DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

SAP HANA Datenaktivitätshistorie

SAP HANA Datenaktivitätshistorie

Ciscos Cyberbedrohungs-Trendreport 2024 zeigt, dass moderne Unternehmen täglich mit etwa 50 Datenbanksicherheitsvorfällen konfrontiert sind. Von diesen Vorfällen zielen 76 % auf sensible Geschäftsdaten in Systemen wie SAP HANA. Da Organisationen große Mengen an sensiblen Daten verarbeiten, ist die Verfolgung und Prüfung von Datenbankaktivitäten mittlerweile unerlässlich. Dies ist nicht nur eine Compliance-Anforderung, sondern auch ein wichtiges Sicherheitsbedürfnis. Das Verständnis der Datenaktivitätshistorie in SAP HANA verschafft Organisationen die notwendige Transparenz und Kontrolle, um ihre wertvollen Datenressourcen zu schützen.

Einführung in die SAP HANA Datenaktivitätshistorie

SAP HANA bietet wesentliche Funktionen, die es Benutzern ermöglichen, Datenaktivitätsprotokolle zu erfassen, die für das Troubleshooting, Compliance-Audits und die Gewährleistung der Datensicherheit von unschätzbarem Wert sein können. Diese Protokolle erfassen jede Änderung in der Datenbank. Dazu gehören Datenänderungen, Erstellungen und Löschungen. Sie bieten einen detaillierten Audit-Trail. Durch die Erfassung, wer wann auf die Daten zugegriffen hat und welche konkreten Aktionen ausgeführt wurden, können Unternehmen ein höheres Maß an Verantwortlichkeit und Transparenz in ihren Abläufen aufrechterhalten.

SAP HANA verwendet dazu integrierte SQL-Tools. Dazu gehören SQL-Sprachfunktionen, Ansichten und gespeicherte Prozeduren. Diese Tools helfen Administratoren, alle Datenbankaktivitäten zu überwachen und zu verfolgen.

Auditing-Fähigkeiten in SAP HANA

In einem anderen Artikel über SAP HANA Audit haben wir diskutiert, wie SAP HANA Datenbankereignisse überwachen kann. Es kann auch Benutzeraktivitäten verfolgen. Diese Fähigkeiten bilden die Grundlage für die Verfolgung von Datenaktivitäten. Auditprotokolle liefern wichtige Informationen darüber, wer auf bestimmte Daten zugegriffen hat. Sie zeigen, wann der Zugriff stattgefunden hat, wie er erfolgte, und welche Änderungen an den Daten vorgenommen wurden.

Natives Daten-Auditing in SAP HANA

SAP HANA bietet leistungsstarke native Tools zur Konfiguration und Verwaltung von Audits. Diese Tools umfassen SQL-Auditing, Systemansichten, Trigger und gespeicherte Prozeduren. Sie können so angepasst werden, dass sie bestimmte Aktionen oder Ereignisse in der Datenbank erfassen.

1. Aktivierung und Konfiguration von Audits in SAP HANA

Auditing ist in SAP HANA standardmäßig nicht aktiviert. Um es zu aktivieren, müssen Administratoren zuerst den Auditdienst aktivieren und dann spezifische Audit-Richtlinien konfigurieren.

Aktivierung des Audits über SAP HANA Cockpit:

  1. Anmeldung im SAP HANA Cockpit: Verwenden Sie das SAP HANA Cockpit, um das Audit-Logging zu verwalten und zu konfigurieren.
  2. Aktivieren des Auditing: Navigieren Sie zum Abschnitt „Auditing“ und aktivieren Sie das Audit-Logging für die Systemdatenbank oder spezifische Mandantendatenbanken. Beachten Sie, dass die Systemdatenbank die Audit-Konfigurationen für Mandantendatenbanken steuert, die Audit-Zielorte nicht unabhängig ändern können.
  3. Konfigurieren von Audit-Richtlinien: Definieren Sie Audit-Richtlinien, die die zu verfolgenden Aktionstypen festlegen, wie beispielsweise SQL-Anweisungen oder Systemkonfigurationen.

