SAP HANA审计日志

Question

一直在探索SAP的审计特性和审计政策。阅读help.sap.com上的大量文章，sap.com/support过去几天的文档，以及HANA中的策略。实验结束后，问题出现了，找不到答案。

情况：在创建策略时，在步骤中，必须设置“审核级别”，从值"INFO“、”警告“、”警告“、”关键“、”紧急情况“设置列表。用每个“审核级别”创建所有不同的策略，配置相同("Audited =>“all，"Audited”=> => all DML操作，“删除”，"EXECUTE"，"INSERT"，"SELECT"，"UPDATE")。

问题：

• 审计级别之间有什么不同？
• 他们中的一个是“大师”级别，记录了一切吗？
• “审计级别”与“已审计行动”之间是否存在依赖关系？

有人能从他们的经验中提供一个解释或者提供一个链接，在那里我可以找到答案吗？谢谢您抽时间见我。

P.S.使用SAPHANA2.0 SPS04

Answer 1

“审计级别”设置纯粹是非功能性的。

您可以指定级别的重要性、严重性、紧迫性或任何要与特定类型的日志审核事件相关联的内容。

除了约定提供的顺序之外，这些级别之间不存在相互依存关系。

INFO < WARNING < CRITICAL < ALERT < EMERGENCY

这个顺序是，而不是，一个官方的标准，但是类似的东西通常是使用，敏锐的观察者会注意到与赛斯洛级别的相似性。

需要澄清的是:此设置在事件发生后将级别分配给审核事件消息。它不会将组审计事件本身放到这些级别中，而是让管理员来决定哪个审计操作应该对应于哪个级别。

这里的想法是，这些级别是特定于应用程序/系统的，并且在审核审核日志时，消息可能会被级别过滤。

但是，不确定为什么在将级别配置为WARNING时，SELECT的审计策略没有写出事件。如果你能复制这个，我会提出一个错误。