Es un servicio central de SAP BTP que almacena todos los registros de auditoría generados por este y otros servicios de la plataforma SAP BTP que se utilizan en la cuenta del usuario. Esto permite que el usuario pueda recuperar los registros de auditoría de su subcuenta a través de la API de recuperación de registros de auditoría o verlos utilizando el visor de registros de auditoría.
Además, proporciona capacidades predeterminadas y avanzadas para que las aplicaciones y servicios de SAP BTP cumplan con los estándares de productos de SAP y las regulaciones de la industria comercial correspondiente.
Para habilitar las funciones avanzadas del servicio de registro de auditoría, es necesario que el usuario active el plan de servicio de edición premium. Sin embargo, es importante tener en cuenta que esto puede implicar costos adicionales dependiendo del volumen de uso que se le dé al servicio.
Contenido
¿Qué es un registro de auditoria en SAP BTP?
Es el registro de un evento. Estos registros son cronológicos y contienen información sobre diversas acciones, por ejemplo: el inicio de sesión de un usuario en la cuenta SAP BTP. El servicio de registro de auditoría de SAP BTP almacena registros que representan diferentes acciones realizadas en una cuenta, sus datos o servicios. Estos registros se agrupan en categorías predefinidas relacionadas con la protección de datos y la seguridad.
¿Cómo suscribirnos al servicio SAP Audit Log Service?
Para suscribirnos al servicio debemos tener: una cuenta SAP BTP con una cuenta global y una subcuenta en la región US East (VA) y con el proveedor AWS. Adicionalmente, debemos tener configurado el entorno Cloud Foundry con al menos una organización y espacio.
Asignación de Derechos
Ingresamos a la cuenta global.
![SAP Audit Log Service 2 1 1](https://logaligroup.com/wp-content/uploads/2024/04/1-1-1400x677.png)
En el menú lateral izquierdo ubicamos el apartado: “Entitlements/Entity Assigments” y seguidamente seleccionamos el matchcode “Subaccounts/Directories”.
![SAP Audit Log Service 3 2 1](https://logaligroup.com/wp-content/uploads/2024/04/2-1-1400x677.png)
Seleccionamos la subcuenta. En caso de manejar una jerarquía de cuentas con directorios, recuerde asignar los derechos al directorio y luego a la subcuenta.
![SAP Audit Log Service 4 3 1](https://logaligroup.com/wp-content/uploads/2024/04/3-1-668x800.png)
Seleccionamos el botón “Edit”.
![SAP Audit Log Service 5 4 1](https://logaligroup.com/wp-content/uploads/2024/04/4-1-1400x677.png)
Seleccionamos el botón “Add Service Plans”.
![SAP Audit Log Service 6 5 1](https://logaligroup.com/wp-content/uploads/2024/04/5-1-1400x677.png)
Ubicamos el servicios: “Audit Log Viewer Service“ y añadimos el plan disponible: “free”. Este plan nos provee de una aplicación SAPUI5 que muestra los datos de auditoria de la subcuenta.
![SAP Audit Log Service 7 6 1](https://logaligroup.com/wp-content/uploads/2024/04/6-1-1400x785.png)
Ubicamos el servicios: “Audit Log Management Service“ y añadimos el plan disponible: “default”. Este plan permite recuperar la información de auditoria de la subcuenta.
Dato importante: estos planes están sujetos a disponibilidad de acuerdo con la región y el proveedor de servicio de la cuenta SAP BTP. Además, es posible que los derechos de ambos servicios estén asignados en subcuentas generadas de manera automática en las cuentas Trial.
![SAP Audit Log Service 8 7 1](https://logaligroup.com/wp-content/uploads/2024/04/7-1-1400x784.png)
Guardamos los cambios.
![SAP Audit Log Service 9 8 1](https://logaligroup.com/wp-content/uploads/2024/04/8-1-1400x677.png)
Finalmente, observamos la asignación de derechos y cuotas de los servicios: Audit Log Viewer Service y Audit Log Management Service en la subcuenta.
![SAP Audit Log Service 10 9 1](https://logaligroup.com/wp-content/uploads/2024/04/9-1-1400x677.png)
Creación de instancia de servicio
Ingresamos a la subcuenta y en el apartado “Services/Service Marcketplace”.
![SAP Audit Log Service 11 10](https://logaligroup.com/wp-content/uploads/2024/04/10-1400x677.png)
Ubicamos y seleccionamos el servicio “Audit Log Management Service”.
![SAP Audit Log Service 12 11](https://logaligroup.com/wp-content/uploads/2024/04/11-1400x677.png)
Creamos la instancia de servicio.
![SAP Audit Log Service 13 12](https://logaligroup.com/wp-content/uploads/2024/04/12-1400x677.png)
Se apertura un asistente que permite configurar la nueva instancia de servicio. Indicamos el nombre de la instancia y de manera automática, se establece el plan de servicios, el entorno de ejecución Cloud Foundry y el espacio de dicho entorno.
![SAP Audit Log Service 14 13](https://logaligroup.com/wp-content/uploads/2024/04/13-855x800.png)
Seleccionamos “View Instance”, para visualizar en el apartado “Instances and Subscriptions” la instancia del servicio “Audit Log Management Service”.
