メインコンテンツまでスキップ

FAQ : fpolicy :監査

Views:
221
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
nas
Last Updated:

すべてのとおり  

環境

  • ONTAP 9
  • FPolicy

回答

概要
  • FPolicy 監査は、ソフトウェアベースのデータ使用管理解決策です
  • IT 部門は、データアクセスを制御し、データ使用ポリシーへの準拠を徹底するために、データを使用しているユーザを確認、把握、管理できます
  •  監査は、組織内でのデータ使用を規制するニーズの高まりに対処し、法律、財務、データセキュリティ、知的財産、データプライバシーの目的で、データ使用の完全な可視性とアカウンタビリティを実現します
  • これはコントローラ上でネイティブに行うことができますが、外部 FPolicy エンジンは、 ONTAP による監査タスクのオフロードを可能にすることでパフォーマンスを向上させます
  • 監査は保証されます。つまり、 FPolicy サーバは監査通知を受信したことを確認する必要があります
構成:
  • 次の表に、サポートされているプロトコルのイベントを示します。
NFSv3 NFSv4 CIFS
作成 close close
create_dir 作成 作成
削除 create_dir create_dir
delete_dir 削除 削除
リンク delete_dir delete_dir
lookup getattr getattr
読み取り リンク open
書き込み lookup 読み取り
rename open 書き込み
rename_dir 読み取り rename
setattr    書き込み rename_dir
symlink rename setattr
  rename_dir  
  setattr  
  symlink  

 

  • ONTAP 9.2 までは、 ONTAP 9.2 より前の NFS 読み取り / 書き込み監査でパフォーマンスの問題が発生する可能性があるため、 first_read フィルタと first_write フィルタのみを使用することを推奨します
  • ONTAP 9.2 以降では、 first_read フィルタと first_write フィルタを CIFS と NFS の両方で使用でき[1]ます。詳細については、 RFE : 858682 を参照してください。

 

トラブルシューティング
  • ポリシーを無効にして、 FPolicy 外部で問題の原因がないかどうかを確認します
  • ポリシーが新規または最近変更[2]された場合は、 TR-4429 を使用してポリシーの設定を確認します。
便利なコマンド / ログ:
  • FPolicy ポリシーが表示されます

  • FPolicy ポリシースコープが表示されます

  • FPolicy ポリシー・イベントが表示されます

  • fpolicy policy external-engine show

  • fpolicy show-engine

  • /etc/log/ems

  • /etc/log/mlog/fpolicy.log*

  • /etc/log/mlog/mgwd.log*

  • FPolicy サーバとの通信に使用されるポートで問題が発生したときに収集されるパケットトレース。

  • AutoSupport セクション

    • フル自動サポート(週単位および手動)

      • FPolicy ポリシー show = fpolicy-policy-status.xml

      • FPolicy ポリシースコープ show = fpolicy-scope.xml

      • FPolicy ポリシー・イベント show = fpolicy-event.xml

      • FPolicy ポリシー external-engine show = fpolicy-ext-engine.xml

      • fpolicy show-engine = fpolicy-server-status.xml

    • 日常管理と手動自動サポート:

      • /etc/log/mlog/fpolicy.log * = fpolicy-mlog – txt

追加情報

  • TR-4429 :『 FPolicy Solution Guide for Clustered Data ONTAP 』: Varonis DataAdvantage
  • TR-4473 :『 FPolicy Solution Guide for Clustered Data ONTAP 』: Veritas Data Insight
  • TR-4696 :『 FPolicy Solution Guide for Clustered Data ONTAP : Stealthbits File Activity Monitor 』
  • Netwrix* 注:外部サイトネットアップのドキュメントではありません
  • 1225695 : FPolicy は NFSv4.1 をサポートしていません

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.

 

  • この記事は役に立ちましたか?