FAQ:FPolicy:監査
環境
- ONTAP 9
- FPolicy
回答
概要:
- FPolicy監査は、データ使用を管理するためのソフトウェアベースの解決策です
- これにより、組織は、データを使用しているユーザを確認、把握、管理して、データアクセスを制御し、データ使用ポリシーへの準拠を徹底できます
- 監査は、組織内でデータ使用を規制する必要性の高まりに対応し、法律上、財務上、データセキュリティ上、知的財産およびデータプライバシーの目的でデータ使用に関する完全な可視性と説明責任を実現します
- 外部FPolicyエンジンが必要です。
- 監査が保証されるため、FPolicyサーバは監査通知を受け取ったことを確認する必要があります
構成:
- 次の表に、各プロトコルでサポートされるイベントを示します:
| NFSv3 | NFSv4 | CIFS |
| 作成 | close | close |
| create_dir | 作成 | 作成 |
| 削除 | create_dir | create_dir |
| delete_dir | 削除 | 削除 |
| リンク | delete_dir | delete_dir |
| lookup | getattr | getattr |
| 読む | リンク | open |
| 書く | lookup | 読む |
| rename | open | 書く |
| rename_dir | 読む | rename |
| setattr | 書く | rename_dir |
| symlink | rename | setattr |
| rename_dir | ||
| setattr | ||
| symlink |
|
トラブルシューティング:
- ポリシーを無効にして、FPolicy以外の何かが問題を引き起こしているかどうかを確認します
- ポリシーが新規または最近変更された場合は、 TR-4429を使用してポリシーの設定を確認します。
便利なコマンド/ログ:
fpolicy policy show
fpolicy policy scope show
fpolicy policy event show
fpolicy policy external-engine show
fpolicyショーエンジン
/etc/log/ems
/etc/log/mlog/fpolicy.log*
/etc/log/mlog/mgwd.log*
FPolicyサーバとの通信に使用されるポートで、問題の発生時に収集されたパケットトレース。
AutoSupport セクション
フル AutoSupport(週単位および手動)
fpolicy policy show = FPOLICY-POLICY-STATUS.XML
fpolicy policy scope show = FPOLICY-SCOPE.XML
FPolicyポリシー イベントのshow = FPOLICY-EVENT.XML
fpolicy policy external-engine show = FPOLICY-EXT-ENGINE.XML
fpolicy show-engine = FPOLICY-SERVER-STATUS.XML
日次管理と手動 AutoSupport
/etc/log/mlog/fpolicy.log* = FPOLICY-MLOG-TXT.GZ