CIFS / NFS アクセスの監査対象となるイベントを教えてください。
環境
- ONTAP 9.x
回答
CIFS アクセスイベント
次のイベントを監査できます。
• SMB ファイルおよびフォルダのアクセスイベント
監査が有効になっている SVM に属する FlexVol ボリュームに格納されているオブジェクトに対する SMB によるファイルおよびフォルダアクセスイベントを監査できます。
• CIFS ログオンおよびログオフイベント
SVM 上にある CIFS サーバでの CIFS ログオンおよびログオフイベントを監査できます。
• 集約型アクセスポリシーのステージングイベント
提案された集約型アクセス ポリシーによって適用された権限を使用したCIFSサーバ上のオブジェクトへの有効なアクセスを監査できます。集約型アクセス ポリシーのステージングによって監査を行うと、集約型アクセス ポリシーを導入する前に、その影響を確認できます。
集約型アクセスポリシーのステージングによる監査は、 Active Directory の GPO を使用してセットアップされます。ただし、 SVM の監査の設定は、集約型アクセスポリシーステージングイベントを監査するように設定されている必要があります。
CIFSサーバでDynamic Access Control(DAC;ダイナミック アクセス制御)を有効にしていなくても監査の設定では集約型アクセス ポリシー ステージングを有効にすることができますが、集約型アクセス ポリシーのステージング イベントはダイナミック アクセス制御が有効になっている場合にしか生成されません。ダイナミック アクセス制御は、CIFSサーバ オプションを使用して有効にします。デフォルトでは有効になっていません。
NFS アクセスイベント
次に、監査できるNFSファイルおよびディレクトリへのアクセス イベントを示します。
• 読み取り
• を開きます
close•
• ディレクトリの読み取り
• 書き込み
• 属性の設定
作成•
• リンク
• 属性を開く( OPENATTR )
削除 •
• 属性の取得
•-Verify
• 非検証
名前変更 •