DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

SAP HANA Datenaktivitätshistorie

SAP HANA Datenaktivitätshistorie

Ciscos Cyberbedrohungs-Trendreport 2024 zeigt, dass moderne Unternehmen täglich mit etwa 50 Datenbanksicherheitsvorfällen konfrontiert sind. Von diesen Vorfällen zielen 76 % auf sensible Geschäftsdaten in Systemen wie SAP HANA. Da Organisationen große Mengen an sensiblen Daten verarbeiten, ist die Verfolgung und Prüfung von Datenbankaktivitäten mittlerweile unerlässlich. Dies ist nicht nur eine Compliance-Anforderung, sondern auch ein wichtiges Sicherheitsbedürfnis. Das Verständnis der Datenaktivitätshistorie in SAP HANA verschafft Organisationen die notwendige Transparenz und Kontrolle, um ihre wertvollen Datenressourcen zu schützen.

Einführung in die SAP HANA Datenaktivitätshistorie

SAP HANA bietet wesentliche Funktionen, die es Benutzern ermöglichen, Datenaktivitätsprotokolle zu erfassen, die für das Troubleshooting, Compliance-Audits und die Gewährleistung der Datensicherheit von unschätzbarem Wert sein können. Diese Protokolle erfassen jede Änderung in der Datenbank. Dazu gehören Datenänderungen, Erstellungen und Löschungen. Sie bieten einen detaillierten Audit-Trail. Durch die Erfassung, wer wann auf die Daten zugegriffen hat und welche konkreten Aktionen ausgeführt wurden, können Unternehmen ein höheres Maß an Verantwortlichkeit und Transparenz in ihren Abläufen aufrechterhalten.

SAP HANA verwendet dazu integrierte SQL-Tools. Dazu gehören SQL-Sprachfunktionen, Ansichten und gespeicherte Prozeduren. Diese Tools helfen Administratoren, alle Datenbankaktivitäten zu überwachen und zu verfolgen.

Auditing-Fähigkeiten in SAP HANA

In einem anderen Artikel über SAP HANA Audit haben wir diskutiert, wie SAP HANA Datenbankereignisse überwachen kann. Es kann auch Benutzeraktivitäten verfolgen. Diese Fähigkeiten bilden die Grundlage für die Verfolgung von Datenaktivitäten. Auditprotokolle liefern wichtige Informationen darüber, wer auf bestimmte Daten zugegriffen hat. Sie zeigen, wann der Zugriff stattgefunden hat, wie er erfolgte, und welche Änderungen an den Daten vorgenommen wurden.

Natives Daten-Auditing in SAP HANA

SAP HANA bietet leistungsstarke native Tools zur Konfiguration und Verwaltung von Audits. Diese Tools umfassen SQL-Auditing, Systemansichten, Trigger und gespeicherte Prozeduren. Sie können so angepasst werden, dass sie bestimmte Aktionen oder Ereignisse in der Datenbank erfassen.

1. Aktivierung und Konfiguration von Audits in SAP HANA

Auditing ist in SAP HANA standardmäßig nicht aktiviert. Um es zu aktivieren, müssen Administratoren zuerst den Auditdienst aktivieren und dann spezifische Audit-Richtlinien konfigurieren.

Aktivierung des Audits über SAP HANA Cockpit:

  1. Anmeldung im SAP HANA Cockpit: Verwenden Sie das SAP HANA Cockpit, um das Audit-Logging zu verwalten und zu konfigurieren.
  2. Aktivieren des Auditing: Navigieren Sie zum Abschnitt „Auditing“ und aktivieren Sie das Audit-Logging für die Systemdatenbank oder spezifische Mandantendatenbanken. Beachten Sie, dass die Systemdatenbank die Audit-Konfigurationen für Mandantendatenbanken steuert, die Audit-Zielorte nicht unabhängig ändern können.
  3. Konfigurieren von Audit-Richtlinien: Definieren Sie Audit-Richtlinien, die die zu verfolgenden Aktionstypen festlegen, wie beispielsweise SQL-Anweisungen oder Systemkonfigurationen.