Sie können Audit-Richtlinien mithilfe eines einfachen Assistenten im SAP HANA Cockpit einrichten. Dieser Assistent verwendet die von SAP empfohlenen Einstellungen für gängige Audit-Situationen. Sie können diese Richtlinien dann an die spezifischen Bedürfnisse der Organisation anpassen.

Beispiel-SQL für das Aktivieren von Audit-Richtlinien:

Um Auditing mit SQL zu aktivieren, können Sie die folgenden Befehle ausführen:

CREATE AUDIT POLICY policy_UserRoleManagement
AUDITING ALL CREATE USER, DROP USER, CREATE ROLE, DROP ROLE LEVEL Critical;
ALTER AUDIT POLICY policy_UserRoleManagement ENABLE;

Diese Richtlinie verfolgt die Erstellung und Löschung von Benutzern und Rollen in SAP HANA und protokolliert Ereignisse auf dem kritischen Level.

2. Audit-Aktionen in SAP HANA

SAP HANA ermöglicht das Auditieren einer Vielzahl von Aktionen, wie zum Beispiel:

  • Benutzerverwaltung: Erstellen oder Löschen von Benutzern und Rollen, Gewähren oder Entziehen von Berechtigungen.
  • Datenzugriff: Verfolgen von Lese- oder Schreiboperationen an sensiblen Daten (z.B. SELECT, INSERT, UPDATE, DELETE-Anweisungen).
  • Konfigurationsänderungen: Überwachen von Änderungen an Systemparametern, wie Änderungen an .ini-Dateien oder Systemeinstellungen im Zusammenhang mit Verschlüsselung.

Audit-Aktionen können durch mehrere Parameter definiert werden. Dazu gehört der Aktionsstatus, der entweder erfolgreich oder nicht erfolgreich sein kann. Auch Zielobjekte wie Tabellen, Ansichten und Schemata werden berücksichtigt. Darüber hinaus werden die beteiligten Benutzer betrachtet. Einige Beispiele für Audit-Aktionen sind:

  • Benutzer erstellen oder löschen und Rolle erstellen oder löschen
  • Gewähren oder Entziehen von Berechtigungen für Datenbankobjekte
  • Datenbankabfragen (z.B. SELECT, UPDATE)
  • Systemkonfigurationsänderungen, wie z.B. Änderungen an Lizenzschlüsseln oder Verschlüsselungseinstellungen

Sie können sowohl erfolgreiche als auch fehlgeschlagene Aktionen aufzeichnen, um einen vollständigen Audit-Trail bereitzustellen.

3. Verwalten von Audit-Trail-Zielen

Audit-Einträge werden in Audit-Trails gespeichert, die an verschiedene Speicherorte geleitet werden können. SAP HANA unterstützt die folgenden Ziele zur Speicherung von Audit-Trails:

  • Interne Datenbanktabelle: Dies bietet einen sicheren Ort zur Speicherung der Daten in der Datenbank. Es ermöglicht einen einfachen Zugriff auf Audit-Protokolle aus SAP HANA.
  • Linux Syslog: Ein sicheres Protokollierungssystem, das von der Datenbank getrennt ist. Dies bietet zusätzlichen Schutz. Es stellt sicher, dass der Datenbankadministrator keine Audit-Aufzeichnungen ändern kann.
  • CSV-Datei: Wird typischerweise zu Testzwecken verwendet, aber nicht für Produktionsumgebungen empfohlen.

Jede Audit-Richtlinie kann mit einem bestimmten Ziel verknüpft werden. Dies hängt davon ab, wie schwerwiegend das Ereignis ist. Beispielsweise könnten kritische Aktionen sowohl in einer internen Tabelle als auch in einem Syslog protokolliert werden.

Für Produktionssysteme ist es am besten, Linux Syslog oder die interne Datenbanktabelle für Audit-Protokolle zu verwenden. Diese Optionen bieten eine sichere und manipulationssichere Speicherung.

