DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

SAP HANA Data Activity History

SAP HANA Data Activity History

Il Rapporto sulle tendenze delle minacce informatiche di Cisco del 2024 mostra che le aziende moderne affrontano circa 50 incidenti di sicurezza del database al giorno. Di questi incidenti, il 76% prende di mira dati aziendali sensibili in sistemi come SAP HANA. Man mano che le organizzazioni gestiscono grandi quantità di dati sensibili, il tracciamento e l’audit delle attività del database sono diventati essenziali. Non è solo un requisito di conformità; è una necessità chiave per la sicurezza. Comprendere la Storia delle Attività sui Dati in SAP HANA fornisce alle organizzazioni la visibilità e il controllo necessari per proteggere i loro preziosi asset di dati.

Introduzione alla Storia delle Attività sui Dati in SAP HANA

SAP HANA offre funzionalità essenziali che permettono agli utenti di catturare i log delle attività sui dati, che possono rivelarsi inestimabili per la risoluzione dei problemi, gli audit di conformità e la garanzia della sicurezza dei dati. Questi log tracciano ogni modifica nel database, inclusi la modifica, la creazione e l’eliminazione dei dati. Forniscono una dettagliata tracciabilità degli audit. Catturando chi ha interagito con i dati, quando l’ha fatto e quali azioni specifiche ha eseguito, le aziende possono mantenere un livello più alto di responsabilità e trasparenza nelle loro operazioni.

SAP HANA lo fa utilizzando strumenti SQL integrati. Questi includono funzionalità del linguaggio SQL, viste e procedure memorizzate. Questi strumenti aiutano gli amministratori a monitorare e tracciare tutte le attività del database.

Capacità di Audit in SAP HANA

In un altro articolo sull’ Audit di SAP HANA, abbiamo discusso di come SAP HANA può monitorare gli eventi del database. Può anche tracciare le attività degli utenti. Queste capacità formano la base per il tracciamento delle attività dei dati. I log degli audit forniscono informazioni importanti su chi ha avuto accesso a determinati dati. Mostrano quando è avvenuto l’accesso, come è stato fatto e quali modifiche sono state apportate ai dati.

Audit Nativi dei Dati in SAP HANA

SAP HANA offre potenti strumenti nativi per configurare e gestire gli audit. Questi strumenti includono audit SQL, viste di sistema, trigger, e procedure memorizzate. Puoi personalizzarli per catturare azioni o eventi specifici nel database.

1. Abilitare e Configurare gli Audit in SAP HANA

L’audit non è abilitato di default in SAP HANA. Per attivarlo, gli amministratori devono prima abilitare il servizio di audit e poi configurare politiche di audit specifiche.

Attivare l’Audit tramite SAP HANA Cockpit:

  1. Accedi a SAP HANA Cockpit: Usa il SAP HANA Cockpit per gestire e configurare i log degli audit.
  2. Abilita l’Audit: Naviga nella sezione “Auditing” e abilita il log degli audit per il database di sistema o per database locatari specifici. Nota che il database di sistema controlla le configurazioni di audit per i database locatari, che non possono modificare autonomamente gli obiettivi della tracciabilità degli audit.
  3. Configura le Politiche di Audit: Definisci politiche di audit che specificano i tipi di azioni da tracciare, come istruzioni SQL o configurazioni di sistema.

Puoi configurare le politiche di audit usando un pratico wizard nel SAP HANA Cockpit. Questo wizard utilizza le impostazioni consigliate da SAP per comuni situazioni di audit. Poi puoi personalizzare queste politiche in base alle esigenze specifiche dell’organizzazione.

Esempio di SQL per Abilitare le Politiche di Audit:

Per abilitare l’audit usando SQL, puoi eseguire i seguenti comandi:

CREATE AUDIT POLICY policy_UserRoleManagement
AUDITING ALL CREATE USER, DROP USER, CREATE ROLE, DROP ROLE LEVEL Critical;
ALTER AUDIT POLICY policy_UserRoleManagement ENABLE;

Questa politica traccia la creazione e l’eliminazione di utenti e ruoli in SAP HANA e registra gli eventi a livello Critico.

