SACL が書き込み / 読み取り用に設定されていない場合に CIFS 監査にイベント 4565 が表示される理由
環境
- ONTAP 9
- 監査
回答
- イベント 4656 はファイルオープン要求に関連しており、イベント 9999 をトリガーするファイルの名前を変更する前の手順です
- イベント 4565 および 9999 は、 SACL 監査の削除が成功監査とともに設定されるときに一緒に記録されます
- イベント 4565 は、 SACL 監査の削除が障害監査とともに設定されている場合、 9999 なしでのみ記録できます
追加情報
パケットトレースでは、記録されたイベントを確認できます。
イベント 4656 :
2022-01-20 20:44:22.679142 192.168.0.5 192.168.0.201 SMB2 Create Request File: folder\OldName.txt
2022-01-20 20:44:22.680527 192.168.0.201 192.168.0.5 SMB2 Create Response File: folder\OldName.txt
イベント 9999 :
2022-01-20 20:44:22.680869 192.168.0.5 192.168.0.201 SMB2 SetInfo Request FILE_INFO/SMB2_FILE_RENAME_INFO File: folder\OldName.txt NewName:folder\NewName.txt
2022-01-20 20:44:22.682172 192.168.0.201 192.168.0.5 SMB2 SetInfo Response
イベントビューア:
![イベント 4565.jpg](https://kb-ja.netapp.com/@api/deki/files/23512/Event_4565.jpg?revision=1&size=bestfit&width=956&height=789)