SACLがないため、CIFS監査が想定どおりに機能しない

最後の更新
PDFとして保存

Views:: 65

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
CIFSの監査

問題

ファイルアクセス監査イベントは生成されません。
- ログオンおよびログオフイベントが表示されることがある
ファイル名が監査イベントに表示されない
vserver security file-directory ボリュームまたはCIFS共有にSACLが表示されない

::> vserver security file-directory show -vserver svm_netapp -path /vol_netapp -instance

Vserver: svm_netapp

File Path: /vol_netapp

File Inode Number: 64

Security Style: ntfs

Effective Style: ntfs

DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: -

UNIX User Id: 0

UNIX Group Id: 0

UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

ACLs: NTFS Security Descriptor

Control:0x9504

Owner:BUILTIN\Administrators

Group:BUILTIN\Administrators

DACL - ACEs

ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI

ALLOW-BUILTIN\Administrators-0x1f01ff-OI|CI

ALLOW-Everyone-0x1f01ff-OI|CI

監査が正しく設定されている：

::*> vserver audit show -vserver svm1 -fields events vserver events ---------- -------------------------------------------------------------------------- svm1 file-ops,cifs-logon-logoff,user-account,security-group,audit-policy-change