【问题标题】:SAP HANA Audit logsSAP HANA 审计日志
【发布时间】:2020-04-13 01:15:42
【问题描述】:

一直在探索带有审计策略的 SAP HANA 审计功能。阅读 help.sap.com 上的大量文章,过去几天来自 sap.com/support 的文档,并使用 HANA DB 中的策略。实验后,问题来了,找不到答案。

情况: 在创建策略时,在步骤中,您必须设置“审计级别”,这是一个来自值“信息”、“警告”、“警报”、“关键”、“紧急”的列表。为每个“审核级别”创建了所有不同的策略,具有相同的配置(“审核的操作状态=>“全部”、“审核的操作”=>所有 DML 操作、“删除”、“执行”、“插入”、“选择“,”更新“)。在DB中执行操作时,几乎所有策略都会记录事件(在没有权限时选择时,”未弹出)“不会弹出)

问题:

  • 审核级别之间有什么区别?
  • 其中之一是记录所有内容的“大师”级别吗?
  • “审核级别”和“审核的操作”之间是否存在依赖关系?

有人可以根据他们的经验提供解释或提供链接,我可以在哪里找到答案? 感谢您的宝贵时间。

附:使用 SAP HANA 2.0 SPS04

【问题讨论】:

    标签: sap hana


    【解决方案1】:

    “AUDIT LEVEL”设置完全不起作用。

    您可以指定重要性级别、严重性、紧急程度或您希望与特定类型的已记录审计事件相关联的任何内容。

    除了convention提供的顺序之外,这些级别之间没有相互依赖关系:

    INFOWARNINGCRITICALALERTEMERGENCY

    这个顺序不是官方标准,但类似的东西是相当普遍的used,眼尖的观察者会注意到与syslog级别的相似性。

    要明确:此设置将级别分配给审计事件消息在事件发生之后。它将审核事件本身归入这些级别,而是让管理员决定哪个审核操作应对应于哪个级别。

    这里的想法是这些级别是特定于应用程序/系统的,并且在审查审核日志后,消息可能会按级别过滤。

    不知道为什么在您的情况下,当级别配置为WARNING 时,SELECT 的审核策略没有写出事件。如果你能重现这个,我建议为此提交一个错误。

    【讨论】:

      猜你喜欢
      • 2019-08-05
      • 2018-04-26
      • 2018-01-25
      • 2012-08-31
      • 2011-10-24
      • 2020-05-04
      • 2011-08-05
      • 2010-10-11
      • 2017-02-03
      相关资源
      最近更新 更多