メインコンテンツまでスキップ

file-directory コマンドを使用して、 CIFS サーバに監査 SACL を適用します

Views:
12
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

のとう

のとう

に適用されます

  • ONTAP 9
  • CIFS

説明

NTFS ACL を作成および適用する手順は次のとおりです。

  • NTFS セキュリティ記述子を作成します。
  • SACL を NTFS セキュリティ記述子に追加します。
    • 注意:ファイルイベントとディレクトリイベントを監査する場合は、 SACL をセキュリティ記述子に追加するだけでなく、 SServer で監査を設定する必要があります。
  • ファイルまたはディレクトリのセキュリティ ポリシーの作成
    • (この手順でポリシーを SVM に関連付けます)。
  • ポリシー タスクの作成
    • (ポリシータスクとは、ファイル(またはフォルダ)または一連のファイル(またはフォルダ)に適用する単一の操作を指します。特に、タスクはパスに適用するセキュリティ記述子を定義します。
    • 注:タスクの追加先として指定したポリシーのジョブを実行中の場合、ポリシータスクの追加は失敗します。
  • 関連付けられているSVMへのポリシーの適用

以下では、これらのタスクの実行方法について説明します。コマンド例は、 CIFS サーバ上の任意のオブジェクトにアクセスする任意のユーザが実行できるすべてのアクションを監査するために、監査 SACL を適用する方法を示しています。この説明を使用して、コマンド例を環境に合わせて調整できます