NetApp Filerの監査ポリシーおよびSACLの手動設定

 

監査ポリシーの設定

    1. 基本設定コマンド

    2. CIFS監査の設定

NetApp共有のSACL設定

    1. SACL設定

監査ポリシーの設定:

NetApp Filerのコマンド プロンプトにアクセスするには、SSHまたはTelnet接続を使用します(NetApp Filerの設定をご確認ください)。または、Webインタフェースからアクセスします。 Webインタフェースからアクセスする場合は、NetApp FilerのGUIを開、ファイル表示→Filer→コマンドラインを使用を選択します:


基本設定コマンドを実行します。

例: cifs.audit.enable オプションを有効化するには、以下のコマンドを実行します:
options cifs.audit.enable on


メモ: すべてのコマンドの一覧とその説明については、NetAppリファレンス ドキュメントをご参照ください。


CIFS監査の設定


ファイル監査イベントを生成し、イベントを自動的にEVTファイルにキャプチャするために必要となる設定です。

options cifs.audit.account_mgmt_events.enable off

options cifs.audit.logon_evetns.enable off

options cifs.audit.liveview.enable off

options cifs.audit.enable on

options cifs.audit.file_access_events.enable on

options cifs.audit.autosave.file.extension timestamp

options cifs.audit.autosave.file.limit 10

options cifs.audit.autosave.onsize.enable on

options cifs.audit.autosave.onsize.threshold 100%

options cifs.audit.autosave.ontime.enable off

options cifs.audit.logsize 268435456

 

また、ADAudit Plusによる監査データの処理の妨げになる cifs.audit.liveview.enable オプションを無効にする必要があります。

 

 

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine