Administrateur SAP HANA - Activités d'audit
La stratégie d'audit SAP HANA spécifie les actions à auditer ainsi que la condition dans laquelle l'action doit être exécutée pour être pertinente pour l'audit. La stratégie d'audit définit les activités qui ont été effectuées dans le système HANA et qui a effectué ces activités à quel moment.
La fonction d'audit de la base de données SAP HANA permet de surveiller l'action effectuée dans le système HANA. La stratégie d'audit SAP HANA doit être activée sur le système HANA pour l'utiliser. Lorsqu'une action est effectuée, la stratégie déclenche un événement d'audit pour écrire une piste d'audit. Vous pouvez également supprimer des entrées d'audit dans Audit trail.
Dans un environnement distribué, où vous disposez de plusieurs bases de données, la stratégie d'audit peut être activée sur chaque système individuel. Pour la base de données système, la stratégie d'audit est définie dans le fichier nameserver.ini et pour la base de données client, elle est définie dans le fichier global.ini.
Audit dans le cockpit SAP HANA
Vous pouvez configurer et activer la stratégie d'audit dans le système SAP HANA à l'aide de SAP HANA Cockpit. Il existe une application d'audit dans SAP HANA Cockpit qui peut être utilisée pour les activités d'audit.
Le rôle requis pour effectuer l'audit dans le système HANA - sap.hana.security.cockpit.roles::MaintainAuditPolicy
Dans SAP HANA Cockpit, la vignette Audit est disponible sous SAP HANA Security Overview, comme dans la capture d'écran suivante.
Lorsque vous ouvrez l'application d'audit, accédez à l'onglet Configuration et sélectionnez le bouton Modifier en bas.
Ensuite, sélectionnez État de l'audit sur Activé. Vous devez configurer plusieurs cibles de piste d'audit: une pour le système (cible globale de la piste d'audit), et éventuellement une ou plusieurs pour la gravité des actions auditées qui est le niveau d'audit des entrées d'audit correspondantes.
Si vous ne configurez pas de cible spécifique pour un niveau d'audit, les entrées d'audit sont écrites dans la cible de piste d'audit configurée pour le système.
Par défaut, la table de base de données est la cible par défaut du journal d'audit. Vous pouvez également sélectionner - Syslog, fichier texte CSV pour la cible de la piste d'audit.
Créer une stratégie d'audit
Vous pouvez définir une stratégie d'audit pour surveiller les actions d'audit. Lorsqu'une action est effectuée, la stratégie est déclenchée et un événement d'audit est écrit dans la piste d'audit. Vous pouvez créer une stratégie d'audit à l'aide de l'application d'audit du système HANA.
Step 1 - Pour créer une stratégie d'audit, accédez à l'onglet Stratégies d'audit.
Step 2- Sur le côté droit, créez le bouton Stratégie d'audit. Cliquez sur le bouton Créer une stratégie d'audit et entrez le nom de la stratégie.
Step 3- Sélectionnez le statut de la politique d'audit. Vous pouvez sélectionner l'option Activé / Désactivé.
Step 4 - Sélectionnez l'état de l'action.
SUCCESSFUL - L'action est auditée uniquement lorsque l'instruction SQL est exécutée avec succès.
UNSUCCESSFUL - L'action est auditée uniquement lorsque l'instruction SQL n'est pas exécutée avec succès.
ALL - L'action est auditée lorsque l'instruction SQL est exécutée avec succès et sans succès.
Step 5- Sélectionnez le niveau d'audit. Le niveau d'audit spécifie la gravité de l'entrée d'audit écrite dans la piste d'audit lorsque les actions de la stratégie se produisent.
Step 6- Sélectionnez Audit Trail Target. Les entrées d'audit déclenchées par cette stratégie seront écrites dans la ou les cibles de piste d'audit spécifiées.
Step 7 - Saisissez les actions à auditer en cliquant sur le bouton Ajouter et en sélectionnant les actions pertinentes.
Il existe différentes actions qui peuvent être sélectionnées à l'aide du bouton Ajouter une action, comme illustré dans la capture d'écran suivante.
Dans Ajouter une action, vous devez saisir le ou les objets cibles à auditer en cliquant sur le bouton Ajouter et en sélectionnant les objets appropriés. Vous pouvez également sélectionner des actions à auditer. Par exemple: SELECT, INSERT, UPDATE, DELETE et EXECUTE. Vous pouvez cliquer sur le bouton Enregistrer pour ENREGISTRER la politique.
Vérifier les détails de l'audit dans le cockpit HANA
Dans SAP HANA Cockpit, vous pouvez vérifier les détails d'audit de toutes les stratégies d'audit. Lorsque vous ouvrez l'application Audit de SAP HANA Cockpit, accédez à l'onglet Stratégies d'audit. Vous trouverez les détails suivants.
Note- Vous pouvez également gérer la stratégie d'audit dans SAP HANA Studio. Veuillez consulter notre tutoriel SAP HANA -