4. Anzeigen und Analysieren des Audit-Trails

Nach der Aktivierung von Audit-Richtlinien können Sie den Audit-Trail anzeigen, um aufgezeichnete Ereignisse zu analysieren.

  • Verwendung des SAP HANA Cockpit: Die Kachel „Auditing“ im SAP HANA Cockpit bietet eine Benutzeroberfläche zum Überprüfen von Audit-Protokollen. Sie können die Audit-Einträge nach verschiedenen Kriterien wie Zeitstempel, Benutzer oder Ereignistyp filtern und sortieren.
  • Verwendung von SQL: Sie können die Audit-Protokolle auch direkt über SQL abfragen, indem Sie die AUDIT_LOG-Ansicht abfragen:

SELECT * FROM "PUBLIC"."AUDIT_LOG";

Diese Systemansicht ermöglicht Ihnen den Zugriff auf alle Audit-Protokolleinträge, die sicher gespeichert und schreibgeschützt sind. Nur Benutzer mit AUDIT OPERATOR-Berechtigungen können alte Audit-Einträge aus der zugrunde liegenden Tabelle löschen.

5. Aufbewahrung und Verwaltung von Audit-Protokollen

Um zu verhindern, dass die Audit-Tabelle unbegrenzt wächst, können Administratoren Aufbewahrungszeiträume für Audit-Protokolle konfigurieren. Nach Ablauf der Aufbewahrungsfrist werden alte Audit-Einträge automatisch gelöscht. Dies stellt sicher, dass das System nicht den Speicherplatz ausgeht und hilft, die Einhaltung der Datenaufbewahrungsrichtlinien zu gewährleisten.

Der standardmäßige Mindestaufbewahrungszeitraum beträgt sieben Tage, kann jedoch von Organisationen an ihre Bedürfnisse angepasst werden. Der folgende SQL-Befehl kann verwendet werden, um das Audit-Log zu kürzen:

ALTER SYSTEM CLEAR AUDIT LOG ALL;

Dieser Befehl löscht das Audit-Log vollständig, sollte jedoch vorsichtig verwendet werden, um den Verlust wertvoller Audit-Informationen zu vermeiden.

Erweiterte Sicherheit mit DataSunrise für SAP HANA Datenaktivitätshistorie

Während die nativen Funktionen von SAP HANA leistungsstark sind, bietet DataSunrise zusätzliche Funktionen für ein umfassendes Management der Datenaktivitätshistorie. DataSunrise bietet:

Einrichten von DataSunrise für SAP HANA

Um die Audit-Funktionen von DataSunrise für SAP HANA einzurichten, folgen Sie diesen Schritten:

  1. Richten Sie eine DataSunrise SAP HANA Instanz ein.
    2. DataSunrise SAP HANA Instance Configuration Interface
    DataSunrise SAP HANA Instanz Einrichtungs- und Konfigurations-Dashboard
  2. Konfigurieren Sie Auditrichtlinien mithilfe der DataSunrise-Oberfläche.
    3. DataSunrise SAP HANA Audit Rule Configuration Screen
    SAP HANA Audit-Richtlinien-Erstellungsoberfläche in DataSunrise
  3. Überwachen Sie Datenbankereignisse im „Transaktions-Trails“-Tab. Klicken Sie auf das Ereignis, um detaillierte Informationen anzuzeigen
    4. DataSunrise SAP HANA Audit Trail Dashboard View
    DataSunrise SAP HANA detaillierter Audit-Trail

Bewährte Verfahren für die Überwachung von Datenaktivitäten

Effektives Datenaktivitätsmonitoring in SAP HANA erfordert einen mehrstufigen Ansatz.

