DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Storico delle attività del database SAP HANA

Storico delle attività del database SAP HANA

Lo storico delle attività del database SAP HANA è un componente essenziale nelle strategie aziendali di protezione dei dati e conformità. Inoltre, i dati recenti del Rapporto sulle minacce Thales 2024 mostrano che il 40% delle organizzazioni ha subito violazioni dei dati l’anno scorso, evidenziando la necessità di un monitoraggio rigoroso del database.

Per le organizzazioni che utilizzano database SAP HANA, monitorare lo storico delle attività è particolarmente importante per individuare le debolezze della sicurezza. Tuttavia, è necessario attivare manualmente le funzionalità di auditing nelle impostazioni predefinite.

Comprendere lo storico delle attività del database per SAP HANA

Tracciare le attività del database aiuta le aziende a mantenere i propri dati al sicuro e conformi. Inoltre, lo storico delle attività del database per SAP HANA registra ogni interazione con il database e lo rende facilmente recuperabile per scopi di audit.

SAP HANA dispone di funzionalità che aiutano le imprese a tracciare le attività sui dati, inclusi inserimenti, aggiornamenti, cancellazioni e interazioni degli utenti. Questo livello di trasparenza è cruciale per le organizzazioni nei settori regolamentati come la finanza e la sanità, dove sono richiesti audit trail.

Funzionalità di Audit di SAP HANA

SAP HANA offre solide funzionalità di audit per tracciare gli eventi del database, con ulteriori dettagli disponibili in un articolo separato su SAP HANA Audit. Inoltre, questi log contengono registrazioni dettagliate sulle attività degli utenti, le configurazioni di sistema e le modifiche ai dati. Queste capacità giocano un ruolo chiave nel Database Activity History offrendo agli amministratori piena visibilità sulle operazioni del database.

Inoltre, le capacità di audit di SAP HANA catturano una vasta gamma di eventi, inclusi:

  • Autenticazione degli utenti: Monitorare chi accede e esce dal database.
  • Modifiche ai dati: Tracciare inserimenti, aggiornamenti e cancellazioni.
  • Modifiche al sistema: Registrare i cambiamenti di configurazione e le azioni amministrative.
  • Esecuzione delle query: Monitorare quali query SQL vengono eseguite sul sistema.

I log di audit di queste funzionalità forniscono informazioni importanti per mantenere la conformità alle normative e proteggere i dati sensibili.

Per ulteriori indicazioni su come configurare l’auditing in SAP HANA, SAP offre una guida ufficiale che spiega come configurare e gestire i log di audit.

Componenti principali dell’audit di SAP HANA

Politiche di Audit

Le politiche di audit formano la base del monitoraggio delle attività del database. Ogni politica definisce:

  • Azioni specifiche da sottoporre ad audit
  • Condizioni in cui le azioni attivano eventi di audit
  • Oggetti target (schemi, tabelle, viste, procedure)
  • Specifiche degli utenti (utenti inclusi o esclusi)
  • Livelli di audit (EMERGENCY, ALERT, CRITICAL, WARNING, o INFO)

Azioni di Audit

Il sistema può monitorare varie attività del database, tra cui:

  • Provisioning degli utenti (CREATE USER, DROP USER)
  • Gestione dei ruoli (CREATE ROLE, DROP ROLE)
  • Cambiamenti nelle autorizzazioni (GRANT, REVOKE privileges)
  • Eventi di autenticazione (tentativi di connessione)
  • Modifiche alla configurazione
  • Accesso e manipolazione dei dati

Inoltre, alcune azioni sono obbligatorie e vengono sempre sottoposte ad audit quando il servizio è attivo, come:

  • Creazione, modifica, o cancellazione delle politiche di audit
  • Cancellazione delle voci di audit
  • Modifiche alla configurazione dell’auditing

Configurazione del monitoraggio delle attività

Per stabilire un monitoraggio efficace delle attività del database:

  1. Prima di tutto, abilita l’auditing per il tuo database utilizzando SAP HANA cockpit o SQL:
    2. CREATE AUDIT POLICY policy_UserRoleManagement 
AUDITING ALL CREATE USER, DROP USER, CREATE ROLE, DROP ROLE 
LEVEL CRITICAL;
ALTER AUDIT POLICY policy_UserRoleManagement ENABLE;
  2. Quindi, configura i target dell’audit trail. SAP HANA supporta tre tipi:
    • Tabella interna del database (memorizzazione sicura e interrogabile)
    • Syslog di Linux (registrazione di sistema a prova di manomissione)
    • File di testo CSV (consigliato solo per test)

  3. Infine, implementa politiche di retention per gestire le dimensioni dell’audit trail:
-- Per cancellare i log di audit quando necessario
ALTER SYSTEM CLEAR AUDIT LOG ALL;

Monitoraggio e analisi

Visualizzazione dei trail di audit

Accedi alle informazioni di audit tramite:

  • App di Auditing di SAP HANA cockpit
  • Query SQL utilizzando la vista PUBLIC.AUDIT_LOG:
SELECT * FROM "PUBLIC"."AUDIT_LOG"

Gestione delle dimensioni

Inoltre, il sistema monitora le dimensioni della tabella dell’audit trail in relazione all’allocazione della memoria:

  • Gli avvisi si attivano al 5%, 7%, 9%, e 11% del limite di allocazione
  • Il periodo di retention minimo è di sette giorni
  • Solo gli utenti con il privilegio AUDIT OPERATOR possono troncare la tabella di audit

Migliorare lo storico delle attività del database con DataSunrise

Mentre le capacità native di auditing di SAP HANA forniscono un monitoraggio robusto, le organizzazioni spesso richiedono ulteriori livelli di sicurezza per ambienti complessi. Pertanto, DataSunrise estende le funzionalità di SAP HANA tramite la sua piattaforma di sicurezza comple­ta. La piattaforma offre un monitoraggio centralizzato su diversi database, consentendo una gestione unificata delle politiche di sicurezza e degli audit trail.

