FAQ : fpolicy :監査
すべてのとおり
環境
- ONTAP 9
- FPolicy
回答
概要
- FPolicy 監査は、ソフトウェアベースのデータ使用管理解決策です
- IT 部門は、データアクセスを制御し、データ使用ポリシーへの準拠を徹底するために、データを使用しているユーザを確認、把握、管理できます
- 監査は、組織内でのデータ使用を規制するニーズの高まりに対処し、法律、財務、データセキュリティ、知的財産、データプライバシーの目的で、データ使用の完全な可視性とアカウンタビリティを実現します
- これはコントローラ上でネイティブに行うことができますが、外部 FPolicy エンジンは、 ONTAP による監査タスクのオフロードを可能にすることでパフォーマンスを向上させます
- 監査は保証されます。つまり、 FPolicy サーバは監査通知を受信したことを確認する必要があります
構成:
- 次の表に、サポートされているプロトコルのイベントを示します。
| NFSv3 | NFSv4 | CIFS |
| 作成 | close | close |
| create_dir | 作成 | 作成 |
| 削除 | create_dir | create_dir |
| delete_dir | 削除 | 削除 |
| リンク | delete_dir | delete_dir |
| lookup | getattr | getattr |
| 読み取り | リンク | open |
| 書き込み | lookup | 読み取り |
| rename | open | 書き込み |
| rename_dir | 読み取り | rename |
| setattr | 書き込み | rename_dir |
| symlink | rename | setattr |
| rename_dir | ||
| setattr | ||
| symlink |
|
トラブルシューティング
- ポリシーを無効にして、 FPolicy 外部で問題の原因がないかどうかを確認します
- ポリシーが新規または最近変更[2]された場合は、 TR-4429 を使用してポリシーの設定を確認します。
便利なコマンド / ログ:
-
FPolicy ポリシーが表示されます
-
FPolicy ポリシースコープが表示されます
-
FPolicy ポリシー・イベントが表示されます
-
fpolicy policy external-engine show
-
fpolicy show-engine
-
/etc/log/ems
-
/etc/log/mlog/fpolicy.log*
-
/etc/log/mlog/mgwd.log*
-
FPolicy サーバとの通信に使用されるポートで問題が発生したときに収集されるパケットトレース。
-
AutoSupport セクション
-
フル自動サポート(週単位および手動)
-
FPolicy ポリシー show = fpolicy-policy-status.xml
-
FPolicy ポリシースコープ show = fpolicy-scope.xml
-
FPolicy ポリシー・イベント show = fpolicy-event.xml
-
FPolicy ポリシー external-engine show = fpolicy-ext-engine.xml
-
fpolicy show-engine = fpolicy-server-status.xml
-
-
日常管理と手動自動サポート:
-
/etc/log/mlog/fpolicy.log * = fpolicy-mlog – txt
-
-
追加情報
- TR-4429 :『 FPolicy Solution Guide for Clustered Data ONTAP 』: Varonis DataAdvantage
- TR-4473 :『 FPolicy Solution Guide for Clustered Data ONTAP 』: Veritas Data Insight
- TR-4696 :『 FPolicy Solution Guide for Clustered Data ONTAP : Stealthbits File Activity Monitor 』
- Netwrix* 注:外部サイトネットアップのドキュメントではありません
- 1225695 : FPolicy は NFSv4.1 をサポートしていません