  • Richtlinienverwaltung: Beginnen Sie mit der Richtlinienverwaltung, indem Sie umfassende Überwachungsrichtlinien festlegen und diese vierteljährlich überprüfen, um sich an die sich entwickelnden Sicherheitsanforderungen anzupassen. Implementieren Sie rollenbasierte Zugriffsrechte, die die Datenzugriffsmöglichkeiten basierend auf den Verantwortlichkeiten und der Organisationshierarchie der Benutzer einschränken.
  • Dokumentationsverwaltung: Dokumentation spielt eine entscheidende Rolle bei der Aufrechterhaltung von Sicherheitsstandards. Erstellen und pflegen Sie detaillierte Protokolle aller Systemänderungen, Richtlinienupdates und Sicherheitsvorfälle. Diese Dokumentation dient sowohl als Compliance-Werkzeug als auch als Referenz für zukünftige Sicherheitsbewertungen.
  • Drittanbieterintegration: Die Integration von Drittanbieterlösungen wie DataSunrise verbessert die Überwachungsfähigkeiten über die nativen Funktionen hinaus. Diese Werkzeuge bieten zusätzlichen Sicherheit, durch erweiterte Maskierung, Echtzeit-Benachrichtigungen und detaillierte Audit-Trails. Sie arbeiten gut mit den eingebauten Funktionen von SAP HANA zusammen.
  • Automatisiertes Monitoring: Implementieren Sie automatisierte Überwachungssysteme, um ungewöhnliche Datenzugriffsmuster und potenzielle Sicherheitsverletzungen zu verfolgen. Richten Sie Benachrichtigungen für verdächtige Aktivitäten ein und konfigurieren Sie automatisierte Reaktionen auf kritische Sicherheitsvorfälle.
  • Datenklassifizierung: Legen Sie klare Richtlinien zur Datenklassifizierung fest, um geeignete Überwachungsstufen für verschiedene Datentypen zu bestimmen. Wenden Sie strengere Überwachungsregeln auf sensible Datenkategorien an und passen Sie das Aktivitätstracking entsprechend der Datenwichtigkeit an.
  • Benutzeraktivitätsanalyse: Führen Sie regelmäßige Analysen der Benutzerverhalten durch, um potenzielle Sicherheitsrisiken zu identifizieren. Überwachen Sie die Handlungen privilegierter Benutzer mit besonderer Sorgfalt und implementieren Sie Sitzungsaufzeichnungen für kritische Operationen.
  • Compliance-Management: Richten Sie die Überwachungspraktiken an den relevanten Compliance-Anforderungen wie GDPR, HIPAA oder SOX aus. Aktualisieren Sie regelmäßig die Überwachungsverfahren, um Änderungen der Compliance-Standards zu berücksichtigen und detaillierte Compliance-Berichte zu führen.

Fazit

Die Verfolgung und Prüfung von Datenaktivitäten ist entscheidend für die Datensicherheit. SAP HANA Datenaktivitätshistorie bietet leistungsstarke Werkzeuge, um zu sehen, wer auf Daten zugegriffen hat, wann dies geschah und warum. Unternehmen können eingebaute Funktionen in SAP HANA nutzen. Diese umfassen SQL-Ansichten, gespeicherte Prozeduren und Audit-Tools. Dies hilft ihnen, Daten klar und verantwortungsbewusst zu verwalten.

Darüber hinaus bietet DataSunrise eine umfassende Suite von Sicherheitstools, um den Datenschutz und die Compliance weiter zu verbessern. DataSunrise ist ein großartiger Partner für Unternehmen. Es verfügt über zentrale Verwaltung, dynamische Datenmaskierung und Audit-Trail-Funktionen. Diese Werkzeuge helfen, sensible Daten zu schützen und die Einhaltung von Branchenvorschriften sicherzustellen.

Für weitere Informationen zu den Datensicherheitslösungen von DataSunrise für SAP HANA besuchen Sie unsere Website und vereinbaren Sie eine Online-Demo. Durch die Nutzung der Funktionen von SAP HANA und der Werkzeuge von DataSunrise können Unternehmen eine starke und sichere Datenumgebung schaffen. Diese Einrichtung hilft ihnen, ihre Auditing- und Compliance-Anforderungen zu erfüllen.

Vorherige

IBM Netezza Database-Aktivitätsverlauf

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]