FAQ:ストレージワークロードのセキュリティフォレンジックアクティビティ
環境
Cloud Insight(CI)
ストレージワークロードのセキュリティ(SWS)
回答
| 質問 | 回答 |
| FPolicyエージェントサーバがダウンしている/切断されている/無効になっている場合、SWSフォレンジックアクティビティ(ユーザアクティビティ/監査証跡)を使用できますか。 | いいえ |
| FPolicyエージェントサーバのログにSWS Forensicsアクティビティ(ユーザアクティビティ/監査証跡)が含まれていますか。 | いいえ、Forensics acitivityはTenant Forensics acitivityページからのみ取得され、バックエンドデータベースから直接情報を取得します。 |
| SWS Forensicsアクティビティ(ユーザーアクティビティ/監査証跡)をフィルタリングしてCSVファイルに取り込むことはできますか。 | はい、「カスタム」フィルタを使用して、一度に「31日」の活動をフィルタリングできます。 |
| SWS Forensicsアクティビティはどのような情報を監査しますか? | SWSデータコレクタでCIFS(SMB)/ NFS処理の両方が有効になっている場合のみ。 |
| CIFS操作を定義しますか? | CIFS共有で作業し、ファイルまたはフォルダの読み取り/書き込み/削除を行うお客様。 |
| システムマネージャ>ボリューム>ファイルシステム>エクスプローラページ> APIを使用してファイルやフォルダを削除した場合、SWS Forensicsアクティビティで「削除」操作を表示できますか? | いいえ。SWSはAPI処理を監査しません。「delete」処理はONTAPクラスタのログで確認できます。 |
| CIFS / SMB共有でPowerShell CLIを使用してファイルやフォルダを削除した場合、SWS Forensicsのアクティビティで「delete」処理が表示されるか | はい。SWSに「DELETE」操作が表示されます。 |
| CIFS / SMB共有でPowerShell APIを使用してファイルやフォルダを削除した場合、SWS Forensicsのアクティビティで「削除」処理が表示されるか | いいえ。SWSはAPI処理を監査しません。「delete」処理はONTAPクラスタのログで確認できます。 |
| クラスタCLI [system shell]を使用してファイルやフォルダを削除した場合、SWS Forensicsアクティビティで「delete」操作を表示できますか。 | いいえ |
| クラスタCLI [ノードシェル]を使用してファイルとフォルダを削除した場合、SWS Forensicsアクティビティで「削除」操作を表示できますか。 | いいえ |
| ONTAPシステムマネージャでユーザがファイルやディレクトリを削除できないようにするにはどうすればよいですか? | ONTAP System ManagerでRBAC for FSAを使用してユーザがファイルとディレクトリを削除できないようにする方法 |
| CIFS監査が必要ですか?有効にする方法 |
SWSと並行してCIFS監査を有効化可能 |
| SWSフォレンジックユーザーの概要 | フォレンジックユーザの概要 |
| SWSフォレンジック-すべてのアクティビティ | フォレンジック-すべてのアクティビティ |
| SWSフォレンジックユーザーアクティビティデータ | フォレンジックユーザアクティビティデータ |
| SWSフォレンジックエンティティページ | Forensic Entitiesページ |
|
FPolicyエージェントとONTAPから同時にパケットトレースを収集する 注:問題が発生している場合、特にその時点でパケットトレースを両端から収集します。これは、問題のトラブルシューティングに非常に役立ちます。 |
:ONTAP 9でdebug network tcpdumpを使用する方法10以降のONTAP エージェント:Red Hat Linuxからクライアント側のパケットトレースをキャプチャする方法 |
追加情報
AdditionalInformation_text