Sie können Audit-Richtlinien mithilfe eines einfachen Assistenten im SAP HANA Cockpit einrichten. Dieser Assistent verwendet die von SAP empfohlenen Einstellungen für gängige Audit-Situationen. Sie können diese Richtlinien dann an die spezifischen Bedürfnisse der Organisation anpassen.

Beispiel-SQL für das Aktivieren von Audit-Richtlinien:

Um Auditing mit SQL zu aktivieren, können Sie die folgenden Befehle ausführen:

CREATE AUDIT POLICY policy_UserRoleManagement
AUDITING ALL CREATE USER, DROP USER, CREATE ROLE, DROP ROLE LEVEL Critical;
ALTER AUDIT POLICY policy_UserRoleManagement ENABLE;

Diese Richtlinie verfolgt die Erstellung und Löschung von Benutzern und Rollen in SAP HANA und protokolliert Ereignisse auf dem kritischen Level.

2. Audit-Aktionen in SAP HANA

SAP HANA ermöglicht das Auditieren einer Vielzahl von Aktionen, wie zum Beispiel:

  • Benutzerverwaltung: Erstellen oder Löschen von Benutzern und Rollen, Gewähren oder Entziehen von Berechtigungen.
  • Datenzugriff: Verfolgen von Lese- oder Schreiboperationen an sensiblen Daten (z.B. SELECT, INSERT, UPDATE, DELETE-Anweisungen).
  • Konfigurationsänderungen: Überwachen von Änderungen an Systemparametern, wie Änderungen an .ini-Dateien oder Systemeinstellungen im Zusammenhang mit Verschlüsselung.

Audit-Aktionen können durch mehrere Parameter definiert werden. Dazu gehört der Aktionsstatus, der entweder erfolgreich oder nicht erfolgreich sein kann. Auch Zielobjekte wie Tabellen, Ansichten und Schemata werden berücksichtigt. Darüber hinaus werden die beteiligten Benutzer betrachtet. Einige Beispiele für Audit-Aktionen sind:

  • Benutzer erstellen oder löschen und Rolle erstellen oder löschen
  • Gewähren oder Entziehen von Berechtigungen für Datenbankobjekte
  • Datenbankabfragen (z.B. SELECT, UPDATE)
  • Systemkonfigurationsänderungen, wie z.B. Änderungen an Lizenzschlüsseln oder Verschlüsselungseinstellungen

Sie können sowohl erfolgreiche als auch fehlgeschlagene Aktionen aufzeichnen, um einen vollständigen Audit-Trail bereitzustellen.

3. Verwalten von Audit-Trail-Zielen

Audit-Einträge werden in Audit-Trails gespeichert, die an verschiedene Speicherorte geleitet werden können. SAP HANA unterstützt die folgenden Ziele zur Speicherung von Audit-Trails:

  • Interne Datenbanktabelle: Dies bietet einen sicheren Ort zur Speicherung der Daten in der Datenbank. Es ermöglicht einen einfachen Zugriff auf Audit-Protokolle aus SAP HANA.
  • Linux Syslog: Ein sicheres Protokollierungssystem, das von der Datenbank getrennt ist. Dies bietet zusätzlichen Schutz. Es stellt sicher, dass der Datenbankadministrator keine Audit-Aufzeichnungen ändern kann.
  • CSV-Datei: Wird typischerweise zu Testzwecken verwendet, aber nicht für Produktionsumgebungen empfohlen.

Jede Audit-Richtlinie kann mit einem bestimmten Ziel verknüpft werden. Dies hängt davon ab, wie schwerwiegend das Ereignis ist. Beispielsweise könnten kritische Aktionen sowohl in einer internen Tabelle als auch in einem Syslog protokolliert werden.

Für Produktionssysteme ist es am besten, Linux Syslog oder die interne Datenbanktabelle für Audit-Protokolle zu verwenden. Diese Optionen bieten eine sichere und manipulationssichere Speicherung.

4. Anzeigen und Analysieren des Audit-Trails

Nach der Aktivierung von Audit-Richtlinien können Sie den Audit-Trail anzeigen, um aufgezeichnete Ereignisse zu analysieren.

