e selecione o botão Editar na parte inferior.
Em seguida, selecione o status de auditoria para Ativado. Você deve configurar vários alvos de trilha de auditoria: um para o sistema (Alvo de trilha de auditoria geral) e, opcionalmente, um ou mais para a gravidade das ações auditadas que é o nível de auditoria das entradas de auditoria correspondentes.
Se você não configurar um destino específico para um nível de auditoria, as entradas de auditoria serão gravadas no destino da trilha de auditoria configurado para o sistema.
Por padrão, a tabela de banco de dados é o destino da trilha de auditoria padrão. Você também pode selecionar - Syslog, arquivo de texto CSV para o destino da trilha de auditoria.
Crie uma política de auditoria
Você pode definir uma política de auditoria para monitorar as ações de auditoria. Quando uma ação é executada, a política é acionada e um evento de auditoria é gravado na trilha de auditoria. Você pode criar uma política de auditoria usando o aplicativo de auditoria do sistema HANA.
Step 1 - Para criar uma política de auditoria, navegue até a guia Políticas de auditoria.
Step 2- No lado direito, crie o botão Política de auditoria. Clique no botão Criar Política de Auditoria e insira o nome da Política.
Step 3- Selecione o status da Política de Auditoria. Você pode selecionar a opção Ativado / Desativado.
Step 4 - Selecione o status da ação.
SUCCESSFUL - A ação é auditada apenas quando a instrução SQL é executada com sucesso.
UNSUCCESSFUL - A ação é auditada apenas quando a instrução SQL é executada sem sucesso.
ALL - A ação é auditada quando a instrução SQL é executada com sucesso e sem sucesso.
Step 5- Selecione o nível de auditoria. O nível de auditoria especifica a gravidade da entrada de auditoria gravada na trilha de auditoria quando as ações na política ocorrem.
Step 6- Selecione Audit Trail Target. As entradas de auditoria acionadas por esta política serão gravadas nos destinos de trilha de auditoria especificados.
Step 7 - Insira as ações a serem auditadas clicando no botão Adicionar e selecionando as ações relevantes.
Existem diferentes ações que podem ser selecionadas usando o botão Adicionar ação, conforme mostrado na imagem a seguir.
Na ação Adicionar, você precisa inserir o (s) objeto (s) de destino a ser auditado clicando no botão adicionar e selecionando os objetos relevantes. Você também pode selecionar ações a serem auditadas. Por exemplo: SELECT, INSERT, UPDATE, DELETE e EXECUTE. Você pode clicar no botão Salvar para SALVAR a política.
Verifique os detalhes da auditoria no HANA Cockpit
No SAP HANA Cockpit, você pode verificar os detalhes de auditoria de todas as políticas de auditoria. Ao abrir o aplicativo Auditoria do SAP HANA Cockpit, navegue até a guia Políticas de auditoria. Você encontrará os seguintes detalhes.
Note- Você também pode gerenciar a política de auditoria no SAP HANA Studio. Verifique nosso tutorial SAP HANA -