メインコンテンツまでスキップ

SACL が書き込み / 読み取り用に設定されていない場合に CIFS 監査にイベント 4565 が表示される理由

Views:
19
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

環境

  • ONTAP 9
  • 監査

回答

  • イベント 4656 はファイルオープン要求に関連しており、イベント 9999 をトリガーするファイルの名前を変更する前の手順です
  • イベント 4565 および 9999 は、 SACL 監査の削除が成功監査とともに設定されるときに一緒に記録されます
  • イベント 4565 は、 SACL 監査の削除が障害監査とともに設定されている場合、 9999 なしでのみ記録できます

追加情報

パケットトレースでは、記録されたイベントを確認できます。
 
イベント 4656 :

2022-01-20 20:44:22.679142    192.168.0.5    192.168.0.201    SMB2    Create Request File: folder\OldName.txt
2022-01-20 20:44:22.680527    192.168.0.201    192.168.0.5    SMB2    Create Response File: folder\OldName.txt


イベント 9999 :

2022-01-20 20:44:22.680869    192.168.0.5   192.168.0.201    SMB2    SetInfo Request FILE_INFO/SMB2_FILE_RENAME_INFO File: folder\OldName.txt NewName:folder\NewName.txt
2022-01-20 20:44:22.682172    192.168.0.201    192.168.0.5    SMB2    SetInfo Response
 
イベントビューア:
 
イベント 4565.jpg
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.