Varonis FPolicyがユーザの操作なしで予期せず無効になっている
環境
- ONTAP 9
- FPolicy
- Varonis DatAdvantage
問題
- Varonis DatAdvantage が新しい監査イベントを受信せ ず、SVMでVaronis FPolicyが無効になっている
- FPolicyを無効にしたあとにFPolicyを有効にするZAPI呼び出しを受信しなかった場合:
例(audit-mlog.xml (AutoSupport)またはsecurity audit log show
:
[kern_audit:info:2041] 8503e800001089e7 :: Node01:ontapi :: 10.100.100.180:59222 :: SVM01:Domain\Service-Varonis :: <netapp nmsdk_language="C" nmsdk_platform="Windows Server 2016 Standard AMD64" version="1.15" xmlns="http://www.netapp.com/filer/admin" nmsdk_version="5.3.1"><fpolicy-disable-policy><policy-name>Varonis</policy-name></fpolicy-disable-policy></netapp> :: Pending:
[kern_audit:info:2041] 8503e800001089e7 :: Node01:ontapi :: 10.100.100.180:59222 :: SVM01:Domain\Service-Varonis :: fpolicy-disable-policy :: Success:
注: 上記の後にfpolicy-enable-policy
のエントリが受信されませんでした。