{"id":1353,"date":"2024-05-19T12:28:32","date_gmt":"2024-05-19T09:28:32","guid":{"rendered":"https:\/\/techltx.com\/de\/?page_id=1353"},"modified":"2024-05-19T13:02:13","modified_gmt":"2024-05-19T10:02:13","slug":"hana-audit","status":"publish","type":"page","link":"https:\/\/techltx.com\/de\/sap\/sap-hana\/hana-audit\/","title":{"rendered":"HANA Audit"},"content":{"rendered":"\n
\n
\n

Bei der HANA Auditierung geht es um die Nutzung von Richtlinien, Aktivit\u00e4ts- und \u00c4nderungsprotokollen sowie Vorlagen, um sicherzustellen, dass alle Zugriffe und Modifikationen in der SAP HANA Umgebung nachvollziehbar, \u00fcberpr\u00fcfbar und den Compliance-Anforderungen entsprechend dokumentiert werden.<\/p>\n\n\n\n

SAP HANA Auditing ist ein wesentliches Werkzeug, um die Sicherheit und Compliance in einer SAP HANA Umgebung zu gew\u00e4hrleisten. Durch die sorgf\u00e4ltige Definition von Audit-Policies und die richtige Konfiguration der Audit-Trails k\u00f6nnen Unternehmen sicherstellen, dass alle relevanten Aktionen in der Datenbank nachvollziehbar und \u00fcberpr\u00fcfbar sind. Dies unterst\u00fctzt nicht nur die Einhaltung von Sicherheitsstandards, sondern sch\u00fctzt auch vor Missbrauch und bietet eine solide Grundlage f\u00fcr Sicherheitsanalysen und -bewertungen.<\/p>\n<\/div>\n\n\n\n

\n
\"SAP-HANA-Certified-Technology-Consultant<\/a>
Zertifizierung 2020<\/figcaption><\/figure>\n<\/div>\n<\/div>\n\n\n\n

