メインコンテンツまでスキップ

SACL が書き込み / 読み取り用に設定されていない場合に CIFS 監査にイベント 4565 が表示される理由

Views:
4
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

環境

  • ONTAP 9
  • 監査

回答

  • イベント 4656 はファイルオープン要求に関連しており、イベント 9999 をトリガーするファイルの名前を変更する前の手順です
  • イベント 4565 および 9999 は、 SACL 監査の削除が成功監査とともに設定されるときに一緒に記録されます
  • イベント 4565 は、 SACL 監査の削除が障害監査とともに設定されている場合、 9999 なしでのみ記録できます

追加情報

パケットトレースでは、記録されたイベントを確認できます。
 
イベント 4656 :

2022-01-20 20:44:22.679142    192.168.0.5    192.168.0.201    SMB2    Create Request File: folder\OldName.txt
2022-01-20 20:44:22.680527    192.168.0.201    192.168.0.5    SMB2    Create Response File: folder\OldName.txt


イベント 9999 :

2022-01-20 20:44:22.680869    192.168.0.5   192.168.0.201    SMB2    SetInfo Request FILE_INFO/SMB2_FILE_RENAME_INFO File: folder\OldName.txt NewName:folder\NewName.txt
2022-01-20 20:44:22.682172    192.168.0.201    192.168.0.5    SMB2    SetInfo Response
 
イベントビューア:
 
イベント 4565.jpg
Scan to view the article on your device