Filter definieren (SAP-Bibliothek

Filter definieren

Verwendung

Ereignisse, die das Security-Audit-Log aufzeichnen soll, definieren Sie in Filtern.

In den Filtern können Sie folgende Informationen angeben:

Benutzer
SAP-System-Mandant
Audit-Klasse (z. B. Dialoganmeldeversuche oder Änderungen an den Benutzerstammsätzen)
Gewichtung des Ereignisses (z. B. kritisch oder schwerwiegend)

Beispiele zu den Filtern finden Sie unter Beispielfilter.

Entweder definieren Sie Filter, die Sie in den statischen Profilen der Datenbank sichern (siehe Statische Profile pflegen), oder Sie definieren dynamische Filter für einen oder mehrere Anwendungsserver (siehe Filter dynamisch ändern).

Voraussetzungen

Die Anzahl der Filter, die Sie angeben können, ist in Profilparameter rsau/selection_slots definiert.

Entweder definieren Sie statische Profile oder ändern Filter dynamisch mit dem Konfigurationswerkzeug des Security-Audit-Log. Für jeden zugewiesenen Filter erscheint im unteren Bereich des Bildes eine Karteikarte.

Vorgehensweise

Wählen Sie die Karteikarte des Filters, den Sie definieren wollen.

Geben Sie in den entsprechenden Feldern die Mandanten- und Benutzernamen an.

Hinweis

Mit dem Platzhalter (*) können Sie den Filter für alle Mandanten und Benutzer definieren. Allerdings ist eine teilweise generische Eingabe wie z. B. 0* oder ABC* nicht möglich.

Wählen Sie die entsprechenden Audit-Klassen für die Ereignisse, die Sie verfolgen wollen.

Audit-Ereignisse werden in drei Kategorien unterteilt: kritische, schwerwiegende und unkritische. Wählen Sie die entsprechenden Kategorien für zu verfolgende Ereignisse:

nur kritische

schwerwiegende und kritische

alle

Sie können die zu verfolgenden Ereignisse genauer definieren:

Wählen Sie Detailanzeige.

Sie gelangen auf eine Tabelle, die eine detaillierte Liste der Audit-Klassen mit deren entsprechenden Ereignisklassen (kritisch, schwerwiegend, unkritisch) und Meldungstexten enthält. (Die Meldungstexte entsprechen den Systemprotokollmeldungen AU<X>.)

Markieren Sie die Ereignisse, die verfolgt werden sollen. Sie können

ein einzelnes Ereignis auswählen, indem Sie das Kennzeichen Aufzeichnung für ein besonderes Ereignis aktivieren
alle Ereignisse einer Audit-Klasse auswählen, indem Sie die Audit-Klasse (z. B. Dialoganmeldung) auswählen

Wählen Sie Änderungen übernehmen.

Sie gelangen wieder auf die Filterkarteikarten.

Hinweis

Falls Sie detaillierte Einstellungen vorgenommen haben, erscheinen die Kennzeichen der Audit- und Ereignisklassen nicht mehr auf den entsprechenden Filterkarteikarten. Um die detaillierten Einstellungen zurückzunehmen und wieder die Standardkonfiguration zu laden, wählen Sie Reset.

Um den Filter zu aktivieren, markieren Sie das Kennzeichen Filter aktiv.

Fahren Sie mit statische Profile definieren oder Filter dynamisch ändern fort.