Anfang des Inhaltsbereichs

Vorgehensweisen Filter dynamisch ändern Dokument im Navigationsbaum lokalisieren

Verwendung

Sie geben die zu verfolgenden Informationen in Filtern an, die Sie

...

       1.      permanent in den statischen Profilen in der Datenbank erstellen und sichern

Wenn Sie diese Möglichkeit wählen, verwenden alle Anwendungsserver identische Filter, um die im Audit-Log aufzuzeichnenden Ereignisse zu bestimmen. Sie müssen die Filter nur einmal für alle Anwendungsserver definieren.

Sie können auch mehrere verschiedene Profile definieren, die Sie alternativ aktivieren können.

       2.      dynamisch ändern

Mit dieser Option können Sie Filter, mit denen Ereignisse für die Verfolgung ausgewählt werden, dynamisch ändern. Das System verteilt diese Änderungen an alle aktiven Anwendungsserver.

Dieser Abschnitt behandelt die dynamisch geänderten Filter. Informationen über das Definieren der Filter in statischen Profilen erhalten Sie unter Statische Profile pflegen.

Hinweis

Diese Änderungen sind solange aktiv, bis sie geändert werden oder der Anwendungsserver heruntergefahren wird.

Voraussetzungen

Folgende Profilparameter müssen eingestellt sein:

Audit-Log-Profilparameter

Profil­parameter

Beschreibung

rsau/enable

Security-Audit-Log aktivieren

rsau/local/file

Namen und Verzeichnisse der Audit-Dateien

rsau/max_diskspace/local

maximaler Platz, der Audit-Dateien zugewiesen werden kann

rsau/selection_slots

Anzahl der Filter, die für das Security-Audit-Log zulässig sind

Vorgehensweise

...

       1.      Um auf das Konfigurationsbild des Security-Audit-Log zu gelangen, wählen Sie im SAP-Standardmenü die Option Werkzeuge ® Administration ® Monitor ® Security-Audit-Log ® Konfiguration.

Sie gelangen auf das Bild Security-Audit: Audit-Profil verwalten, auf dem die Registerkarte Stat. Konfiguration aktiviert ist.

       2.      Wählen Sie die Registerkarte Dyn. Konfiguration oder im Menü Springen à Dyn. Konfiguration.

Im oberen Bereich des Bildes erhalten Sie eine Liste der aktiven Instanzen mit deren Audit-Status. Der untere Bildbereich enthält Registerkarten zur Pflege der Filter.

       3.      Wählen Sie Konfiguration à Anzeigen <-> Ändern.

       4.      Definieren Sie für den Anwendungsserver Filter.

       5.      Vergewissern Sie sich, dass das Kennzeichen Filter aktiv für jeden der Filter gesetzt ist, die Sie im Audit auf dem Anwendungsserver anwenden wollen.

       6.      Um die Filterdefinitionen an die Anwendungsserver zu verteilen, wählen Sie Konfiguration à Audit aktivieren und bestätigen, dass Sie die Filterkonfiguration an alle Anwendungsserver verteilen wollen.

Hinweis

Wenn das Programm abbricht, prüfen Sie, ob Ihr Berechtigungsprofil die Berechtigung S_RFC mit dem Wert SECU enthält. (Das System verwendet Remote Function Calls, um eine Liste der Server zu erhalten; deshalb benötigen Sie die entsprechenden Berechtigungen.)

Ergebnis

Die Audit-Filter werden auf allen aktiven Anwendungsservern dynamisch angelegt. Wenn Sie das (die) Profil(e) aktivieren, werden alle Aktionen, die diesen Filtern entsprechen, im Audit-Log aufgezeichnet. Änderungen an den Filterdefinitionen sind sofort wirksam und werden beibehalten bis der Anwendungsserver heruntergefahren wird.

 

 

Ende des Inhaltsbereichs