EMC Isilon監査の設定

ステップ 1:プロトコル監査を有効にし、監査設定を構成

コマンドを実行することで、ターゲットゾーンでのプロトコル監査を有効にし、必要なアクセスイベントの監査も構成します。

ステップ 2:Syslog 転送を有効化

EMC Isilon監査を実施するためには、EMC Isilonで生成されるイベントデータを、ADAudit Plusに転送する必要があります。

ステップ 3:ADAudit PlusサーバーのIPアドレスを構成

ADAudit Plus サーバーのIPアドレスを、syslogデータの転送先となるエンティティのリストに追加します。

OneFSバージョンの下にリストされている手順に従って、EMC Isilon監査を構成します。

OneFS バージョン 7.x の場合:

  1. 次のコマンドを実行して、プロトコル監査を有効にし、監査設定を構成します。
    • isi audit settings modify --protocol-auditing-enabled yes --audited-zones <zone_names>
    • isi zone zones modify <zone_name> --audit-success create,delete,read,rename,set_security,write
    • isi zone zones modify <zone_name> --audit-failure create,delete,read,rename,set_security,write
    • isi zone zones modify <zone_name> --syslog-audit-events create,delete,read,rename,set_security,write
  2. Syslog 転送を有効にするには、次のコマンドを実行します。
    • isi zone zones modify <zone_name> --syslog-forwarding-enabled=yes
  3. ADAudit Plus サーバーの IP アドレスを構成するには、次の手順を実施します。
    • SSH クライアントを使用して、Isilonノードのいずれかに接続します。
    • /etc/mcp/templatesディレクトリにある syslog.conf ファイルを開きます。
    • !audit_protocol行を見つけて以下のエントリを追加します。
      *.* @<hostname/IP Address of the ADAuditPlus server>
    • syslog.conf ファイルを保存します。

OneFS バージョン 8.0 および 8.1 の場合:

  1. 次のコマンドを実行して、プロトコル監査を有効にし、監査設定を構成します。
    • isi audit settings global modify --protocol-auditing-enabled yes --audited-zones <zone_names>
    • isi audit settings modify --zone <zone_name> --audit-success create,delete,read,rename,set_security,write
    • isi audit settings modify --zone <zone_name> --audit-failure create,delete,read,rename,set_security,write
    • isi audit settings modify --zone <zone_name> --syslog-audit-events create,delete,read,rename,set_security,write
  2. Syslog 転送を有効にするには、次のコマンドを実行します。
    • isi audit settings modify --syslog-forwarding-enabled=yes --zone=<zone_name>
  3. ADAudit Plus サーバーの IP アドレスを構成するには、次の手順に従います。
    • SSH クライアントを使用して、Isilon ノードのいずれかに接続します。
    • /etc/mcp/templates ディレクトリにある syslog.conf ファイルを開きます。
    • !audit_protocol 行を見つけて以下のエントリを追加します。
      *.*@<hostname/IP Address of the ADAuditPlus server>
    • syslog.confファイルを保存します。

OneFS バージョン 8.2 および 9.1 の場合:

  1. プロトコル監査を有効にし、監査設定を構成して、ADAudit PlusサーバーのIPアドレスを構成するには、次のコマンドを実行します。
    • isi audit settings global modify --protocol-auditing-enabled yes --audited-zones <zone_name> --protocol-syslog-servers <IP_of_ADAuditPlus_server>
    • isi audit settings modify --zone <zone_name> --audit-success create,delete,read,rename,set_security,write
    • isi audit settings modify --zone <zone_name> --audit-failure create,delete,read,rename,set_security,write
    • isi audit settings modify --zone <zone_name> --syslog-audit-events create,delete,read,rename,set_security,write
  2. Syslog 転送を有効にするには、次のコマンドを実行します。
    • isi audit settings modify --syslog-forwarding-enabled yes --zone <zone_name>