2. Azioni di Audit in SAP HANA

SAP HANA ti permette di auditare un’ampia gamma di azioni, come:

  • Gestione Utenti: Creazione o eliminazione di utenti e ruoli, concessione o revoca di privilegi.
  • Accesso ai Dati: Tracciamento delle operazioni di lettura o scrittura su dati sensibili (ad es. istruzioni SELECT, INSERT, UPDATE, DELETE).
  • Cambiamenti di Configurazione: Monitoraggio delle modifiche ai parametri di sistema, come cambiamenti nei file .ini o impostazioni di sistema relative alla crittografia.

Le azioni di audit possono essere definite da diversi parametri. Questi includono lo stato dell’azione, che può essere sia riuscito che fallito. Inoltre, coinvolgono oggetti target, come tabelle, viste e schemi. Inoltre, gli utenti coinvolti nelle azioni sono considerati. Alcuni esempi di azioni di audit includono:

  • Creazione o eliminazione di utenti e creazione o eliminazione di ruoli
  • Concessione o revoca di privilegi su oggetti del database
  • Query di database (ad es. SELECT, UPDATE)
  • Modifiche alla configurazione del sistema, come modifiche alle chiavi di licenza o alle impostazioni di crittografia.

Puoi registrare sia le azioni riuscite che quelle fallite per fornire una completa tracciabilità degli audit.

3. Gestione dei Target della Tracciabilità degli Audit

Le voci di audit sono memorizzate nei tracciati degli audit, che possono essere diretti a diverse posizioni di archiviazione. SAP HANA supporta i seguenti obiettivi per la memorizzazione dei tracciati degli audit:

  • Tabella Interna del Database: Questo offre un luogo sicuro per memorizzare i dati nel database. Permette un facile accesso ai log degli audit da parte di SAP HANA.
  • Linux Syslog: Sistema di registrazione sicuro separato dal database. Questo aggiunge una protezione extra. Garantisce che l’amministratore del database non possa modificare i record degli audit.
  • File CSV: Tipicamente utilizzato per scopi di test, ma non raccomandato per ambienti di produzione.

Ogni politica di audit può collegarsi a un obiettivo specifico a seconda della serietà dell’evento. Per esempio, azioni critiche potrebbero essere registrate sia in una tabella interna che in un syslog.

Per i sistemi di produzione, è meglio utilizzare Linux Syslog o la tabella interna del database per i log degli audit. Queste opzioni offrono un’archiviazione sicura e a prova di manomissione.

4. Visualizzazione e Analisi della Tracciabilità degli Audit

Una volta attivate le politiche di audit, puoi visualizzare la tracciabilità degli audit per analizzare gli eventi che sono stati registrati.

  • Usando SAP HANA Cockpit: La tile “Auditing” nel SAP HANA Cockpit fornisce un’interfaccia per la revisione dei log degli audit. Puoi filtrare e ordinare le voci di audit in base a vari criteri come timestamp, utente o tipo di evento.
  • Usando SQL: Puoi anche interrogare direttamente i log degli audit usando SQL interrogando la vista AUDIT_LOG:

SELECT * FROM "PUBLIC"."AUDIT_LOG";

Questa vista di sistema ti permette di accedere a tutte le voci del log degli audit, che sono memorizzate in modo sicuro e sono di sola lettura. Solo gli utenti con privilegi di OPERATORE DI AUDIT possono eliminare vecchie voci di audit dalla tabella sottostante.

5. Conservazione e Gestione dei Log degli Audit

Per evitare che la tabella degli audit cresca indefinitamente, gli amministratori possono configurare periodi di conservazione per i log degli audit. Dopo che il periodo di conservazione è scaduto, le vecchie voci di audit vengono automaticamente eliminate. Questo assicura che il sistema non esaurisca lo spazio e aiuta a mantenere la conformità con le politiche di conservazione dei dati.

Il periodo di conservazione minimo predefinito dura sette giorni, ma le organizzazioni possono personalizzarlo in base alle loro necessità. Il seguente comando SQL può essere utilizzato per troncare il log degli audit:

ALTER SYSTEM CLEAR AUDIT LOG ALL;

Questo comando cancella completamente il log degli audit, ma deve essere usato con cautela per evitare di perdere informazioni di audit preziose.

