DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Historial de Actividades de Datos en SAP HANA

Historial de Actividades de Datos en SAP HANA

El Informe de Tendencias de Amenazas Cibernéticas de Cisco para 2024 muestra que las empresas modernas enfrentan aproximadamente 50 incidentes de seguridad de bases de datos cada día. De estos incidentes, el 76% tienen como objetivo datos empresariales sensibles en sistemas como SAP HANA. A medida que las organizaciones gestionan grandes cantidades de datos sensibles, el seguimiento y la auditoría de actividades en la base de datos se vuelven esenciales. No es solo un requisito de cumplimiento; es una necesidad clave de seguridad. Comprender el Historial de Actividades de Datos en SAP HANA proporciona a las organizaciones la visibilidad y el control necesarios para proteger sus valiosos activos de datos.

Introducción al Historial de Actividades de Datos en SAP HANA

SAP HANA proporciona características esenciales que permiten a los usuarios capturar registros de actividades de datos, los cuales pueden ser invaluables para la resolución de problemas, auditorías de cumplimiento y para garantizar la seguridad de los datos. Estos registros rastrean cada cambio en la base de datos. Esto incluye la modificación, creación y eliminación de datos. Proveen una detallada pista de auditoría. Al capturar quién interactuó con los datos, cuándo lo hizo y qué acciones específicas realizó, las empresas pueden mantener un nivel más alto de responsabilidad y transparencia en sus operaciones.

SAP HANA logra esto utilizando herramientas SQL integradas. Estas incluyen características del lenguaje SQL, vistas y procedimientos almacenados. Estas herramientas ayudan a los administradores a supervisar y rastrear todas las actividades de la base de datos.

Capacidades de Auditoría en SAP HANA

En un artículo diferente sobre la Auditoría en SAP HANA, discutimos cómo SAP HANA puede monitorear eventos en la base de datos. También puede rastrear actividades de los usuarios. Estas capacidades forman la base para el seguimiento de actividades de datos. Los registros de auditoría proporcionan información importante sobre quién accedió a ciertos datos. Muestran cuándo ocurrió el acceso, cómo se realizó y cualquier cambio efectuado en los datos.

Auditoría Nativa de Datos en SAP HANA

SAP HANA proporciona potentes herramientas nativas para configurar y gestionar la auditoría. Estas herramientas incluyen auditoría SQL, vistas del sistema, disparadores y procedimientos almacenados. Puede personalizarlas para capturar acciones o eventos específicos en la base de datos.

1. Habilitación y Configuración de la Auditoría en SAP HANA

La auditoría no está habilitada por defecto en SAP HANA. Para activarla, los administradores deben primero habilitar el servicio de auditoría y luego configurar políticas de auditoría específicas.

Activación de la Auditoría a través de SAP HANA Cockpit:

  1. Iniciar sesión en SAP HANA Cockpit: Utilice SAP HANA Cockpit para gestionar y configurar los registros de auditoría.
  2. Habilitar la Auditoría: Navegue a la sección “Auditoría” y habilite el registro de auditoría para la base de datos del sistema o bases de datos de inquilinos específicas. Tenga en cuenta que la base de datos del sistema controla las configuraciones de auditoría para las bases de datos de inquilinos, que no pueden modificar los objetivos de las pistas de auditoría de manera independiente.
  3. Configurar Políticas de Auditoría: Defina políticas de auditoría que especifiquen los tipos de acciones a rastrear, como sentencias SQL o configuraciones del sistema.

Puede configurar políticas de auditoría utilizando un asistente fácil en SAP HANA Cockpit. Este asistente usa las configuraciones recomendadas por SAP para situaciones comunes de auditoría. Puede luego personalizar estas políticas según las necesidades específicas de la organización.

Ejemplo de SQL para Habilitar Políticas de Auditoría:

Para habilitar la auditoría usando SQL, puede ejecutar los siguientes comandos:

CREATE AUDIT POLICY policy_UserRoleManagement
AUDITING ALL CREATE USER, DROP USER, CREATE ROLE, DROP ROLE LEVEL Critical;
ALTER AUDIT POLICY policy_UserRoleManagement ENABLE;

Esta política rastrea la creación y eliminación de usuarios y roles en SAP HANA, y registra eventos al nivel Critical.

