DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Historique d’Activité des Données SAP HANA

Historique d’Activité des Données SAP HANA

Le rapport Cisco sur les tendances des menaces cybernétiques pour 2024 montre que les entreprises modernes doivent gérer environ 50 incidents de sécurité des bases de données chaque jour. Parmi ces incidents, 76 % ciblent des données sensibles d’entreprise dans des systèmes comme SAP HANA. À mesure que les organisations gèrent de grandes quantités de données sensibles, le suivi et l’audit des activités des bases de données sont devenus essentiels. Ce n’est pas seulement une exigence de conformité ; c’est un besoin clé en matière de sécurité. Comprendre l’Historique des Activités des Données dans SAP HANA offre aux organisations la visibilité et le contrôle nécessaires pour protéger leurs actifs de données précieux.

Introduction à l’Historique des Activités des Données SAP HANA

SAP HANA fournit des fonctionnalités essentielles qui permettent aux utilisateurs de capturer des journaux d’activités de données, ce qui peut être inestimable pour le dépannage, les audits de conformité et pour garantir la sécurité des données. Ces journaux suivent chaque changement dans la base de données. Cela inclut les modifications, la création, et la suppression de données. Ils fournissent une piste d’audit détaillée. En capturant qui a interagi avec les données, quand ils l’ont fait, et quelles actions spécifiques ils ont effectuées, les entreprises peuvent maintenir un niveau plus élevé de responsabilité et de transparence dans leurs opérations.

SAP HANA y parvient en utilisant des outils SQL intégrés. Ceux-ci incluent les fonctionnalités de langage SQL, les vues et les procédures stockées. Ces outils aident les administrateurs à surveiller et à suivre toutes les activités de la base de données.

Capacités d’Audit dans SAP HANA

Dans un autre article sur l’Audit SAP HANA, nous avons discuté de la manière dont SAP HANA peut surveiller les événements de la base de données. Il peut également suivre les activités des utilisateurs. Ces capacités sont à la base du suivi des activités des données. Les journaux d’audit fournissent des informations importantes sur qui a accès à certaines données. Ils montrent quand l’accès a eu lieu, comment il a été effectué et toutes les modifications apportées aux données.

Audit des Données Natif SAP HANA

SAP HANA propose des outils natifs puissants pour configurer et gérer l’audit. Ces outils incluent l’audit SQL, les vues système, les déclencheurs, et les procédures stockées. Vous pouvez les personnaliser pour capturer des actions ou événements spécifiques dans la base de données.

1. Activation et Configuration de l’Audit dans SAP HANA

L’audit n’est pas activé par défaut dans SAP HANA. Pour l’activer, les administrateurs doivent d’abord activer le service d’audit puis configurer des politiques d’audit spécifiques.

Activation de l’Audit via le Cockpit SAP HANA:

  1. Connexion au Cockpit SAP HANA : Utilisez le Cockpit SAP HANA pour gérer et configurer la journalisation d’audit.
  2. Activer l’Audit : Accédez à la section “Audit” et activez la journalisation d’audit pour la base de données système ou les bases de données locataires spécifiques. Notez que la base de données système contrôle les configurations d’audit pour les bases de données locataires, qui ne peuvent pas modifier les cibles de la piste d’audit indépendamment.
  3. Configurer des Politiques d’Audit : Définissez des politiques d’audit qui spécifient les types d’actions à suivre, comme les instructions SQL ou les configurations système.

Vous pouvez configurer des politiques d’audit en utilisant un assistant facile dans le Cockpit SAP HANA. Cet assistant utilise les paramètres recommandés par SAP pour les situations d’audit courantes. Vous pouvez ensuite personnaliser ces politiques en fonction des besoins spécifiques de l’organisation.

Exemple de SQL pour Activer les Politiques d’Audit:

Pour activer l’audit en utilisant SQL, vous pouvez exécuter les commandes suivantes :

CREATE AUDIT POLICY policy_UserRoleManagement
AUDITING ALL CREATE USER, DROP USER, CREATE ROLE, DROP ROLE LEVEL Critical;
ALTER AUDIT POLICY policy_UserRoleManagement ENABLE;

Cette politique suit la création et la suppression des utilisateurs et des rôles dans SAP HANA, et journalise les événements au niveau Critique.

2. Actions d’Audit dans SAP HANA

SAP HANA vous permet d’auditer un large éventail d’actions, telles que :

  • Gestion des Utilisateurs : Création ou suppression d’utilisateurs et de rôles, attribution ou révocation de privilèges.
  • Accès aux Données : Suivi des opérations de lecture ou d’écriture sur les données sensibles (par exemple, instructions SELECT, INSERT, UPDATE, DELETE).
  • Modifications de la Configuration : Suivi des modifications des paramètres système, comme les changements apportés aux fichiers .ini ou aux paramètres système relatifs au chiffrement.

