![]() ![]() ![]() |
ADAudit PlusでNetApp Filerの監査を設定します。
ADAudit Plusにログインします。
"ファイル監査"タブ → "NetApp Filer"(画面右上)をクリックします。
"NetApp Filerの追加"をクリックすると、ドメインに存在するFilerの一覧が表示されます。監査を行うFilerを選択します。
Filerを選択し、"共有を取得"をクリックします。
共有の一覧が表示されるので、監査する共有を選択して"次へ"をクリックします。(以下の設定ボックスが表示されます)
以下の設定の最後に、2つのチェックボックスがあります。
"NetApp監査オプションを自動的に有効化する" - このオプションを選択すると、NetApp監査に必要な設定が自動的に行われます。
監査のためのアクセス許可設定(SACL)が自動的に有効化されます。
チェックボックスを選択せずに、自動設定をスキップすることも可能です。 手動で監査ポリシーとSACLを設定する方法はこちらをクリックしてください。
ユーザ名 |
logon-http-admin、api-system-cli、api-options-get、cli-cifsのような、管理権限を持ったNetAppアカウントを設定します。NetAppの監査オプションの設定や、EVTファイルの手動生成のために利用されます。 |
パスワード |
指定したユーザ名のパスワードを入力します。 |
物理Filer名 |
Data ONTAPを実行するストレージ システムあるいはvFilerユニットが作成されたストレージ システムは、物理Filerとして扱います。 |
VFilerである |
使用するCIFSサーバがVFiler上にある場合は、チェックを入れます。 |
VFiler名 |
NetApp MultiStoreは単一のストレージ システムを複数のストレージ システム(VFiler)として分割します。 |
ポート番号 |
デフォルト ポート: 80 (HTTP)、443 (HTTPS) NetAppが異なるポートで動作している場合は変更します。 |
プロトコル |
ADAudit PlusがNetApp Filerに接続するには、HTTPあるいはSSLを有効化する必要があります。これにより、監査オプションの自動設定が可能になります。 |
監査オプション |
NetApp監査の前提条件を確認します。 |
SACL |
SACL経由で監査を有効化すると、各ファイル共有におけるアクセス試行の成功/失敗がセキュリティ ログに記録されます。 |
![]() ![]() ![]() |