Il suo motore avanzato di analisi elabora rapidamente i dati di audit, fornendo avvisi immediati sulle attività sospette e report di conformità dettagliati.

Inoltre, le funzionalità di dynamic data masking di DataSunrise aggiungono un ulteriore livello di sicurezza, proteggendo le informazioni sensibili mantenendo la funzionalità del database. Il processo è semplice: dopo aver installato DataSunrise, gli amministratori possono connettersi facilmente ai database SAP HANA e configurare le politiche di monitoraggio e le regole di masking in base alle esigenze della loro organizzazione.

Creare un’istanza di DataSunrise

Per integrare DataSunrise con SAP HANA:

  1. Connettiti a SAP HANA: Usa l’interfaccia di DataSunrise per connetterti alla tua istanza di SAP HANA.
    2. SAP HANA Instance Creation and Connection Settings
    Interfaccia di configurazione dell’istanza di SAP HANA in DataSunrise
  2. Configura le regole di audit: Crea le regole di audit tramite l’interfaccia di DataSunrise.
    3. DataSunrise Audit Rules Management Panel for SAP HANA
    Pannello di configurazione delle regole di audit di DataSunrise per SAP HANA
  3. Monitora l’attività: Usa il cruscotto di DataSunrise per monitorare e gestire centralmente l’attività del database e le politiche di auditing.
    4. Comprehensive SAP HANA Database Activity Monitor
    Vista del monitoraggio e dell’analisi delle attività del database in DataSunrise

Vantaggi di DataSunrise per lo storico delle attività del database SAP HANA

  • Gestione unificata: DataSunrise fornisce un’interfaccia centralizzata per gestire la sicurezza e l’auditing nel tuo ambiente SAP HANA.
  • Dynamic Data Masking: Inoltre, assicura che i dati sensibili siano protetti, consentendo comunque agli utenti autorizzati di svolgere i compiti necessari.
  • Conformità: Inoltre, DataSunrise aiuta le organizzazioni a seguire le normative come il GDPR e HIPAA conservando audit trail sicuri e proteggendo i dati sensibili.

Best Practices e Raccomandazioni

Un monitoraggio efficace delle attività del database in SAP HANA richiede attenzione in diverse aree chiave:

Gestione delle politiche: Le organizzazioni dovrebbero stabilire un ciclo di revisione regolare delle politiche di audit per assicurarsi che siano allineate con i requisiti di sicurezza attuali e gli standard di conformità. Ciò include la regolazione dei livelli di audit in base alla sensibilità delle diverse operazioni e la manutenzione di una documentazione dettagliata delle modifiche alle politiche.

Gestione dello storage: Implementare politiche di retention appropriate previene problemi di prestazioni assicurando la conformità ai requisiti di conservazione dei dati. Monitorare regolarmente le dimensioni del trail di audit contribuisce a prevenire avvisi di sistema e a mantenere prestazioni ottimali del database. Considera di configurare avvisi automatizzati quando lo storage raggiunge il 75% della capacità.

Miglioramento della sicurezza: Soluzioni di terze parti come DataSunrise possono migliorare le capacità native di SAP HANA fornendo ulteriori livelli di sicurezza e gestione centralizzata. Questi strumenti offrono funzionalità avanzate per il monitoraggio, l’alerting e il reporting di conformità che completano le funzionalità integrate di SAP HANA.

Test e verifica: Testare regolarmente l’accessibilità degli audit trail e verificare periodicamente l’efficacia delle politiche di audit contribuisce a mantenere la sicurezza del sistema. Ciò include la verifica che il sistema catturi e conservi correttamente le voci di audit secondo le politiche configurate.

Controllo degli accessi degli utenti: Implementare il principio del minor privilegio per la gestione delle politiche di audit. Inoltre, limitare i privilegi di audit operator a un numero limitato di amministratori fidati e revisionare regolarmente i diritti di accesso.

Pianificazione della risposta alle emergenze: Sviluppare procedure chiare per gestire le violazioni delle politiche di audit e gli incidenti di sicurezza. Creare una matrice di escalation per diversi tipi di avvisi di audit e aggiornare le informazioni di contatto del team.

Documentazione della conformità: Mantenere una documentazione completa della configurazione e delle politiche di audit. Include informazioni dettagliate sulle configurazioni degli audit trail, i periodi di retention e le misure di sicurezza.

Conclusione

Mentre lo storico delle attività del database nativo di SAP HANA fornisce capacità di monitoraggio essenziali, gli ambienti aziendali moderni richiedono spesso ulteriori livelli di sicurezza. Pertanto, DataSunrise offre strumenti avanzati che funzionano bene con SAP HANA, offrendo dettagliati audit trail, avvisi di sicurezza in tempo reale e funzionalità complete di reporting di conformità.

In conclusione, la nostra soluzione flessibile include dynamic data masking, gestione automatizzata delle politiche e controllo centralizzato su più database. Visita il sito web di DataSunrise oggi e programma una demo online per scoprire come la nostra suite di sicurezza innovativa può rafforzare il tuo ambiente SAP HANA semplificando al contempo la gestione della conformità.

Successivo

Traccia di audit Amazon Aurora PostgreSQL

Traccia di audit Amazon Aurora PostgreSQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]