セキュリティ監査ログを使用する一般的なシナリオには、以下のものがあります。
● 特定のセキュリティが重要なイベントの記録。たとえば、標準ユーザ SAP* を使用したログオン試行の監視などです。
● 特定のユーザが実行したアクティビティの記録。たとえば、リモートサポートユーザによって実行されるアクティビティの監視などです。
すべてのセキュリティが重要なイベントを記録するためのフィルタを設定するには、以下の基準が定義された静的なフィルタを定義します。
項目またはグループ |
入力 |
Client |
* |
ユーザ |
* |
監査クラス |
すべてのクラスを有効化します。 |
イベント |
クリティカルのみを選択します。 |
すべてのクライアントのすべてのユーザに関するクリティカルなイベントがすべて記録されます。
以下の図を参照してください。
監査クラスを個別に選択するか、またはより詳細なデータを入力して (たとえば、ユーザ名として SAP* を入力する)、フィルタをより具体的に定義することができます。監査対象のさまざまなイベントをさらに具体的に定義するには、詳細照会をクリックします。
セキュリティが重要なイベントを記録するためのフィルタを設定するには、以下の基準が定義された動的なフィルタを定義します。
項目またはグループ |
入力 |
Client |
<クライアント> |
ユーザ |
<ユーザ ID> |
監査クラス |
すべてのクラスを有効化します。 |
イベント |
? |
フィルタを動的なフィルタとして定義すると、ユーザがシステムで作業する間はフィルタを有効化し、ユーザが終了したときに無効化することができます (たとえば、リモートサポートユーザを対象とする)。
以下の図は、クライアント 450 のユーザ SUPPORT によって実行されるアクティビティを監視するために有効化されたフィルタを示しています。