Wir unterst\u00fctzen Sie gerne in den folgenden Themen:<\/strong><\/p>\n\n\n\n

Auditing Activity in SAP HANA<\/strong><\/td>Auditing in SAP HANA erm\u00f6glicht es, ausgew\u00e4hlte Aktionen in der Datenbank zu \u00fcberwachen und aufzuzeichnen. Dies kann f\u00fcr jede Datenbank unabh\u00e4ngig konfiguriert werden. \u00c4nderungen an der Audit-Konfiguration in einer Datenbank haben keine Auswirkungen auf andere Datenbanken im SAP HANA-System. Obwohl Auditing die Sicherheit der Datenbank nicht direkt erh\u00f6ht, kann es bei sorgf\u00e4ltiger Gestaltung helfen, folgende Sicherheitsziele zu erreichen:
– Aufdecken von Sicherheitsl\u00fccken, wenn zu viele Berechtigungen an bestimmte Benutzer vergeben wurden.
– Anzeigen von Versuchen, die Sicherheit zu durchbrechen.
– Schutz des Systembesitzers vor Vorw\u00fcrfen der Sicherheitsverletzung und des Datenmissbrauchs.
– Erm\u00f6glichen des Systembesitzers, Sicherheitsstandards zu erf\u00fcllen.
Typische Aktionen, die auditiert werden, umfassen \u00c4nderungen an Benutzerberechtigungen, das Erstellen oder L\u00f6schen von Datenbankobjekten, die Authentifizierung von Benutzern, \u00c4nderungen an der Systemkonfiguration sowie den Zugriff auf oder die \u00c4nderung von sensiblen Informationen.
Es gibt jedoch auch Ereignisse, die nicht auditierbar sind, wie etwa \u00c4nderungen, die direkt an Systemkonfigurationsdateien \u00fcber Betriebssystembefehle vorgenommen werden, wenn das System offline ist, oder das \u00c4ndern des Passworts des SYSTEM-Benutzers im Notfallmodus.<\/td><\/tr>
Audit Policies<\/strong><\/td>Eine Audit-Policy definiert die zu auditierenden Aktionen sowie die Bedingungen, unter denen diese Aktionen relevant sind. Wenn eine Aktion eintritt, wird die Policy ausgel\u00f6st und ein Audit-Ereignis wird im Audit-Trail protokolliert. Audit-Policies sind datenbankspezifisch.
Audit-Aktionen sind Aktionen, die durch eine SQL-Anweisung in der Datenbank ausgef\u00fchrt werden. Zum Beispiel k\u00f6nnte eine Audit-Policy erstellt werden, die die Ausf\u00fchrung der SQL-Anweisungen CREATE USER und DROP USER auditiert, um die Benutzerbereitstellung im System zu verfolgen. Eine Audit-Policy kann eine beliebige Anzahl von Aktionen umfassen, jedoch k\u00f6nnen nicht alle Aktionen in derselben Policy kombiniert werden.
Wichtige Parameter einer Audit-Policy sind unter anderem der Status der zu auditierenden Aktion (erfolgreich, erfolglos oder beides), das Zielobjekt (wie Tabellen, Sichten, Prozeduren), die zu auditierenden Benutzer sowie das Audit-Level (EMERGENCY, ALERT, CRITICAL, WARNING, INFO).<\/td><\/tr>
Audit Trails<\/strong><\/td>Wenn eine Audit-Policy ausgel\u00f6st wird, wird ein Audit-Eintrag in einem oder mehreren Audit-Trails erstellt. Die unterst\u00fctzten Audit-Trail-Ziele f\u00fcr Produktionssysteme umfassen interne Datenbanktabellen, das Logging-System des Linux-Betriebssystems (syslog) und CSV-Textdateien.
Interne Datenbanktabellen erm\u00f6glichen eine schnelle Abfrage und Analyse der Audit-Informationen und bieten eine sichere und manipulationssichere Speicherung. Das syslog bietet eine hohe Flexibilit\u00e4t und Sicherheit, da es zahlreiche Speicherm\u00f6glichkeiten bietet und die Audit-Trails auf andere Systeme ausgelagert werden k\u00f6nnen. CSV-Dateien werden f\u00fcr jeden Dienst erstellt, der SQL ausf\u00fchrt, und sind im Standard-Verzeichnis f\u00fcr Trace-Dateien gespeichert.
Es ist auch m\u00f6glich, mehrere Audit-Trail-Ziele f\u00fcr unterschiedliche Audit-Level zu konfigurieren. In Mandantendatenbanken kann der Systemadministrator die Audit-Trail-Ziele \u00e4ndern, indem er die relevanten Systemparameter in der global.ini-Datei konfiguriert.<\/td><\/tr>
Best Practices und Empfehlungen f\u00fcr die Erstellung von HANA Audit Policies<\/strong><\/td>Bei der Erstellung von Audit-Policies sollten folgende Prinzipien und Best Practices beachtet werden:
– Definieren Sie Audit-Policies, die unn\u00f6tige Ereignisse im Audit-Log so weit wie m\u00f6glich vermeiden.
– Protokollieren Sie alle \u00c4nderungen an der Sicherheitskonfiguration und an Benutzerberechtigungen.
– Unerwartete Ereignisse geben oft die meisten Informationen preis. Definieren Sie Auditing f\u00fcr alle Aktionen und schlie\u00dfen Sie die erwarteten aus.
– Erstellen Sie so wenige Audit-Policies wie m\u00f6glich. Es ist in der Regel besser, eine komplexe Policy zu haben als mehrere einfache.
– Verwenden Sie Audit-Aktionen, die andere Aktionen kombinieren, wo m\u00f6glich. Beispielsweise auditieren Sie die Aktion GRANT ANY anstelle der Aktionen GRANT PRIVILEGE und GRANT STRUCTURED PRIVILEGE.

