メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

GPO を使用して CIFS 監査設定を変更できますか。

Views:
41
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

に適用されます

  • ONTAP 9
  • GPO を使用するように構成された CIFS SVM

回答

グループポリシーオブジェクト( GPO )は CIFS 監査設定を変更できます。 

追加情報

  • グループポリシーオブジェクト( GPO )は、一部の CIFS 監査設定を変更するように構成できます。 
  • 構成するには、 GPO エディタのセキュリティ設定で、次のオプションを使用できます。
    • 監査ポリシーおよびイベント ログ
      • 次の設定を含む監査対象となるログオン イベントの種類を指定します。
        • 監査しない
        • 成功イベントのみ監査
        • 失敗イベントの監査
        • 成功イベントと失敗イベントの両方を監査
      • の [ ログオンイベントの監査Local Policies/Audit Policy GPO] 設定を使用して設定します。
3 つの監査オプション(成功イベントのみ監査、失敗イベントのみ監査、成功イベントと失敗イベントの両方を監査)のいずれかが設定されている場合、 ONTAP は成功イベントと失敗イベントの両方を監査します。
  • オブジェクトへのアクセスの監査
  • 次の設定を含む監査対象となるオブジェクト アクセスの種類を指定します。
    • 監査しない
    • 成功イベントのみ監査
    • 失敗イベントの監査
    • 成功イベントと失敗イベントの両方を監査
  • Local Policies/Audit Policy GPOの Audit object access 設定を使用して設定します。
3 つの監査オプション(成功イベントのみ監査、失敗イベントのみ監査、成功イベントと失敗イベントの両方を監査)のいずれかが設定されている場合、 ONTAP は成功イベントと失敗イベントの両方を監査します。
  • ログの保持方法
  • 次の設定を含む監査ログ保持方法を指定します。
    • ログ ファイルのサイズが最大ログ サイズを超えた場合、イベント ログを上書き
    • イベント ログを上書きしない(手動でログを消去)
  • 最大ログ サイズ
    • 監査ログの最大サイズを指定します。
    • Maximum security log size GPO内のEvent Log設定を使用して設定します。
監査ポリシーとイベントログ GPO 設定を使用するには、その設定を適用する CIFS 対応の SVM 上で監査を構成する必要があります。SVM で監査が構成されていない場合、 GPO 設定は適用されず、破棄されます。
  • 詳細について [1]は、ネットアップドキュメントセンターを参照してください。

 

Scan to view the article on your device

 

  • この記事は役に立ちましたか?