![SAP Audit Log Service 15 14](https://logaligroup.com/wp-content/uploads/2024/04/14.png)
En la pestaña“Instances”, ubicamos la instancia del servicio, que debe tener el estatus de “Created”, seleccionamos el botón de acciones (…).
![SAP Audit Log Service 16 15](https://logaligroup.com/wp-content/uploads/2024/04/15-1400x677.png)
Seleccionamos la opción “Create Service Key”.
![SAP Audit Log Service 17 16](https://logaligroup.com/wp-content/uploads/2024/04/16-1400x677.png)
Indicamos el nombre de la llave del servicio: “audit_log” y la creamos.
![SAP Audit Log Service 18 17](https://logaligroup.com/wp-content/uploads/2024/04/17-737x800.png)
Al finalizar el proceso de creación, se observa que el servicio tiene una llave de servicio en estatus “Created”, cerramos la ventana del servicio.
![SAP Audit Log Service 19 18 1](https://logaligroup.com/wp-content/uploads/2024/04/18-1-1400x677.png)
Al finalizar en el apartado “Instances and Subscriptions” se observa la instancia de servicio con la credencial.
![SAP Audit Log Service 20 19](https://logaligroup.com/wp-content/uploads/2024/04/19-1400x677.png)
Creación de suscripción
Ingresamos a la subcuenta y en apartado “Services/Service Marcketplace” ubicamos y seleccionamos el servicio “Audit Log Viewer Service” .
![SAP Audit Log Service 21 20](https://logaligroup.com/wp-content/uploads/2024/04/20-1400x677.png)
Creamos la suscripción.
![SAP Audit Log Service 22 21](https://logaligroup.com/wp-content/uploads/2024/04/21-1400x677.png)
Se apertura un asistente que permite configurar la nueva suscripción. De manera automática, se establece el plan. Seleccionamos el botón “Create”.
![SAP Audit Log Service 23 22](https://logaligroup.com/wp-content/uploads/2024/04/22-860x800.png)
Seleccionamos “View Instance”, para visualizar en el apartado “Instances and Subscriptions” la suscripción generada.
![SAP Audit Log Service 24 23 1](https://logaligroup.com/wp-content/uploads/2024/04/23-1.png)
Finalmente, en el apartado “Instances and subscriptions”, se observa la suscripción a la aplicación “Audit Log Viewer Service”.
![SAP Audit Log Service 25 24](https://logaligroup.com/wp-content/uploads/2024/04/24-1400x677.png)
Crear y asignación de colección de roles
Es necesario asignar los permisos para visualizar el visor de auditoria que ofrece este servicio, para ello realizamos las siguientes actividades:
Ingresamos a la subcuenta. En el menú lateral izquierdo ubicamos el apartado: “Security/Role Collections” y seguidamente seleccionamos la opción “Create“.
![SAP Audit Log Service 26 25](https://logaligroup.com/wp-content/uploads/2024/04/25-1400x677.png)
Indicamos el nombre y la descripción de la colección de roles.
![SAP Audit Log Service 27 26](https://logaligroup.com/wp-content/uploads/2024/04/26.png)
Seleccionamos la nueva colección de roles y la editamos.
![SAP Audit Log Service 28 27](https://logaligroup.com/wp-content/uploads/2024/04/27-1400x677.png)
En la pestaña “Roles” seleccionamos el matchcode.
![SAP Audit Log Service 29 28](https://logaligroup.com/wp-content/uploads/2024/04/28-1400x677.png)
Añadimos los siguientes roles estándar:
- Auditlog_Auditor para la aplicación auditlog-viewer.
- Auditlog_Auditor para la aplicación auditlog-management.
![SAP Audit Log Service 30 29](https://logaligroup.com/wp-content/uploads/2024/04/29-1400x547.png)
Asignamos el usuario que tendrá acceso a la aplicación, en la pestaña “Users” y guardamos los ajustes.
![SAP Audit Log Service 31 30](https://logaligroup.com/wp-content/uploads/2024/04/30-1400x677.png)
Visor de registros de auditoría
Luego de asignar los roles del servicio al usuario, desde el apartado “Services/Instances and subscriptions”, podemos ingresar al visor de registros de auditoria desde la aplicación “Audit Log Viewer Service”.
![SAP Audit Log Service 32 31](https://logaligroup.com/wp-content/uploads/2024/04/31-1400x677.png)
Para poder visualizar datos en este servicio, es necesario efectuar algunas acciones previas. El Servicio de registro de auditoría simplemente proporciona la infraestructura para que los servicios de SAP BTP registren sus eventos de auditoría. El tipo de eventos que se registran lo determina el servicio en sí.
![SAP Audit Log Service 33 32](https://logaligroup.com/wp-content/uploads/2024/04/32-1400x677.png)
Algunos de los servicios que registran información en entornos Cloud Foundry de una cuenta SAP BTP, son:
- Authorization and Trust Management.
- Data Attribute Recommendation.
- Document Information Extraction.
- Identity Authentication.
- SAP API Management.
- SAP Build Apps.
- SAP Build Process Automation.
- SAP Build Work Zone, standard edition.
- SAP Build Work Zone, advanced edition.
- SAP Cloud Transport Management.
Además, existen muchos otros servicios que registran sus eventos en SAP Audit Log Service. Que esperas para suscribirte a esta poderosa herramienta que ofrece SAP BTP y probar por ti mismo las bondades de este servicio.