Zu den empfohlenen Audit-Policies geh\u00f6ren unter anderem die \u00dcberwachung erfolgloser Verbindungsversuche, \u00c4nderungen an Berechtigungen, Benutzeradministration und Systemkonfiguration sowie Backup- und Wiederherstellungsaktivit\u00e4ten.<\/td><\/tr>
Patterns of SAP Enterprise Threat Detection<\/strong><\/td>Um den HANA Audit Trail f\u00fcr Muster der SAP Enterprise Threat Detection<\/a><\/strong> zu aktivieren, m\u00fcssen Sie sich mit einem Benutzer anmelden, der die Systemberechtigungen AUDIT ADMIN besitzt. Mittels SAP ETD k\u00f6nnen Sie die Audit Logs der SAP HANA zentral speichern und mittels forensischer Methoden auswerten. Diese Protokolle werden an SAP Enterprise Threat Detection \u00fcbertragen, wo sie als Ereignisse sichtbar sind und weiter analysiert werden k\u00f6nnen. Sie k\u00f6nnen die Protokollierung sogar noch erweitern, indem Sie die HANA Audit Trail Konfiguration erweitern. Erstellen Sie Ihre individuellen Szenarien und erfahren Sie, wie Sie den Zugriff auf kritische Assets, wie z.B. kritische Datenbanktabellen, \u00fcberwachen k\u00f6nnen und dadurch gewarnt werden und rechtzeitig reagieren k\u00f6nnen, falls verd\u00e4chtige Aktivit\u00e4ten auf Ihre kritischen Assets durchgef\u00fchrt werden.<\/td><\/tr>
SAP HANA-Auditprotokolle in Microsoft Sentinel sammeln<\/strong><\/td>\u00dcber den Zwischenschritt der Umleitung der HANA Audit Trails in den Linux SYSLOG lassen sich die logs auch in die Microsoft Sentinel SIEM L\u00f6sung integrieren. <\/td><\/tr>
SAP HANA-Auditprotokolle in Splunk sammeln<\/strong><\/td>\u00dcber den Zwischenschritt der Umleitung der HANA Audit Trails in den Linux SYSLOG mittels „PowerConnect for SAP Solutions<\/a>“ lassen sich die logs auch in die Splunk SIEM L\u00f6sung integrieren. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"

Bei der HANA Auditierung geht es um die Nutzung von Richtlinien, Aktivit\u00e4ts- und \u00c4nderungsprotokollen sowie Vorlagen, um sicherzustellen, dass alle Zugriffe und Modifikationen in der SAP HANA Umgebung nachvollziehbar, \u00fcberpr\u00fcfbar und den Compliance-Anforderungen entsprechend dokumentiert werden. SAP HANA Auditing ist ein wesentliches Werkzeug, um die Sicherheit und Compliance in einer SAP HANA Umgebung zu gew\u00e4hrleisten. […]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":43,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"content-type":"","_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-1353","page","type-page","status-publish","hentry"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false},"uagb_author_info":{"display_name":"BALTX","author_link":"https:\/\/techltx.com\/de\/author\/baltx-com\/"},"uagb_comment_info":0,"uagb_excerpt":"Bei der HANA Auditierung geht es um die Nutzung von Richtlinien, Aktivit\u00e4ts- und \u00c4nderungsprotokollen sowie Vorlagen, um sicherzustellen, dass alle Zugriffe und Modifikationen in der SAP HANA Umgebung nachvollziehbar, \u00fcberpr\u00fcfbar und den Compliance-Anforderungen entsprechend dokumentiert werden. SAP HANA Auditing ist ein wesentliches Werkzeug, um die Sicherheit und Compliance in einer SAP HANA Umgebung zu gew\u00e4hrleisten.…","_links":{"self":[{"href":"https:\/\/techltx.com\/de\/wp-json\/wp\/v2\/pages\/1353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techltx.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/techltx.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/techltx.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/techltx.com\/de\/wp-json\/wp\/v2\/comments?post=1353"}],"version-history":[{"count":6,"href":"https:\/\/techltx.com\/de\/wp-json\/wp\/v2\/pages\/1353\/revisions"}],"predecessor-version":[{"id":1362,"href":"https:\/\/techltx.com\/de\/wp-json\/wp\/v2\/pages\/1353\/revisions\/1362"}],"up":[{"embeddable":true,"href":"https:\/\/techltx.com\/de\/wp-json\/wp\/v2\/pages\/43"}],"wp:attachment":[{"href":"https:\/\/techltx.com\/de\/wp-json\/wp\/v2\/media?parent=1353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}