GPO を使用して CIFS 監査設定を変更できますか。
に適用されます
- ONTAP 9
- GPO を使用するように構成された CIFS SVM
回答
グループポリシーオブジェクト( GPO )は CIFS 監査設定を変更できます。
追加情報
- グループポリシーオブジェクト( GPO )は、一部の CIFS 監査設定を変更するように構成できます。
- 構成するには、 GPO エディタのセキュリティ設定で、次のオプションを使用できます。
- 監査ポリシーおよびイベント ログ
- 次の設定を含む監査対象となるログオン イベントの種類を指定します。
- 監査しない
- 成功イベントのみ監査
- 失敗イベントの監査
- 成功イベントと失敗イベントの両方を監査
- の [ ログオンイベントの監査
Local Policies/Audit Policy GPO
] 設定を使用して設定します。
- 次の設定を含む監査対象となるログオン イベントの種類を指定します。
- 監査ポリシーおよびイベント ログ
3 つの監査オプション(成功イベントのみ監査、失敗イベントのみ監査、成功イベントと失敗イベントの両方を監査)のいずれかが設定されている場合、 ONTAP は成功イベントと失敗イベントの両方を監査します。 |
- オブジェクトへのアクセスの監査
- 次の設定を含む監査対象となるオブジェクト アクセスの種類を指定します。
- 監査しない
- 成功イベントのみ監査
- 失敗イベントの監査
- 成功イベントと失敗イベントの両方を監査
Local Policies/Audit Policy GPO
の Audit object access 設定を使用して設定します。
3 つの監査オプション(成功イベントのみ監査、失敗イベントのみ監査、成功イベントと失敗イベントの両方を監査)のいずれかが設定されている場合、 ONTAP は成功イベントと失敗イベントの両方を監査します。 |
- ログの保持方法
- 次の設定を含む監査ログ保持方法を指定します。
- ログ ファイルのサイズが最大ログ サイズを超えた場合、イベント ログを上書き
- イベント ログを上書きしない(手動でログを消去)
- 最大ログ サイズ
- 監査ログの最大サイズを指定します。
- Maximum security log size GPO内のEvent Log設定を使用して設定します。
監査ポリシーとイベントログ GPO 設定を使用するには、その設定を適用する CIFS 対応の SVM 上で監査を構成する必要があります。SVM で監査が構成されていない場合、 GPO 設定は適用されず、破棄されます。 |
- 詳細について [1]は、ネットアップドキュメントセンターを参照してください。