EMCサーバの監査ポリシーおよびSACLの自動設定

 

EMC CIFSサーバのGetting Data Mover詳細:

 

Data Moverの詳細を取得するには、次の手順に従い、EMC CIFS Serverの設定前に、EMCコントロール ステーションでXML API Serverを起動してください:

  1. PuTTY ソフトウェアでEMCコントロール ステーションに接続する。
  2. ルートユーザーとしてログインする。
  3. ファイル"/nas/sys/nas_mcd.cfg"の次の項目の"uncomment"にviテキスト エディタを使用します。
  4. デーモン"XML API Server"- 実行可能
    "/nas/sbin/start_xml_api_server"
    オプション(はい)
    終了可能(はい)
    自動開始(はい)
    ioアクセス(いいえ)

  5. ファイル保存時の入力:w!
  6. コマンド"service nas start"を実行するとnasサービスを再スタートします。

ADAudit PlusでEMCサーバの監査を設定します。

 

  1. ADAudit Plusにログインします。
  2. "ファイル監査"→"EMC"をクリックします。
  3. "EMCサーバの追加"をクリックすると、すべてのEMCサーバの一覧がポップアップします。
  4. サーバを選択して、"Get Shares"をクリックします。
  5. EMCサーバのファイル共有を選択し、"次へ"をクリックします。(以下の設定ボックスが表示されます)
  6. 以下の設定の最後に2つのチェックボックスがあります:
  7.  

    1. "EMC,CIFSサーバへのオブジェクトアクセス監査を自動的に有効にしました" - このオプションを選択すると、EMC監査に必要な設定が自動的に行われます。
    2. "指定の共有でSACLを有効化します" - このオプションを選択すると、必要な監査権限(SACL)が選択された共有に設定されます。
  8. チェックボックスを選択せずに、自動設定をスキップすることも可能です。 手動で監査ポリシーとSACLを設定する方法はこちらをクリックしてください。
  9. ユーザ名

    管理権限を持ったEMCアカウントを設定します(最小権限: 閲覧のみ)EMC CIFSサーバのData Mover詳細の取得:

    パスワード

    指定したEMCユーザー名のパスワードを入力します。

    EMCコントロールステーションIP

    EMC CIFS サーバのData Mover詳細を取得するには、コントロール ステーションのIPアドレスを入力します。

    ポート番号

    デフォルト ポート: 80 (HTTP)、443 (HTTPS) EMCコントロール ステーションが異なるポートで動作している場合は変更します。

    監査ポリシー

    EMC監査の前提条件を確認します。

    SACL

    SACL経由で監査を有効化すると、各ファイル共有におけるアクセス試行の成功/失敗がセキュリティ ログに記録されます。

    Copyright ゥ 2012, ZOHO Corp. All rights reserved.
    ManageEngine