NetApp Filerの監査ポリシーおよびSACLの自動設定

 

ADAudit PlusでNetApp Filerの監査を設定します。

  1. ADAudit Plusにログインします。

  2. "ファイル監査"タブ → "NetApp Filer"(画面右上)をクリックします。

  3. "NetApp Filerの追加"をクリックすると、ドメインに存在するFilerの一覧が表示されます。監査を行うFilerを選択します。

  4. Filerを選択し、"共有を取得"をクリックします。

  5. 共有の一覧が表示されるので、監査する共有を選択して"次へ"をクリックします。(以下の設定ボックスが表示されます)

  6. 以下の設定の最後に、2つのチェックボックスがあります。


    1. "NetApp監査オプションを自動的に有効化する" - このオプションを選択すると、NetApp監査に必要な設定が自動的に行われます。

    2. 監査のためのアクセス許可設定(SACL)が自動的に有効化されます。

  7. チェックボックスを選択せずに、自動設定をスキップすることも可能です。 手動で監査ポリシーとSACLを設定する方法はこちらをクリックしてください。

ユーザ名

logon-http-admin、api-system-cli、api-options-get、cli-cifsのような、管理権限を持ったNetAppアカウントを設定します。NetAppの監査オプションの設定や、EVTファイルの手動生成のために利用されます。

スクリーンショット

パスワード

指定したユーザ名のパスワードを入力します。

物理Filer名

Data ONTAPを実行するストレージ システムあるいはvFilerユニットが作成されたストレージ システムは、物理Filerとして扱います。

スクリーンショット

VFilerである

使用するCIFSサーバがVFiler上にある場合は、チェックを入れます。

VFiler名

NetApp MultiStoreは単一のストレージ システムを複数のストレージ システム(VFiler)として分割します。

スクリーンショット

ポート番号

デフォルト ポート: 80 (HTTP)、443 (HTTPS) NetAppが異なるポートで動作している場合は変更します。

プロトコル

ADAudit PlusがNetApp Filerに接続するには、HTTPあるいはSSLを有効化する必要があります。これにより、監査オプションの自動設定が可能になります。

スクリーンショット

監査オプション

NetApp監査の前提条件を確認します。

スクリーンショット

SACL

SACL経由で監査を有効化すると、各ファイル共有におけるアクセス試行の成功/失敗がセキュリティ ログに記録されます。

スクリーンショット
Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine