メインコンテンツまでスキップ

GPO を使用して CIFS 監査設定を変更できますか。

Views:
12
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

に適用されます

  • ONTAP 9
  • GPO を使用するように構成された CIFS SVM

回答

グループポリシーオブジェクト( GPO )は CIFS 監査設定を変更できます。 

追加情報

  • グループポリシーオブジェクト( GPO )は、一部の CIFS 監査設定を変更するように構成できます。 
  • 構成するには、 GPO エディタのセキュリティ設定で、次のオプションを使用できます。
    • 監査ポリシーおよびイベント ログ
      • 次の設定を含む監査対象となるログオン イベントの種類を指定します。
        • 監査しない
        • 成功イベントのみ監査
        • 失敗イベントの監査
        • 成功イベントと失敗イベントの両方を監査
      • の [ ログオンイベントの監査Local Policies/Audit Policy GPO] 設定を使用して設定します。
3 つの監査オプション(成功イベントのみ監査、失敗イベントのみ監査、成功イベントと失敗イベントの両方を監査)のいずれかが設定されている場合、 ONTAP は成功イベントと失敗イベントの両方を監査します。
  • オブジェクトへのアクセスの監査
  • 次の設定を含む監査対象となるオブジェクト アクセスの種類を指定します。
    • 監査しない
    • 成功イベントのみ監査
    • 失敗イベントの監査
    • 成功イベントと失敗イベントの両方を監査
  • Local Policies/Audit Policy GPOの Audit object access 設定を使用して設定します。
3 つの監査オプション(成功イベントのみ監査、失敗イベントのみ監査、成功イベントと失敗イベントの両方を監査)のいずれかが設定されている場合、 ONTAP は成功イベントと失敗イベントの両方を監査します。
  • ログの保持方法
  • 次の設定を含む監査ログ保持方法を指定します。
    • ログ ファイルのサイズが最大ログ サイズを超えた場合、イベント ログを上書き
    • イベント ログを上書きしない(手動でログを消去)
  • 最大ログ サイズ
    • 監査ログの最大サイズを指定します。
    • Maximum security log size GPO内のEvent Log設定を使用して設定します。
監査ポリシーとイベントログ GPO 設定を使用するには、その設定を適用する CIFS 対応の SVM 上で監査を構成する必要があります。SVM で監査が構成されていない場合、 GPO 設定は適用されず、破棄されます。
  • 詳細について [1]は、ネットアップドキュメントセンターを参照してください。