コンテンツエリア開始

Background documentation セキュリティ監査ログ Locate the document in its SAP Library structure

リリース 4.0 以降では、セキュリティ監査ログを使用して、ユーザマスタレコードの変更や失敗したログオン試行などのセキュリティに関連するシステム情報を記録することができます。このログは、SAP システムで発生していることを詳しく調べる必要のある監査担当者のために設計されたツールです。監査ログを有効化することによって、監査に指定したアクティビティの記録を保持します。これにより、評価時に監査分析レポートの形式でこの情報にアクセスすることができます。

セキュリティ監査ログでは、長期間のデータにアクセスすることができます。監査ファイルは、明示的に削除するまで保持されます。現在、セキュリティ監査ログでは、ログファイルの自動アーカイブはサポートされていませんが、マニュアルでのアーカイブはいつでも実行することができます。

セキュリティ監査ログでは、以下の情報を記録することができます。

      成功および失敗したダイアログログオン試行

      成功および失敗した RFC ログオン試行

      汎用モジュールへの RFC コール

      ユーザマスタレコードの変更

      成功および失敗したトランザクション開始

      監査設定の変更

監査ファイルは、個々のアプリケーションサーバに保存されます。以下のプロファイルパラメータにファイルの場所および最大サイズを指定します。

セキュリティ監査ログのプロファイルパラメータ

プロファイルパラメータ

定義

標準値またはデフォルト値

rsau/enable

アプリケーションサーバでの監査ログの有効化

0 (監査ログは有効化されない)

rsau/local/file

アプリケーションサーバにおける監査ログの場所の指定

/usr/sap/<SID>/<instno>/log/
audit_<SAP_instance_number>

rsau/max_diskspace_local

監査ログの最大長の指定

1,000,000 バイト

rsau/selection_slots

監査の選択スロット数の指定

2

フィルタでログ記録するアクティビティを指定するには、トランザクション SM19 を使用します。ログを参照するには、トランザクション SM20 を使用します。古いログを削除するには、トランザクション SM18 を使用します。

使用される一般的なフィルタの例については、フィルタの例を参照してください。

セキュリティ監査ログの追加情報については、Structure linkセキュリティ監査ログを参照してください。

 

 

 

 

コンテンツエリア終了