●SAP HANA Admin – Auditing Activities (監査活動)
SAP HANAの監査ポリシーでは、監査対象となるアクションと、アクションを実行する条件を指定します。
監査の対象となるアクションと、そのアクションが実行されるための条件を指定します。
監査の対象となります。監査ポリシーでは、HANAシステムでどのような活動が行われたのか、誰がどの時点でその活動を行ったのかを
監査ポリシーでは、HANAシステムでどのようなアクティビティが実行されたか、そのアクティビティを誰がどのタイミングで実行したかを定義します。
SAP HANAデータベース監査機能により、HANAシステムで実行されたアクションを監視することができます。SAP HANAの監査ポリシーを使用するには、HANAシステム上でアクティベートする必要があります。
使用する必要があります。アクションが実行されると、ポリシーが監査イベントをトリガーし、監査証跡を書き込みます。
監査証跡を書き込むことができます。監査証跡の監査エントリを削除することもできます。複数のデータベースを持つ分散環境では、監査ポリシーを個々のシステムで有効にすることができます。
ポリシーは、個々のシステムで有効にすることができます。システムデータベースの場合
監査ポリシーは、システムデータベースではnameserver.iniファイルで定義され、テナントデータベースではglobal.iniファイルで定義されます。
監査ポリシーは、システムデータベースでは nameserver.ini ファイルで定義され、テナントデータベースでは global.ini ファイルで定義されます。
HANA Cockpitを使用して、SAP HANAシステムで監査ポリシーを設定および有効化できます。SAP HANA Cockpitには、監査活動に使用できるAuditingアプリがあります。
HANAシステムで監査を実行するために必要なロール – sap.hana.security.cockpit.roles::MaintainAuditPolicySAP HANA Cockpitでは、次のスクリーンショットのように、SAP HANA Security Overviewの下にAuditingタイルがあります。
Auditing Appを開くと、Configurationタブに移動し、下部のEditボタンを選択します。
次に、AuditingのステータスをEnabledにします。複数の監査証跡ターゲットを設定する必要があります。
複数の監査証跡ターゲットを設定する必要があります:システムの監査証跡ターゲット(全体の監査証跡ターゲット)と
システムの監査対象(全体の監査証跡対象)と、対応する監査エントリの監査レベルである、監査されたアクションの重要度に応じた1つ以上の監査証跡対象を設定する必要があります。
監査レベルに特定のターゲットを設定しない場合、監査エントリは設定された監査証跡ターゲットに書き込まれます。
デフォルトでは、データベース・テーブルがデフォルトの監査証跡ターゲットです。また、以下の選択も可能です。
監査対象のアクションを監視するために、監査ポリシーを定義することができます。監査対象のアクションを監視する監査ポリシーを定義できます。
アクションが実行されると、ポリシーがトリガされ、監査イベントが監査証跡に書き込まれます。
監査証跡に書き込まれます。監査ポリシーは、HANAシステムの監査アプリを使用して作成できます。
システムの監査アプリを使用して監査ポリシーを作成できます。監査ポリシーの作成]ボタンをクリックし、ポリシー名を入力します。
ポリシーの作成ボタンをクリックし、ポリシー名を入力します。Enabled/Disabledを選択できます。
ステップ4 – アクションのステータスを選択します。ステップ5 – 監査レベルを選択します。監査レベルは、監査証跡に書き込まれる監査項目の重大度を指定します。
監査レベルは、ポリシーのアクションが発生したときに監査証跡に書き込まれる監査エントリの重大度を指定します。ステップ6 – Audit Trail Targetを選択します。このポリシーでトリガーされた監査エントリは
ステップ7 – 追加ボタンをクリックして監査対象のアクションを入力し、関連するアクションを選択します。
次のスクリーンショットに示すように、Add Actionボタンを使用して選択できるさまざまなアクションがあります。
アクションの追加では、追加ボタンをクリックして、監査対象のオブジェクトを入力する必要があります。
アクションの追加では、監査対象のオブジェクトを入力する必要があります。また、監査対象のアクションを
アクションを選択することもできます。例えば、以下のようになります。select, insert, update, delete,
実行などがあります。SAP HANA Cockpitでは、すべての監査ポリシーの監査詳細を確認することができます。
SAP HANA CockpitのAuditアプリを開くと、Audit Policies
タブをクリックします。注 – SAP HANA Studioでも監査ポリシーを管理できます。以下をご参照ください。
SAP HANAチュートリアル(https://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm)をご覧ください。