Technology Blogs by SAP
Learn how to extend and personalize SAP applications. Follow the SAP technology blog for insights into SAP BTP, ABAP, SAP Analytics Cloud, SAP HANA, and more.
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

入門!SAP Analytics Cloud for Planning 機能紹介シリーズ - 監査

RinaFukutani
Associate
Associate
4 weeks ago

本ブログシリーズはSAP Analytics CloudのPlanning機能をこれから学ぶ方を対象とし、予算計画などの一連の予算管理業務に必要なSAP Analytics Cloudのそれぞれの機能の特徴や要点をご紹介します。 

※機能の詳細ついてはSAP Help Portalを参照ください。

※ SAP Analytics Cloudは、四半期に1度のペースで製品のバージョンアップが実施されます。そのため今後のバージョンアップにより、本ブログで紹介する画面キャプチャや、操作が異なる可能性があることをご了承ください。(本ブログは2024年4月に作成しています。)

本ブログでは、SAP Analytics Cloudにおいての監査を紹介します。
セキュリティ管理の監査の一環として、データ変更の追跡とユーザアクティビティの追跡をすることができ、モデル内のトランザクションデータの変更を記録し報告するために使用します。

目次:

  • データ変更の追跡
  • ユーザアクティビティの追跡
  • まとめ

データ変更の追跡

データ変更の追跡は、モデル内のトランザクションデータの変更を記録し、報告するために使用され、監査データはデータが公開されたときに記録されます。

変更された各セルの監査情報には以下が含まれます:

  • 変更日時
  • 変更を行ったユーザ
  • 元の値/新しい値

RinaFukutani_0-1712722555158.png

また適用対象は以下の通りです:

  • データ変更ログに対して、読込権限または削除権限を持つユーザ
  • 標準アプリケーションロール: 管理者または BI 管理者を持つユーザ

設定手順

続いて設定手順を見ていきます。データ監査はモデルレベルで有効化されます。

  1. データ変更を追跡する対象のモデルを開きます。
  2. モデル設定を選択します。
  3. アクセスとプライバシータブで、データ監査をオンに切り替えます。
  4. OK を選択します。

    Picture25.png
  5. サイドナビゲーションから、セキュリティ→データ変更へ遷移し、モデルを選択し監査情報を確認します。

    Picture26.png

フィルタ機能:

降順昇順、特定の範囲、メンバの選択も可能なので、監査したい範囲を簡単に絞り込むことが可能です。

ダウンロード機能:

開始日付と終了日付を指定しダウンロードを選択すると、CSVファイルとしてダウンロードされます。各ファイル内の最大行数は 75,000 行です。

消去機能:

監査の履歴は自動では消去できないため、マニュアルで消去する必要があり、消去対処を絞り込むことが可能です。

Picture27.png

ユーザアクティビティの追跡

管理者はビジネスオブジェクト (モデル、ストーリー、その他のファイルなど) に対してユーザが実行するアクティビティを追跡できるほか、ユーザやロールに対する変更を追跡することができ、一般的に以下の用途に使用できます。

  • 非公開の企業情報を収録した特定のストーリーまたはダッシュボードを表示したユーザの確認
  • プレゼンテーションの前にダッシュボードを更新したユーザの確認
  • システムにログインしたユーザの確認
  • 新しいユーザを追加して管理権限を付与したユーザの特定

権限またはアクセス制御に関連する変更、およびデータに対するすべてのアクセスが追跡されます。
例えば、

  • モデルの変更
  • ストーリーの表示
  • ファイルの共有設定に対する変更
  • ユーザの作成または変更
  • ロールの変更または割当
  • チームの変更
  • データロックステータスの変更
  • カレンダイベントの変更

です。

さらに次の状況下で、オブジェクトの作成、削除、および変更の試行の失敗もログに記録できます。

  • 権限の欠如
  • 許可されていないか無効な変更

変更された各セルの監査情報には以下が含まれます:

  • オブジェクトタイプ
  • オブジェクト名
  • ファイル名
  • 説明
  • ユーザ名
  • アクティビティ
  • ステータス
  • タイムスタンプ

また適用対象は以下の通りです:

  • アクティビティログに対して、読込権限または削除権限を持つユーザ
  • 標準アプリケーションロール: 管理者または BI 管理者を持つユーザ

設定手順

  1. サイドナビゲーションから、 セキュリティ→アクティビティを選択します。
  2. データ変更の追跡と同様に、フィルタ、ダウンロード、消去機能があります。

ただし、消去に関しては容量を超える古いログは自動的に消去されます。

アクティビティログのサイズが制限に近づいた場合、アクティビティログ権限の削除権限を持つユーザが電子メールとアラート通知を受け取り、サイズが制限に達すると、最終通知が送信され、ログのサイズが制限を下回るように、最も古い行がログから削除されます。
※アクティビティログのデフォルトの制限は 500,000 行です。サポートチケットを登録すると、この制限を大きい数値に変更するか、1 年のローリング期間に変更するよう依頼することもできます。

Picture28.png

まとめ

SAP Analytics Cloudは監査の一環としてデータ変更とユーザアクティビティの追跡が行え、要件にあったセキュリティ管理が実現可能です。

Labels in this area
Popular Blog Posts