  • Verwendung des SAP HANA Cockpit: Die Kachel „Auditing“ im SAP HANA Cockpit bietet eine Benutzeroberfläche zum Überprüfen von Audit-Protokollen. Sie können die Audit-Einträge nach verschiedenen Kriterien wie Zeitstempel, Benutzer oder Ereignistyp filtern und sortieren.
  • Verwendung von SQL: Sie können die Audit-Protokolle auch direkt über SQL abfragen, indem Sie die AUDIT_LOG-Ansicht abfragen:

SELECT * FROM "PUBLIC"."AUDIT_LOG";

Diese Systemansicht ermöglicht Ihnen den Zugriff auf alle Audit-Protokolleinträge, die sicher gespeichert und schreibgeschützt sind. Nur Benutzer mit AUDIT OPERATOR-Berechtigungen können alte Audit-Einträge aus der zugrunde liegenden Tabelle löschen.

5. Aufbewahrung und Verwaltung von Audit-Protokollen

Um zu verhindern, dass die Audit-Tabelle unbegrenzt wächst, können Administratoren Aufbewahrungszeiträume für Audit-Protokolle konfigurieren. Nach Ablauf der Aufbewahrungsfrist werden alte Audit-Einträge automatisch gelöscht. Dies stellt sicher, dass das System nicht den Speicherplatz ausgeht und hilft, die Einhaltung der Datenaufbewahrungsrichtlinien zu gewährleisten.

Der standardmäßige Mindestaufbewahrungszeitraum beträgt sieben Tage, kann jedoch von Organisationen an ihre Bedürfnisse angepasst werden. Der folgende SQL-Befehl kann verwendet werden, um das Audit-Log zu kürzen:

ALTER SYSTEM CLEAR AUDIT LOG ALL;

Dieser Befehl löscht das Audit-Log vollständig, sollte jedoch vorsichtig verwendet werden, um den Verlust wertvoller Audit-Informationen zu vermeiden.

Erweiterte Sicherheit mit DataSunrise für SAP HANA Datenaktivitätshistorie

Während die nativen Funktionen von SAP HANA leistungsstark sind, bietet DataSunrise zusätzliche Funktionen für ein umfassendes Management der Datenaktivitätshistorie. DataSunrise bietet:

Einrichten von DataSunrise für SAP HANA

Um die Audit-Funktionen von DataSunrise für SAP HANA einzurichten, folgen Sie diesen Schritten:

  1. Richten Sie eine DataSunrise SAP HANA Instanz ein.
    2. DataSunrise SAP HANA Instance Configuration Interface
    DataSunrise SAP HANA Instanz Einrichtungs- und Konfigurations-Dashboard
  2. Konfigurieren Sie Auditrichtlinien mithilfe der DataSunrise-Oberfläche.
    3. DataSunrise SAP HANA Audit Rule Configuration Screen
    SAP HANA Audit-Richtlinien-Erstellungsoberfläche in DataSunrise
  3. Überwachen Sie Datenbankereignisse im „Transaktions-Trails“-Tab. Klicken Sie auf das Ereignis, um detaillierte Informationen anzuzeigen
    4. DataSunrise SAP HANA Audit Trail Dashboard View
    DataSunrise SAP HANA detaillierter Audit-Trail

Bewährte Verfahren für die Überwachung von Datenaktivitäten

Effektives Datenaktivitätsmonitoring in SAP HANA erfordert einen mehrstufigen Ansatz.