Les actions d’audit peuvent être définies par plusieurs paramètres. Ceux-ci incluent le statut de l’action, qui peut être soit réussie soit échouée. Ils impliquent également des objets cibles, tels que les tables, les vues et les schémas. De plus, les utilisateurs impliqués dans les actions sont pris en compte. Quelques exemples d’actions d’audit incluent :

  • Création ou suppression d’utilisateur et création ou suppression de rôle
  • Attribution ou révocation de privilèges sur des objets de la base de données
  • Requêtes de bases de données (par exemple, SELECT, UPDATE)
  • Modifications de la configuration du système, telles que les modifications apportées aux clés de licence ou aux paramètres de chiffrement.

Vous pouvez enregistrer à la fois les actions réussies et échouées pour fournir une piste d’audit complète.

3. Gestion des Cibles de la Piste d’Audit

Les entrées d’audit sont stockées dans des pistes d’audit, qui peuvent être dirigées vers différents emplacements de stockage. SAP HANA prend en charge les cibles suivantes pour le stockage des pistes d’audit :

  • Table de Base de Données Interne : Cela offre un endroit sûr pour stocker les données dans la base de données. Cela permet un accès facile aux journaux d’audit depuis SAP HANA.
  • Syslog Linux : Système de journalisation sécurisé séparé de la base de données. Cela ajoute une protection supplémentaire. Cela garantit que l’administrateur de la base de données ne peut pas modifier les enregistrements d’audit.
  • Fichier CSV : Typiquement utilisé à des fins de test, mais pas recommandé pour les environnements de production.

Chaque politique d’audit peut être liée à une cible spécifique en fonction de la gravité de l’événement. Par exemple, les actions critiques peuvent être journalisées dans une table interne et également dans un syslog.

Pour les systèmes de production, il est préférable d’utiliser Syslog Linux ou la table de base de données interne pour les journaux d’audit. Ces options offrent un stockage sécurisé et inviolable.

4. Visualisation et Analyse de la Piste d’Audit

Une fois les politiques d’audit activées, vous pouvez consulter la piste d’audit pour analyser les événements enregistrés.

  • Utilisation du Cockpit SAP HANA : La tuile “Audit” dans le Cockpit SAP HANA fournit une interface pour passer en revue les journaux d’audit. Vous pouvez filtrer et trier les entrées d’audit en fonction de divers critères tels que la date et l’heure, l’utilisateur ou le type d’événement.
  • Utilisation de SQL : Vous pouvez également interroger directement les journaux d’audit en utilisant SQL en interrogeant la vue AUDIT_LOG :

SELECT * FROM "PUBLIC"."AUDIT_LOG";

Cette vue système vous permet d’accéder à toutes les entrées du journal d’audit, qui sont stockées de manière sécurisée et en lecture seule. Seuls les utilisateurs ayant les privilèges AUDIT OPERATOR peuvent supprimer les anciennes entrées d’audit de la table sous-jacente.

5. Conservation et Gestion des Journaux d’Audit

Pour empêcher que la table d’audit ne croisse indéfiniment, les administrateurs peuvent configurer des périodes de conservation pour les journaux d’audit. Une fois la période de conservation expirée, les anciennes entrées d’audit sont automatiquement supprimées. Cela garantit que le système ne manque pas d’espace et aide à maintenir la conformité avec les politiques de conservation des données.

La période de conservation minimum par défaut est de sept jours, mais les organisations peuvent la personnaliser en fonction de leurs besoins. La commande SQL suivante peut être utilisée pour tronquer le journal d’audit :

ALTER SYSTEM CLEAR AUDIT LOG ALL;

Cette commande efface complètement le journal d’audit, mais elle doit être utilisée prudemment pour éviter de perdre des informations d’audit précieuses.