2. Acciones de Auditoría en SAP HANA

SAP HANA le permite auditar una amplia gama de acciones, tales como:

  • Gestión de Usuarios: Crear o eliminar usuarios y roles, otorgar o revocar privilegios.
  • Acceso a Datos: Rastrear operaciones de lectura o escritura sobre datos sensibles (por ejemplo, sentencias SELECT, INSERT, UPDATE, DELETE).
  • Cambios de Configuración: Monitorear modificaciones en parámetros del sistema, como cambios en archivos .ini o configuraciones del sistema relacionadas con la encriptación.

Las acciones de auditoría pueden definirse mediante varios parámetros. Estos incluyen el estado de la acción, que puede ser exitoso o fallido. También involucran objetos de destino, como tablas, vistas y esquemas. Además, se consideran los usuarios involucrados en las acciones. Algunos ejemplos de acciones de auditoría incluyen:

  • Crear o eliminar usuarios y roles
  • Otorgar o revocar privilegios sobre objetos de la base de datos
  • Consultas de bases de datos (por ejemplo, SELECT, UPDATE)
  • Cambios en la configuración del sistema, como modificaciones en claves de licencia o configuraciones de encriptación.

Puede registrar tanto acciones exitosas como fallidas para proporcionar una pista de auditoría completa.

3. Gestión de los Objetivos de la Pista de Auditoría

Las entradas de auditoría se almacenan en pistas de auditoría, que pueden dirigirse a diferentes ubicaciones de almacenamiento. SAP HANA admite los siguientes objetivos para el almacenamiento de pistas de auditoría:

  • Tabla Interna de la Base de Datos: Esto ofrece un lugar seguro para almacenar datos en la base de datos. Permite un fácil acceso a los registros de auditoría desde SAP HANA.
  • Linux Syslog: Sistema de registro seguro que es independiente de la base de datos. Esto añade protección adicional. Asegura que el administrador de la base de datos no pueda modificar los registros de auditoría.
  • Archivo CSV: Generalmente utilizado para fines de prueba, pero no recomendado para entornos de producción.

Cada política de auditoría puede vincularse a un objetivo específico. Esto depende de la gravedad del evento. Por ejemplo, las acciones críticas podrían registrarse en una tabla interna y también en un syslog.

Para sistemas de producción, es mejor utilizar Linux Syslog o la tabla interna de la base de datos para los registros de auditoría. Estas opciones ofrecen almacenamiento seguro y a prueba de manipulaciones.

4. Visualización y Análisis de la Pista de Auditoría

Una vez activadas las políticas de auditoría, puede ver la pista de auditoría para analizar los eventos que se han registrado.

  • Usando SAP HANA Cockpit: El mosaico “Auditoría” en SAP HANA Cockpit proporciona una interfaz para revisar los registros de auditoría. Puede filtrar y ordenar las entradas de auditoría según varios criterios, como la marca de tiempo, el usuario o el tipo de evento.
  • Usando SQL: También puede consultar los registros de auditoría directamente usando SQL al consultar la vista AUDIT_LOG:

SELECT * FROM "PUBLIC"."AUDIT_LOG";

Esta vista del sistema le permite acceder a todas las entradas del registro de auditoría, que están almacenadas de manera segura y son de solo lectura. Solo los usuarios con privilegios de OPERADOR DE AUDITORÍA pueden eliminar entradas viejas de auditoría de la tabla subyacente.

5. Retención y Gestión de los Registros de Auditoría

Para evitar que la tabla de auditoría crezca indefinidamente, los administradores pueden configurar períodos de retención para los registros de auditoría. Una vez expirado el período de retención, las entradas de auditoría antiguas se eliminan automáticamente. Esto garantiza que el sistema no se quede sin espacio y ayuda a mantener el cumplimiento de las políticas de retención de datos.

El período de retención mínimo predeterminado dura siete días, pero las organizaciones pueden personalizarlo según sus necesidades. El siguiente comando SQL puede usarse para truncar el registro de auditoría:

ALTER SYSTEM CLEAR AUDIT LOG ALL;

Este comando borra completamente el registro de auditoría, pero debe usarse con precaución para evitar perder información de auditoría valiosa.

