Coming soon...New Support-Specific categorization of Knowledge Articles in the NetApp Knowledge Base site to improve navigation, searchability and your self-service journey.

GPO を使用して CIFS 監査設定を変更できますか。

最後の更新
PDFとして保存

Views:: 50

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: cifs

Last Updated:

に適用されます

ONTAP 9
GPO を使用するように構成された CIFS SVM

回答

グループポリシーオブジェクト（ GPO ）は CIFS 監査設定を変更できます。

追加情報

グループポリシーオブジェクト（ GPO ）は、一部の CIFS 監査設定を変更するように構成できます。
構成するには、 GPO エディタのセキュリティ設定で、次のオプションを使用できます。
- 監査ポリシーおよびイベントログ
  - 次の設定を含む監査対象となるログオンイベントの種類を指定します。
    - 監査しない
    - 成功イベントのみ監査
    - 失敗イベントの監査
    - 成功イベントと失敗イベントの両方を監査
  - の [ ログオンイベントの監査Local Policies/Audit Policy GPO] 設定を使用して設定します。

3 つの監査オプション（成功イベントのみ監査、失敗イベントのみ監査、成功イベントと失敗イベントの両方を監査）のいずれかが設定されている場合、 ONTAP は成功イベントと失敗イベントの両方を監査します。

オブジェクトへのアクセスの監査
次の設定を含む監査対象となるオブジェクトアクセスの種類を指定します。
- 監査しない
- 成功イベントのみ監査
- 失敗イベントの監査
- 成功イベントと失敗イベントの両方を監査
Local Policies/Audit Policy GPOの Audit object access 設定を使用して設定します。

3 つの監査オプション（成功イベントのみ監査、失敗イベントのみ監査、成功イベントと失敗イベントの両方を監査）のいずれかが設定されている場合、 ONTAP は成功イベントと失敗イベントの両方を監査します。

ログの保持方法
次の設定を含む監査ログ保持方法を指定します。
- ログファイルのサイズが最大ログサイズを超えた場合、イベントログを上書き
- イベントログを上書きしない（手動でログを消去）
最大ログサイズ
- 監査ログの最大サイズを指定します。
- Maximum security log size GPO内のEvent Log設定を使用して設定します。

監査ポリシーとイベントログ GPO 設定を使用するには、その設定を適用する CIFS 対応の SVM 上で監査を構成する必要があります。SVM で監査が構成されていない場合、 GPO 設定は適用されず、破棄されます。

詳細について [1]は、ネットアップドキュメントセンターを参照してください。