sap - SAP HANA 审计日志
问题描述
一直在探索带有审计策略的 SAP HANA 审计功能。阅读 help.sap.com 上的大量文章,过去几天来自 sap.com/support 的文档,并使用 HANA DB 中的策略。实验后,问题出现了,找不到答案。
情况: 在创建策略时,在步骤之一中,您必须设置“审计级别”,一个来自值“信息”、“警告”、“警报”、“关键”、“紧急”的列表。为每个“审核级别”创建了所有不同的策略,具有相同的配置(“审核的操作状态 =>“全部”、“审核的操作”=>所有 DML 操作、“删除”、“执行”、“插入”、“选择","UPDATE"). 在 DB 中执行操作时,几乎所有策略都会记录事件(无权限选择时,不会弹出“WARNING”)
问题:
- 审计级别之间有什么区别?
- 其中之一是记录所有内容的“大师”级别吗?
- “审核级别”和“审核的操作”之间是否存在依赖关系?
有人可以根据他们的经验提供解释或提供链接,我可以在哪里找到答案?感谢您的时间。
PS 使用 SAP HANA 2.0 SPS04
解决方案
“AUDIT LEVEL”设置完全不起作用。
您可以分配重要性级别、严重性、紧急程度或您想要与特定类型的已记录审计事件相关联的任何内容。
这些级别之间没有相互依赖关系,除了约定提供的顺序:
INFO< WARNING< CRITICAL< ALERT<EMERGENCY
这个顺序不是官方标准,但类似的东西是相当常用的,眼尖的观察者会注意到与syslog级别的相似性。
需要明确的是:此设置在事件发生后将级别分配给审计事件消息。它不会将审计事件本身分组到这些级别,而是让管理员决定哪个审计操作应该对应于哪个级别。
这里的想法是这些级别是特定于应用程序/系统的,并且在审查审计日志时,消息可能会按级别过滤。
不知道为什么在您的情况下,当级别配置为 时,SELECT 的审计策略没有写出事件WARNING。如果你能重现这个,我建议为此提交一个错误。
推荐阅读
- java - 错误 java.lang.IllegalArgumentException:无效的开始或结束
- javascript - 将字符串数组传递给 prop vue
- angularjs - 在指令的隔离范围内绑定的对象在范围结构中,但在访问时未定义
- flutter - 应用栏对齐
- javascript - 查找坐标是否在多边形内
- sql-server - 使用变量声明时出错 '+@TABLENAME1+' 附近的语法不正确
- c# - 有没有办法检查 C# Linq 中的元素以查看值是什么?
- java - 拆分字符串以获取坐标/点
- google-apps-script - 你如何将代码应用于谷歌工作表上的所有标签
- c++ - 将向量初始化为向量 < 类 > ( 值 ) 和向量 < 类 > [ 值 ] 有什么区别