EMC Isilon 監査に必要な権限

EMC Isilon ノードの監査中に ADAudit Plus が効果的に機能することを保証するには、特定の最小限の権限が必要です。専用の ADAudit Plus Isilon ユーザー アカウントを作成し、以下の権限を付与します。

ゾーンの確認

• これらの権限に読み取り専用アクセスを付与します。
  • ID: ISI_PRIV_LOGIN_SSH
  • ID: ISI_PRIV_AUTH
  • ID: ISI_PRIV_NETWORK

  あるいは、Isilon UI 内から次の権限を提供することもできます。

  [アクセス]タブに移動し、[メンバーシップと役割]を選択し、[役割]をクリックして、認証、SSH、およびネットワークの役割を割り当てます。

  
• 監査対象のすべてのゾーンに対してスマート コネクト ゾーン (SC ゾーン) が構成されていることを確認します。ドメインは、ゾーンの認証プロバイダー (lsa-activedirectory-provider) である必要があります。
• クラスター名またはクラスター DNS 名がノードの IP アドレスにマップされていることを確認します。
• 監査される Isilon クラスターのポート 22 で Secure Shell (SSH) を有効にする必要があります。

ゾーン内の共有を検出する場合

認証プロバイダーのドメイン設定で構成されたユーザーには、共有に対する読み取り権限が必要です。