ネイティブ FPolicy イベントを SIEM サーバまたは Syslog サーバに転送できますか。
環境
- ONTAP 9
- ネイティブ FPolicy
回答
- FPolicyロギングアーキテクチャは、Varonisなどの実際のFPolicy製品やSVM上のネイティブFPolicy以外の外部ソースにメッセージを送信するようには設計されていないため、ネイティブのFPolicyイベントをsyslogサーバまたはSIEMサーバに転送することはできません。
- ネイティブFPolicyの設定で は、ONTAP標準のFPolicyエンジンを使用して、ファイルの拡張子に基づいてファイル操作を監視およびブロックします。
- ファイル拡張子に基づいてファイル操作がブロックされている場合、ONTAPではロギングを使用できません。
追加情報
- 外部 FPolicy サーバは、ファイル拡張子に基づいてファイルをブロックする以上の機能が必要なユースケース向けのソリューションを提供します
- ネイティブFPolicyの設定を作成する場合
- 外部FPolicyサーバを使用する設定を作成する状況
- ONTAP 向け FPolicy パートナー・ソリューションについて教えてください。