今回は、SM19からセキュリティ監査ログの設定をする方法について説明します。
セキュリティ監査ログとは
![偽の, お金, 詐欺, 銀行, 破産した, 破産, 現金, コンセプト, 破損](https://cdn.pixabay.com/photo/2019/07/05/16/52/fake-4319002__340.jpg)
セキュリティ監査ログとは、監査に指定したアクティビティの記録したものです。
例えば、監査できるアクティビティには以下のようなものがあります。
- 成功および失敗したダイアログログオン試行
- 成功および失敗した RFC ログオン試行
- 汎用モジュールへの RFC コール
- ユーザマスタレコードの変更
- 成功および失敗したトランザクション開始
- 監査設定の変更
また、セキュリティ監査ログに関するプロファイルパラメータには以下があります。
プロファイルパラメータ | 定義 | 標準値またはデフォルト値 |
rsau/enable | アプリケーションサーバでの監査ログの有効化 | 0 (監査ログは有効化されない) |
rsau/local/file | アプリケーションサーバにおける監査ログの場所の指定 | /usr/sap/<SID>/<instno>/log/ audit_<SAP_instance_number> |
rsau/max_diskspace_local | 監査ログの最大長の指定 | 1,000,000 バイト |
rsau/selection_slots | 監査の選択スロット数の指定 | 2 |
Tr-cd:SM19から監査する項目を設定する
![ギア, アイコンを, サービス, 構成, 開発, ツール, 機器, 工場](https://cdn.pixabay.com/photo/2016/09/16/19/15/gear-1674891__340.png)
SM19を叩く。
照会プロファイル、Client、ユーザIDを指定して「詳細照会」をクリック。
![](https://bags-lab.com/wp-content/uploads/2021/02/image-33.png)
すると以下の画面が表示される。
監査したい項目には「記録」の列にチェックをつける。
※基本的には「イベントクラス」列がクリティカル、重大にチェックをつけると良い
![](https://bags-lab.com/wp-content/uploads/2021/02/image-34-1024x533.png)
設定したら続行ボタンをクリック。
![](https://bags-lab.com/wp-content/uploads/2021/02/image-35.png)
保存をクリック。
![](https://bags-lab.com/wp-content/uploads/2021/02/image-36.png)
上記作業でセキュリティ監査をする項目が設定された。
【注意】プロファイルパラメータ:rsau/enableは1に設定する
![注意, ラベル, 警告, 赤, マーク, シール, グランジ, ゴム印, 出版社](https://cdn.pixabay.com/photo/2015/09/16/20/47/caution-943376__340.png)
プロファイルパラメータ:rsau/enableはデフォルトでは0となっており、これでは監査ログが有効化されていない状態です。
監査ログを有効化するためにはrsau/enableの値を1に変更する必要があるので注意が必要です。
以上。
SAP初心者・中級者にはコレ!
SAPコンサルタントとして長年にわたり複数のPJに携わってきたプロによる一冊。
本書では宅配ピザ屋を例に、会社の業務とそれに紐づく各SAPモジュールの説明が丁寧にされており、この一冊で体系的に業務とSAPの基礎知識を身に付けることが可能です。
これからSAPの業務に携わる人や、改めてSAPの全体観を把握したい人など、初心者~中級者まで自信を持っておすすめします。
コメントを残す