  • Richtlinienverwaltung: Beginnen Sie mit der Richtlinienverwaltung, indem Sie umfassende Überwachungsrichtlinien festlegen und diese vierteljährlich überprüfen, um sich an die sich entwickelnden Sicherheitsanforderungen anzupassen. Implementieren Sie rollenbasierte Zugriffsrechte, die die Datenzugriffsmöglichkeiten basierend auf den Verantwortlichkeiten und der Organisationshierarchie der Benutzer einschränken.
  • Dokumentationsverwaltung: Dokumentation spielt eine entscheidende Rolle bei der Aufrechterhaltung von Sicherheitsstandards. Erstellen und pflegen Sie detaillierte Protokolle aller Systemänderungen, Richtlinienupdates und Sicherheitsvorfälle. Diese Dokumentation dient sowohl als Compliance-Werkzeug als auch als Referenz für zukünftige Sicherheitsbewertungen.
  • Drittanbieterintegration: Die Integration von Drittanbieterlösungen wie DataSunrise verbessert die Überwachungsfähigkeiten über die nativen Funktionen hinaus. Diese Werkzeuge bieten zusätzlichen Sicherheit, durch erweiterte Maskierung, Echtzeit-Benachrichtigungen und detaillierte Audit-Trails. Sie arbeiten gut mit den eingebauten Funktionen von SAP HANA zusammen.
  • Automatisiertes Monitoring: Implementieren Sie automatisierte Überwachungssysteme, um ungewöhnliche Datenzugriffsmuster und potenzielle Sicherheitsverletzungen zu verfolgen. Richten Sie Benachrichtigungen für verdächtige Aktivitäten ein und konfigurieren Sie automatisierte Reaktionen auf kritische Sicherheitsvorfälle.
  • Datenklassifizierung: Legen Sie klare Richtlinien zur Datenklassifizierung fest, um geeignete Überwachungsstufen für verschiedene Datentypen zu bestimmen. Wenden Sie strengere Überwachungsregeln auf sensible Datenkategorien an und passen Sie das Aktivitätstracking entsprechend der Datenwichtigkeit an.
  • Benutzeraktivitätsanalyse: Führen Sie regelmäßige Analysen der Benutzerverhalten durch, um potenzielle Sicherheitsrisiken zu identifizieren. Überwachen Sie die Handlungen privilegierter Benutzer mit besonderer Sorgfalt und implementieren Sie Sitzungsaufzeichnungen für kritische Operationen.
  • Compliance-Management: Richten Sie die Überwachungspraktiken an den relevanten Compliance-Anforderungen wie GDPR, HIPAA oder SOX aus. Aktualisieren Sie regelmäßig die Überwachungsverfahren, um Änderungen der Compliance-Standards zu berücksichtigen und detaillierte Compliance-Berichte zu führen.

Fazit

Die Verfolgung und Prüfung von Datenaktivitäten ist entscheidend für die Datensicherheit. SAP HANA Datenaktivitätshistorie bietet leistungsstarke Werkzeuge, um zu sehen, wer auf Daten zugegriffen hat, wann dies geschah und warum. Unternehmen können eingebaute Funktionen in SAP HANA nutzen. Diese umfassen SQL-Ansichten, gespeicherte Prozeduren und Audit-Tools. Dies hilft ihnen, Daten klar und verantwortungsbewusst zu verwalten.

Darüber hinaus bietet DataSunrise eine umfassende Suite von Sicherheitstools, um den Datenschutz und die Compliance weiter zu verbessern. DataSunrise ist ein großartiger Partner für Unternehmen. Es verfügt über zentrale Verwaltung, dynamische Datenmaskierung und Audit-Trail-Funktionen. Diese Werkzeuge helfen, sensible Daten zu schützen und die Einhaltung von Branchenvorschriften sicherzustellen.

Für weitere Informationen zu den Datensicherheitslösungen von DataSunrise für SAP HANA besuchen Sie unsere Website und vereinbaren Sie eine Online-Demo. Durch die Nutzung der Funktionen von SAP HANA und der Werkzeuge von DataSunrise können Unternehmen eine starke und sichere Datenumgebung schaffen. Diese Einrichtung hilft ihnen, ihre Auditing- und Compliance-Anforderungen zu erfüllen.

Nächste

SAP HANA-Datenbankaktivitätshistorie

SAP HANA-Datenbankaktivitätshistorie

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Allgemeine Informationen
Vertrieb
Kundenservice und technischer Support
Partnerschafts- und Allianz-Anfragen
Allgemeine Informationen:
info@datasunrise.com
Vertrieb:
sales@datasunrise.com
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
partner@datasunrise.com