一直在研究带有审计策略的SAP HANA审计功能。过去几天在help.sap.com上阅读了大量文章,在sap.com/support上阅读了文档,并在HANA DB中使用了策略。经过实验,出现了问题,找不到答案。
情况: 在创建策略时,您必须设置以下步骤之一:“审核级别”,该列表包含值“ INFO”,“ WARNING”,“ ALERT”,“ CRITICAL”,“ EMERGENCY”。使用相同的配置(“审核的操作状态=>“全部”,“审核的操作” =>所有DML操作,“删除”,“执行”,“插入”,“选择”)为每个“审核级别”创建所有不同的策略“,” UPDATE“)。在数据库中执行操作时,几乎所有策略都会记录该事件(选择无权限时,不会弹出“ WARNING”)
问题:
有人可以根据他们的经验提供解释或提供链接,以便我找到答案吗? 谢谢您的宝贵时间。
P.S。使用SAP HANA 2.0 SPS04
答案 0 :(得分:1)
“审核级别”设置完全无效。
您可以分配重要性,严重性,紧急程度或您想要与特定类型的已记录审核事件相关联的任何级别。
除了convention提供的顺序之外,这些级别之间没有相互依赖性:
INFO <WARNING <CRITICAL <ALERT <EMERGENCY
此命令不是官方标准,但通常是used,并且鹰眼的观察者会注意到与 syslog的相似性 strong>水平。
要明确:此设置将级别分配给事件发生后 审核事件消息。它不会不将审核事件本身划分为那些级别,而是由管理员决定哪个审核操作应与哪个级别相对应。
这里的想法是这些级别是特定于应用程序/系统的,并且在审核日志之后,消息可能会被该级别过滤。
但是,不确定在您的情况下,如果将级别配置为WARNING,则SELECT的审核策略没有写出该事件。如果您可以重现此错误,则建议为此提交一个错误。