メインコンテンツまでスキップ

file-directory コマンドを使用して、 CIFS サーバに監査 SACL を適用します

のとう

のとう

に適用されます

  • ONTAP 9 
  • NAS プロトコル 
  • 管理 
  • CIFS

説明

NTFS ACL を作成して適用する手順は次のとおりです
。 NTFS セキュリティ記述子を作成します。
SACL を NTFS セキュリティ記述子に追加します。
    注意:ファイルイベントとディレクトリイベントを監査する場合は、 SACL をセキュリティ記述子に追加するだけでなく、 SServer で監査を設定する必要があります。
ファイルまたはディレクトリのセキュリティ ポリシーの作成
    (この手順
では、ポリシーを Vserver に関連付けます)。ポリシーの作成タスク。
    (ポリシータスクとは、ファイル(またはフォルダ)または一連のファイル(またはフォルダ)に適用する単一の操作を指します。特に、パスに適用するセキュリティ記述子はタスクによって定義
されます)。注:タスクが追加されている特定のポリシーに対してジョブが現在実行されている場合、ポリシータスクの追加は失敗します。
関連付けられているSVMへのポリシーの適用

以下では、これらのタスクの実行方法について説明します。コマンド例は、 CIFS サーバ上の任意のオブジェクトにアクセスする任意のユーザが実行できるすべてのアクションを監査するために、監査 SACL を適用する方法を示しています。この説明を使用して、コマンド例を環境に合わせて調整できます