ホーム
オンプレミス
ONTAP 9
データアクセス
NAS
NAS KBs
SACL が書き込み / 読み取り用に設定されていない場合に CIFS 監査にイベント 4565 が表示される理由

SACL が書き込み / 読み取り用に設定されていない場合に CIFS 監査にイベント 4565 が表示される理由

最後の更新
PDFとして保存

Views:: 23

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: cifs

Last Updated:

環境

ONTAP 9
監査

回答

イベント 4656 はファイルオープン要求に関連しており、イベント 9999 をトリガーするファイルの名前を変更する前の手順です
イベント 4565 および 9999 は、 SACL 監査の削除が成功監査とともに設定されるときに一緒に記録されます
イベント 4565 は、 SACL 監査の削除が障害監査とともに設定されている場合、 9999 なしでのみ記録できます

追加情報

パケットトレースでは、記録されたイベントを確認できます。

イベント 4656 ：

2022-01-20 20:44:22.679142    192.168.0.5    192.168.0.201    SMB2    Create Request File: folder\OldName.txt
 2022-01-20 20:44:22.680527    192.168.0.201    192.168.0.5    SMB2    Create Response File: folder\OldName.txt

イベント 9999 ：

2022-01-20 20:44:22.680869    192.168.0.5   192.168.0.201    SMB2    SetInfo Request FILE_INFO/SMB2_FILE_RENAME_INFO File: folder\OldName.txt NewName:folder\NewName.txt
 2022-01-20 20:44:22.682172    192.168.0.201    192.168.0.5    SMB2    SetInfo Response

イベントビューア：

イベント 4565.jpg