ネイティブ NAS 監査: ONTAP と 7-Mode の比較
環境
- ONTAP 9
- ネイティブ NAS 監査
回答
- ONTAP で監査を構成して、パスが 7Mode のような「 \ 」バックスラッシュ形式の CIFS イベントをキャプチャすることはできますか。
- いいえ。 ONTAP は、設計上スラッシュ / ですべての NAS 監査イベントをキャプチャします。設定はできません
- 監査イベントには「 Source 」という名前のフィールドがあり、 CIFS や NFSv3 などのアクセスプロトコルを区別します
例:
CIFS の 7Mode イベントログです
Object Name: \vol\volume_name\dir1\dir2\file.txt
ONTAP イベントログ
<Event>
<System>
.
<Source>CIFS</Source>
.
</System>
<EventData>
.
<Data Name="ObjectName"> (volume_name);/dir1/dir2/file.txt</Data>
.
</EventData>
</Event>
- 監査ログを 7Mode のように .evt 形式でキャプチャできますか。
- いいえ。 ONTAP でキャプチャできるのは、監査ログを XML 形式または EVTX 形式でのみです
追加情報
[-format {xml|evtx}] - Log Format
This parameter specifies the output format of the audit logs. The output format can be either Data ONTAP-specific XML or Microsoft Windows EVTX log format. By default, the output format is EVTX.