Sicurezza Avanzata con DataSunrise per la Storia delle Attività sui Dati di SAP HANA

Sebbene le capacità native di SAP HANA siano potenti, DataSunrise offre funzionalità aggiuntive per una gestione completa della Storia delle Attività sui Dati. DataSunrise fornisce:

  • Monitoraggio centralizzato delle attività su più database
  • Capacità avanzate di masking dei dati
  • Avvisi e reportistica in tempo reale
  • Gestione semplificata della conformità

Configurazione di DataSunrise per SAP HANA

Per configurare le funzionalità di audit di DataSunrise per SAP HANA, segui questi passaggi:

  1. Configura un’istanza di DataSunrise SAP HANA.
    2. Interfaccia di Configurazione dell'Istanza di DataSunrise SAP HANA
    Dashboard di Configurazione e Setup dell’Istanza di DataSunrise SAP HANA
  2. Configura le regole di audit usando l’interfaccia di DataSunrise.
    3. Schermata di Configurazione delle Regole di Audit di DataSunrise SAP HANA
    Interfaccia di Creazione delle Regole di Audit di SAP HANA in DataSunrise
  3. Monitora gli eventi del database nella scheda “Transactional Trails”. Clicca sull’evento per vedere informazioni dettagliate.
    4. Vista del Dashboard del Trail di Audit Dettagliato di DataSunrise SAP HANA
    Trail di Audit Dettagliato di DataSunrise SAP HANA

Migliori Pratiche per il Monitoraggio delle Attività sui Dati

Un monitoraggio efficace delle attività sui dati in SAP HANA richiede un approccio multi-livello.

  • Gestione delle Politiche: Inizia con la gestione delle politiche stabilendo politiche di monitoraggio complete e rivedendole trimestralmente per allinearle ai requisiti di sicurezza in evoluzione. Per il controllo degli accessi, implementa permessi basati sui ruoli che limitano la visibilità dei dati in base alle responsabilità degli utenti e alla gerarchia organizzativa.
  • Gestione della Documentazione: La documentazione gioca un ruolo cruciale nel mantenimento degli standard di sicurezza. Crea e mantieni registri dettagliati di tutte le modifiche al sistema, aggiornamenti delle politiche e incidenti di sicurezza. Questa documentazione serve sia come strumento di conformità sia come riferimento per future valutazioni della sicurezza.
  • Integrazione di Terze Parti: L’integrazione di soluzioni di terze parti come DataSunrise migliora le capacità di monitoraggio oltre le caratteristiche native. Questi strumenti aggiungono ulteriore sicurezza con mascheramento avanzato, avvisi in tempo reale e tracciabilità dettagliata degli audit. Funzionano bene con le funzionalità integrate di SAP HANA.
  • Monitoraggio Automatico: Implementa sistemi di monitoraggio automatici per tracciare modelli di accesso ai dati insoliti e potenziali violazioni della sicurezza. Configura avvisi per attività sospette e risposte automatiche per eventi di sicurezza critici.
  • Classificazione dei Dati: Stabilire delle linee guida chiare per la classificazione dei dati per determinare i livelli di monitoraggio adeguati per diversi tipi di dati. Applica regole di monitoraggio più rigide per le categorie di dati sensibili e adatta il tracciamento delle attività in base all’importanza dei dati.
  • Analisi dell’Attività degli Utenti: Conduci regolarmente analisi dei modelli di comportamento degli utenti per identificare potenziali rischi per la sicurezza. Monitora con particolare attenzione le azioni degli utenti privilegiati e implementa la registrazione delle sessioni per operazioni critiche.
  • Gestione della Conformità: Allinea le pratiche di monitoraggio ai requisiti di conformità rilevanti come GDPR, HIPAA, o SOX. Aggiorna regolarmente le procedure di monitoraggio per riflettere i cambiamenti negli standard di conformità e mantieni report di conformità dettagliati.

Conclusione

Tracciare e auditare le attività sui dati è fondamentale per la sicurezza del database. SAP HANA Data Activity History offre validi strumenti per vedere chi ha avuto accesso ai dati, quando l’ha fatto e perché. Le aziende possono utilizzare le funzionalità integrate in SAP HANA, tra cui viste SQL, procedure memorizzate e strumenti di audit. Questo le aiuta a gestire i dati in modo chiaro e responsabile.

Inoltre, DataSunrise offre una suite completa di strumenti di sicurezza per migliorare ulteriormente la protezione dei dati e la conformità. DataSunrise è un ottimo partner per le aziende. Ha gestione centralizzata, masking dinamico dei dati e funzionalità di tracciabilità degli audit. Questi strumenti aiutano a proteggere i dati sensibili e a garantire la conformità con le normative di settore.

Successivo

Storico delle attività del database SAP HANA

Storico delle attività del database SAP HANA

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]