メインコンテンツまでスキップ

CIFS / NFS アクセスの監査対象となるイベントを教えてください。

Views:
167
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • ONTAP 9.x

回答

CIFS アクセスイベント

 
次のイベントを監査できます。
 
• SMB ファイルおよびフォルダのアクセスイベント
監査が有効になっている SVM に属する FlexVol ボリュームに格納されているオブジェクトに対する SMB によるファイルおよびフォルダアクセスイベントを監査できます。
 
• CIFS ログオンおよびログオフイベント
SVM 上にある CIFS サーバでの CIFS ログオンおよびログオフイベントを監査できます。
 
• 集約型アクセスポリシーのステージングイベント
提案された集約型アクセス ポリシーによって適用された権限を使用したCIFSサーバ上のオブジェクトへの有効なアクセスを監査できます。集約型アクセス ポリシーのステージングによって監査を行うと、集約型アクセス ポリシーを導入する前に、その影響を確認できます。
集約型アクセスポリシーのステージングによる監査は、 Active Directory の GPO を使用してセットアップされます。ただし、 SVM の監査の設定は、集約型アクセスポリシーステージングイベントを監査するように設定されている必要があります。
 
CIFSサーバでDynamic Access Control(DAC;ダイナミック アクセス制御)を有効にしていなくても監査の設定では集約型アクセス ポリシー ステージングを有効にすることができますが、集約型アクセス ポリシーのステージング イベントはダイナミック アクセス制御が有効になっている場合にしか生成されません。ダイナミック アクセス制御は、CIFSサーバ オプションを使用して有効にします。デフォルトでは有効になっていません。
 
NFS アクセスイベント
 
次に、監査できるNFSファイルおよびディレクトリへのアクセス イベントを示します。
 
• 読み取り
• を開きます
close•
• ディレクトリの読み取り
• 書き込み
• 属性の設定
作成•
• リンク
• 属性を開く( OPENATTR )
削除 •
• 属性の取得
•-Verify
• 非検証
名前変更 •

追加情報

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.