リリース 4.0 以降では、セキュリティ監査ログを使用して、ユーザマスタレコードの変更や失敗したログオン試行などのセキュリティに関連するシステム情報を記録することができます。このログは、SAP システムで発生していることを詳しく調べる必要のある監査担当者のために設計されたツールです。監査ログを有効化することによって、監査に指定したアクティビティの記録を保持します。これにより、評価時に監査分析レポートの形式でこの情報にアクセスすることができます。
セキュリティ監査ログでは、長期間のデータにアクセスすることができます。監査ファイルは、明示的に削除するまで保持されます。現在、セキュリティ監査ログでは、ログファイルの自動アーカイブはサポートされていませんが、マニュアルでのアーカイブはいつでも実行することができます。
セキュリティ監査ログでは、以下の情報を記録することができます。
● 成功および失敗したダイアログログオン試行
● 成功および失敗した RFC ログオン試行
● 汎用モジュールへの RFC コール
● ユーザマスタレコードの変更
● 成功および失敗したトランザクション開始
● 監査設定の変更
監査ファイルは、個々のアプリケーションサーバに保存されます。以下のプロファイルパラメータにファイルの場所および最大サイズを指定します。
セキュリティ監査ログのプロファイルパラメータ
プロファイルパラメータ |
定義 |
標準値またはデフォルト値 |
rsau/enable |
アプリケーションサーバでの監査ログの有効化 |
0 (監査ログは有効化されない) |
rsau/local/file |
アプリケーションサーバにおける監査ログの場所の指定 |
/usr/sap/<SID>/<instno>/log/ |
rsau/max_diskspace_local |
監査ログの最大長の指定 |
1,000,000 バイト |
rsau/selection_slots |
監査の選択スロット数の指定 |
2 |
フィルタでログ記録するアクティビティを指定するには、トランザクション SM19 を使用します。ログを参照するには、トランザクション SM20 を使用します。古いログを削除するには、トランザクション SM18 を使用します。
使用される一般的なフィルタの例については、フィルタの例を参照してください。
セキュリティ監査ログの追加情報については、セキュリティ監査ログを参照してください。