SAPシステムのセキュリティ対策を万全にするためには、監査ログの設定と運用が欠かせません。
本番稼働後の会社の内部監査などで提出が要求されることもあります。
この記事では以下の3つのポイントを解説します:
- SAP監査ログの基本的な仕組み
- SM19/SM20の設定と操作方法
- 実務で役立つ監査ログの活用方法
これを読めば、セキュリティ監査で困らない知識が身につきます!
SAP監査ログの概要
SAP監査ログ(Audit Log)は、システム内での重要な操作やイベントを記録する仕組みです。
これにより、不正アクセスや操作ミスなどを追跡しやすくなります。
主に記録される内容は以下の通りです:
- ユーザーが実行したトランザクションコード
- ログイン/ログアウトの履歴
- 権限エラーが発生した操作
監査ログは、内部統制や法令遵守(コンプライアンス)に対応するために重要です。
SAP監査ログの設定方法
監査ログを設定する際には、トランザクションコードSM19を使用します。
以下は設定手順の概要です:
- SM19を起動
トランザクションコードSM19を入力し、監査設定画面を開きます。 - 監査プロファイルの作成
- 「プロファイルを作成」を選択します。
- 記録するイベント(例:ログイン/ログアウト)を指定します。
- 監査ログの有効化
設定が完了したら、「保存」をクリックし、監査ログを有効化します。
これで、監査ログがシステム内で記録されるようになります。
関連するパラメーター
監査ログの動作には、以下のSAPパラメーターが関連します:
- rsau/enable
監査ログ機能を有効化する設定です。 値:1(有効)または0(無効) - rsau/max_diskspace/local
ログファイルが保存できる最大容量を指定します。 - rsau/selection_slots
監査ログで使用可能なスロット数を設定します。
これらのパラメーターを適切に設定することで、監査ログのパフォーマンスと安全性を確保できます。
SAP監査ログの出力方法
監査ログを確認するには、トランザクションコードSM20を使用します。
以下は、ログの出力手順です:
- SM20を起動
トランザクションコードSM20を入力して監査ログビューアを開きます。 - 検索条件の設定
- 日時やユーザーなどの条件を入力します。
- 「実行」をクリックします。
- ログの確認
記録されたイベントの一覧が表示されます。
必要に応じて、エクスポートや詳細確認を行いましょう。
まとめ
SAP監査ログは、システムセキュリティの強化に欠かせないツールです。
SM19を使った設定、SM20を使った確認を活用し、不正操作やエラーを迅速に把握しましょう。
監査ログの適切な運用は、システムの安全性と信頼性を向上させる鍵となります。
ぜひ、プロジェクトで実践してみてください!
書籍で勉強するのもおすすめです。
以下の書籍は、2024年出版のSAP全体を示す書籍ではとても新しく、
S/4 HANAについてもしっかりと体系的に学ぶことが出来る1冊です。
こちらもぜひご検討ください。
せっかく学んだ知識を活かしたいなら、高く評価して貰える会社に勤めるのがおすすめ!
市場調査を怠るだけで、年収〇百万円損してるかも!?
業界内にいると想像できないかもしれないですが、
ABAPを理解している人間の市場価値はめちゃくちゃ希少で高いです。
転職して年収UPを目指したい人はこちらのエージェントがおすすめ
無料でキャリア相談が出来るため、自分の市場価値を測るだけでもOK。
・SAPコンサルタント・SAPエンジニアの転職サービス【SAPテンショク】
・MyVision
・JACリクルートメント
フリーランスの案件探しならこちらがおすすめ
・High-Performer consultant
・エンジニアデータバンク
・【フリーコンサルタント.jp】
・フリーランスエンジニアの高額案件紹介サービス「フリーランスキャリア」
コメント