Seguridad Mejorada con DataSunrise para el Historial de Actividad de Datos en SAP HANA

Si bien las capacidades nativas de SAP HANA son poderosas, DataSunrise ofrece características adicionales para una gestión integral del Historial de Actividad de Datos. DataSunrise proporciona:

  • Monitoreo centralizado de actividades en múltiples bases de datos
  • Capacidades avanzadas de enmascaramiento de datos
  • Alertas y reportes en tiempo real
  • Gestión de cumplimiento simplificada

Configuración de DataSunrise para SAP HANA

Para configurar las características de auditoría de DataSunrise para SAP HANA, siga estos pasos:

  1. Configurar una instancia de DataSunrise para SAP HANA.
    2. Interfaz de Configuración de la Instancia SAP HANA de DataSunrise
    Panel de Configuración e Instalación de la Instancia SAP HANA de DataSunrise
  2. Configurar las reglas de auditoría utilizando la interfaz de DataSunrise.
    3. Pantalla de Configuración de Reglas de Auditoría en DataSunrise para SAP HANA
    Interfaz de Creación de Reglas de Auditoría en SAP HANA en DataSunrise
  3. Monitorear eventos de base de datos en la pestaña “Senderos Transaccionales”. Haga clic en el evento para ver información detallada.
    4. Vista del Panel de la Pista de Auditoría de DataSunrise para SAP HANA
    Pista de Auditoría Detallada de SAP HANA en DataSunrise

Mejores Prácticas para el Monitoreo de Actividades de Datos

El monitoreo efectivo de actividades de datos en SAP HANA requiere un enfoque de múltiples capas.

  • Gestión de Políticas: Comience con la gestión de políticas estableciendo políticas de monitoreo comprensivas y revisándolas trimestralmente para alinearse con los requisitos de seguridad en evolución. Para el control de acceso, implemente permisos basados en roles que restrinjan la visibilidad de los datos según las responsabilidades del usuario y la jerarquía organizacional.
  • Gestión de Documentación: La documentación juega un papel crucial en el mantenimiento de los estándares de seguridad. Cree y mantenga registros detallados de todos los cambios del sistema, actualizaciones de políticas e incidentes de seguridad. Esta documentación sirve tanto como herramienta de cumplimiento como referencia para futuras evaluaciones de seguridad.
  • Integración de Terceros: La integración de soluciones de terceros como DataSunrise mejora las capacidades de monitoreo más allá de las características nativas. Estas herramientas añaden seguridad adicional con enmascaramiento avanzado, alertas en tiempo real y pistas de auditoría detalladas. Funcionan bien con las características incorporadas de SAP HANA.
  • Monitoreo Automático: Implemente sistemas de monitoreo automático para rastrear patrones de acceso a datos inusuales y posibles violaciones de seguridad. Configure alertas para actividades sospechosas y configure respuestas automáticas para eventos críticos de seguridad.
  • Clasificación de Datos: Establezca directrices claras de clasificación de datos para determinar niveles apropiados de monitoreo para diferentes tipos de datos. Aplique reglas de monitoreo más estrictas a categorías de datos sensibles y ajuste el seguimiento de actividades según la importancia de los datos.
  • Análisis de Actividades de Usuarios: Realice análisis regulares de los patrones de comportamiento de los usuarios para identificar posibles riesgos de seguridad. Monitoree las acciones de usuarios privilegiados con mayor escrutinio y realice grabaciones de sesiones para operaciones críticas.
  • Gestión de Cumplimiento: Alinee las prácticas de monitoreo con los requisitos de cumplimiento relevantes como GDPR, HIPAA o SOX. Actualice regularmente los procedimientos de monitoreo para reflejar cambios en los estándares de cumplimiento y mantenga informes de cumplimiento detallados.

Conclusión

El seguimiento y la auditoría de la actividad de datos son claves para la seguridad de la base de datos. El Historial de Actividades de Datos en SAP HANA ofrece herramientas sólidas para ver quién accedió a los datos, cuándo lo hizo y por qué. Las empresas pueden utilizar las características integradas en SAP HANA. Estas incluyen vistas SQL, procedimientos almacenados y herramientas de auditoría. Esto les ayuda a gestionar los datos de manera clara y responsable.

Además, DataSunrise ofrece un conjunto completo de herramientas de seguridad para mejorar aún más la protección de datos y el cumplimiento. DataSunrise es un gran socio para las empresas. Cuenta con gestión centralizada, enmascaramiento dinámico de datos y características de pista de auditoría. Estas herramientas ayudan a proteger los datos sensibles y asegurar el cumplimiento con las normas de la industria.

Para más información sobre las soluciones de seguridad de datos de DataSunrise para SAP HANA, visite nuestro sitio web y programe una demostración en línea. Utilizando las características de SAP HANA y las herramientas de DataSunrise, las empresas pueden construir un entorno de datos fuerte y seguro. Esta configuración les ayuda a cumplir con sus necesidades de auditoría y cumplimiento.

Anterior

Historial de Actividad de la Base de Datos IBM Netezza

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]