SAP BTP

SAP Audit Log Service

BTP

Es un servicio central de SAP BTP que almacena todos los registros de auditoría generados por este y otros servicios de la plataforma SAP BTP que se utilizan en la cuenta del usuario. Esto permite que el usuario pueda recuperar los registros de auditoría de su subcuenta a través de la API de recuperación de registros de auditoría o verlos utilizando el visor de registros de auditoría.

Además, proporciona capacidades predeterminadas y avanzadas para que las aplicaciones y servicios de SAP BTP cumplan con los estándares de productos de SAP y las regulaciones de la industria comercial correspondiente.

Para habilitar las funciones avanzadas del servicio de registro de auditoría, es necesario que el usuario active el plan de servicio de edición premium. Sin embargo, es importante tener en cuenta que esto puede implicar costos adicionales dependiendo del volumen de uso que se le dé al servicio.

¿Qué es un registro de auditoria en SAP BTP?

Es el registro de un evento. Estos registros son cronológicos y contienen información sobre diversas acciones, por ejemplo: el inicio de sesión de un usuario en la cuenta SAP BTP. El servicio de registro de auditoría de SAP BTP almacena registros que representan diferentes acciones realizadas en una cuenta, sus datos o servicios. Estos registros se agrupan en categorías predefinidas relacionadas con la protección de datos y la seguridad.

¿Cómo suscribirnos al servicio SAP Audit Log Service?

Para suscribirnos al servicio debemos tener: una cuenta SAP BTP con una cuenta global y una subcuenta en la región US East (VA) y con el proveedor AWS. Adicionalmente, debemos tener configurado el entorno Cloud Foundry con al menos una organización y espacio.

Asignación de Derechos

Ingresamos a la cuenta global.

En el menú lateral izquierdo ubicamos el apartado: “Entitlements/Entity Assigments” y seguidamente seleccionamos el matchcode “Subaccounts/Directories”.

Seleccionamos la subcuenta. En caso de manejar una jerarquía de cuentas con directorios, recuerde asignar los derechos al directorio y luego a la subcuenta.

Seleccionamos el botón “Edit”.

Seleccionamos el botón “Add Service Plans”.

Ubicamos el servicios: “Audit Log Viewer Service“ y añadimos el plan disponible: “free”. Este plan nos provee de una aplicación SAPUI5 que muestra los datos de auditoria de la subcuenta.

Ubicamos el servicios: “Audit Log Management Service“ y añadimos el plan disponible: “default”. Este plan permite recuperar la información de auditoria de la subcuenta.

Dato importante: estos planes están sujetos a disponibilidad de acuerdo con la región y el proveedor de servicio de la cuenta SAP BTP. Además, es posible que los derechos de ambos servicios estén asignados en subcuentas generadas de manera automática en las cuentas Trial.

Guardamos los cambios.

Finalmente, observamos la asignación de derechos y cuotas de los servicios: Audit Log Viewer Service y Audit Log Management Service en la subcuenta.

Creación de instancia de servicio

Ingresamos a la subcuenta y en el apartado “Services/Service Marcketplace”.

Ubicamos y seleccionamos el servicio “Audit Log Management Service”.

Creamos la instancia de servicio.

Se apertura un asistente que permite configurar la nueva instancia de servicio. Indicamos el nombre de la instancia y de manera automática, se establece el plan de servicios, el entorno de ejecución Cloud Foundry y el espacio de dicho entorno.

Seleccionamos “View Instance”, para visualizar en el apartado “Instances and Subscriptions” la instancia del servicio “Audit Log Management Service”.

En la pestaña“Instances”, ubicamos la instancia del servicio, que debe tener el estatus de “Created”, seleccionamos el botón de acciones (…).

Seleccionamos la opción “Create Service Key”.

Indicamos el nombre de la llave del servicio: “audit_log” y la creamos.

Al finalizar el proceso de creación, se observa que el servicio tiene una llave de servicio en estatus “Created”, cerramos la ventana del servicio.

Al finalizar en el apartado “Instances and Subscriptions” se observa la instancia de servicio con la credencial.

Creación de suscripción

Ingresamos a la subcuenta y en apartado “Services/Service Marcketplace” ubicamos y seleccionamos el servicio “Audit Log Viewer Service” .

Creamos la suscripción.

Se apertura un asistente que permite configurar la nueva suscripción. De manera automática, se establece el plan. Seleccionamos el botón “Create”.

Seleccionamos “View Instance”, para visualizar en el apartado “Instances and Subscriptions” la suscripción generada.

Finalmente, en el apartado “Instances and subscriptions”, se observa la suscripción a la aplicación “Audit Log Viewer Service”.

Crear y asignación de colección de roles

Es necesario asignar los permisos para visualizar el visor de auditoria que ofrece este servicio, para ello realizamos las siguientes actividades:

Ingresamos a la subcuenta. En el menú lateral izquierdo ubicamos el apartado: “Security/Role Collections” y seguidamente seleccionamos la opción “Create“.

Indicamos el nombre y la descripción de la colección de roles.

Seleccionamos la nueva colección de roles y la editamos.

En la pestaña “Roles” seleccionamos el matchcode.

Añadimos los siguientes roles estándar:

  • Auditlog_Auditor para la aplicación auditlog-viewer.
  • Auditlog_Auditor para la aplicación auditlog-management.

Asignamos el usuario que tendrá acceso a la aplicación, en la pestaña “Users” y guardamos los ajustes.

Visor de registros de auditoría

Luego de asignar los roles del servicio al usuario, desde el apartado “Services/Instances and subscriptions”, podemos ingresar al visor de registros de auditoria desde la aplicación “Audit Log Viewer Service”.

Para poder visualizar datos en este servicio, es necesario efectuar algunas acciones previas. El Servicio de registro de auditoría simplemente proporciona la infraestructura para que los servicios de SAP BTP registren sus eventos de auditoría. El tipo de eventos que se registran lo determina el servicio en sí.

Algunos de los servicios que registran información en entornos Cloud Foundry de una cuenta SAP BTP, son:

  • Authorization and Trust Management.
  • Data Attribute Recommendation.
  • Document Information Extraction.
  • Identity Authentication.
  • SAP API Management.
  • SAP Build Apps.
  • SAP Build Process Automation.
  • SAP Build Work Zone, standard edition.
  • SAP Build Work Zone, advanced edition.
  • SAP Cloud Transport Management.

Además, existen muchos otros servicios que registran sus eventos en SAP Audit Log Service. Que esperas para suscribirte a esta poderosa herramienta que ofrece SAP BTP y probar por ti mismo las bondades de este servicio.

Grecia Paola Rodriguez Rodriguez

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *