[BTP] SAP Audit log Service

✅ SAP Audit Log Service란?

SAP Audit Log Service는 SAP BTP 환경에서 발생하는 보안 관련 이벤트와 사용자 활동을 기록하여
감사, 규정 준수(GRC), 보안 사고 분석 등을 지원하는 중앙화된 로그 서비스입니다.

이는 SAP BTP의 **모든 서브계정(Subaccount)**에서 사용할 수 있으며,
어떤 사용자가 언제 어떤 리소스에 접근했는지, 어떤 API를 호출했는지 등을 남김없이 기록합니다.

---

🔐 왜 필요한가요?

• 내부통제 및 보안 감사에 필수 (SOX, ISO 27001, GDPR 등 규제 대응)
• 사용자 또는 앱의 비정상 행위 탐지
• SAP BTP 환경의 신뢰성 확보

---

🧱 주요 기능

기능설명

📜	보안 이벤트 기록	로그인 시도, 권한 변경, 서비스 생성/삭제 등 모든 민감 이벤트 기록
🔍	로그 조회 API 제공	특정 사용자, 시간, 서비스 기준으로 로그 검색 가능
🔐	조작 불가능한 구조	위변조 방지 처리된 감사 로그 보관 (tamper-proof)
💾	장기 보존 설정 가능	기본 30일 보관, 필요 시 SAP Archive Store 등과 연동 가능
🔧	외부 시스템 연계	SIEM, Splunk, SAP Cloud ALM 등 외부 보안 시스템과 통합 가능

 

---

📡 주요 로그 유형

이벤트 유형예시

로그인	사용자 로그인/로그아웃, MFA 실패 등
권한 변경	역할 부여/삭제, 사용자 초대
서비스 변경	인스턴스 생성, 플랜 변경, 삭제 등
API 호출	리소스 생성/수정/삭제 요청
감사 구성 변경	감사 로그 설정 변경 자체도 기록됨

 

---

💡 사용 시나리오

시나리오설명

🔍	누가 어떤 리소스를 삭제했는가?	로그 API로 삭제 이벤트 추적
🛡	시스템 보안 위협 탐지	동일 사용자의 반복 로그인 실패 등 이상 징후 감지
📝	내부 감사 대응	감사 기간 중의 Role 변경, 권한 부여 기록 제출

 

---

⚙️ 관리 및 사용 방법

항목설명

접근 도구	SAP BTP Cockpit, REST API
보안 로그 보기	Audit Log Viewer UI 또는 CLI
외부 전송	SAP Event Mesh, Cloud ALM, 3rd-party SIEM 등과 연동
보관 설정	SAP Cloud SDK, Audit Log Forwarder 구성 가능

 

---

✅ 요약 정리

항목설명

제품명	SAP Audit Log Service
목적	보안 이벤트 기록 및 감사 대응
기록 대상	사용자 행동, 권한 변경, 리소스 조작, 시스템 이벤트 등
활용 목적	보안 분석, 내부 통제, 규정 준수(GRC)
연동 가능	SAP Cloud ALM, SIEM 도구, 외부 보안 솔루션 등