Sécurité Améliorée avec DataSunrise pour l’Historique d’Activité des Données SAP HANA

Alors que les capacités natives de SAP HANA sont puissantes, DataSunrise offre des fonctionnalités supplémentaires pour une gestion complète de l’Historique d’Activité des Données. DataSunrise fournit :

  • Surveillance centralisée des activités sur de multiples bases de données
  • Fonctionnalités avancées de masquage des données
  • Alertes et rapports en temps réel
  • Gestion de la conformité simplifiée

Configuration de DataSunrise pour SAP HANA

Pour configurer les fonctionnalités d’audit de DataSunrise pour SAP HANA, suivez ces étapes :

  1. Configurer une instance SAP HANA DataSunrise.
    2. Interface de Configuration de l'Instance SAP HANA DataSunrise
    Tableau de Bord de Configuration et de Mise en Place de l’Instance SAP HANA de DataSunrise
  2. Configurer les règles d’audit en utilisant l’interface DataSunrise.
    3. Écran de Configuration des Règles d'Audit SAP HANA DataSunrise
    Interface de Création des Règles d’Audit SAP HANA dans DataSunrise
  3. Surveiller les événements de la base de données dans l’onglet “Transactional Trails”. Cliquez sur l’événement pour voir les informations détaillées.
    4. Vue du Tableau de Bord de la Piste d'Audit SAP HANA DataSunrise
    Piste d’Audit Détaillée SAP HANA dans DataSunrise

Meilleures Pratiques pour la Surveillance des Activités de Données

Une surveillance efficace des activités de données dans SAP HANA nécessite une approche multi-niveaux.

  • Gestion des Politiques : Commencez par la gestion des politiques en établissant des politiques de surveillance complètes et en les révisant trimestriellement pour les aligner avec les exigences de sécurité évolutives. Pour le contrôle d’accès, mettez en place des permissions basées sur les rôles qui restreignent la visibilité des données en fonction des responsabilités des utilisateurs et de la hiérarchie organisationnelle.
  • Gestion de la Documentation : La documentation joue un rôle crucial dans le maintien des normes de sécurité. Créez et maintenez des journaux détaillés de tous les changements système, mises à jour des politiques, et incidents de sécurité. Cette documentation sert d’outil de conformité et de référence pour les futures évaluations de sécurité.
  • Intégration des Solutions Tierces : L’intégration de solutions tierces comme DataSunrise améliore les capacités de surveillance au-delà des fonctionnalités natives. Ces outils ajoutent une sécurité supplémentaire avec un masquage avancé, des alertes en temps réel et des pistes d’audit détaillées. Ils fonctionnent bien avec les fonctionnalités intégrées de SAP HANA.
  • Surveillance Automatisée : Mettez en place des systèmes de surveillance automatisés pour suivre les modèles d’accès aux données inhabituels et les violations de sécurité potentielles. Configurez des alertes pour les activités suspectes et configurez des réponses automatisées pour les événements de sécurité critiques.
  • Classification des Données : Établissez des lignes directrices claires pour la classification des données afin de déterminer les niveaux de surveillance appropriés pour différents types de données. Appliquez des règles de surveillance plus strictes aux catégories de données sensibles et ajustez le suivi des activités en fonction de l’importance des données.
  • Analyse des Activités des Utilisateurs : Effectuez régulièrement des analyses des comportements des utilisateurs pour identifier les risques de sécurité potentiels. Surveillez les actions des utilisateurs privilégiés avec une attention particulière et implémentez l’enregistrement des sessions pour les opérations critiques.
  • Gestion de la Conformité : Alignez les pratiques de surveillance avec les exigences de conformité pertinentes telles que le RGPD, HIPAA, ou SOX. Mettez régulièrement à jour les procédures de surveillance pour refléter les changements dans les normes de conformité et maintenez des rapports de conformité détaillés.

Conclusion

Le suivi et l’audit des activités de données sont essentiels à la sécurité des bases de données. L’Historique des Activités des Données SAP HANA offre de puissants outils pour voir qui a accédé aux données, quand ils l’ont fait, et pourquoi. Les entreprises peuvent utiliser les fonctionnalités intégrées dans SAP HANA. Celles-ci incluent les vues SQL, les procédures stockées, et les outils d’audit. Cela les aide à gérer les données de manière claire et responsable.

En outre, DataSunrise offre une suite complète d’outils de sécurité pour améliorer encore la protection des données et la conformité. DataSunrise est un excellent partenaire pour les entreprises. Il dispose de fonctionnalités de gestion centralisée, de masquage dynamique des données et de pistes d’audit. Ces outils aident à protéger les données sensibles et à garantir la conformité avec les réglementations de l’industrie.

Pour plus d’informations sur les solutions de sécurité des données de DataSunrise pour SAP HANA, visitez notre site web et planifiez une démo en ligne. En utilisant les fonctionnalités de SAP HANA et les outils de DataSunrise, les entreprises peuvent créer un environnement de données solide et sécurisé. Cette configuration les aide à répondre à leurs besoins en matière d’audit et de conformité.

Précédent

Historique d’Activité de la Base de Données IBM Netezza

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]