NetApp Filerの監査ポリシーおよびSACLの自動設定

ADAudit PlusでNetApp Filerの監査を設定します。

ADAudit Plusにログインします。
"ファイル監査"タブ → "NetApp Filer"（画面右上）をクリックします。
"NetApp Filerの追加"をクリックすると、ドメインに存在するFilerの一覧が表示されます。監査を行うFilerを選択します。
Filerを選択し、"共有を取得"をクリックします。
共有の一覧が表示されるので、監査する共有を選択して"次へ"をクリックします。（以下の設定ボックスが表示されます）
以下の設定の最後に、2つのチェックボックスがあります。

"NetApp監査オプションを自動的に有効化する" - このオプションを選択すると、NetApp監査に必要な設定が自動的に行われます。

監査のためのアクセス許可設定（SACL）が自動的に有効化されます。

チェックボックスを選択せずに、自動設定をスキップすることも可能です。手動で監査ポリシーとSACLを設定する方法はこちらをクリックしてください。

ユーザ名	logon-http-admin、api-system-cli、api-options-get、cli-cifsのような、管理権限を持ったNetAppアカウントを設定します。NetAppの監査オプションの設定や、EVTファイルの手動生成のために利用されます。スクリーンショット NetAppアカウントユーザー名 NetApp Account Username
パスワード	指定したユーザ名のパスワードを入力します。
物理Filer名	Data ONTAPを実行するストレージシステムあるいはvFilerユニットが作成されたストレージシステムは、物理Filerとして扱います。スクリーンショット物理なフィルター名 Active Directory User Logon Failure Report
VFilerである	使用するCIFSサーバがVFiler上にある場合は、チェックを入れます。
VFiler名	NetApp MultiStoreは単一のストレージシステムを複数のストレージシステム（VFiler）として分割します。スクリーンショット VFiler名 NetApp VFiler Name
ポート番号	デフォルトポート：80 （HTTP）、443 （HTTPS）NetAppが異なるポートで動作している場合は変更します。
プロトコル	ADAudit PlusがNetApp Filerに接続するには、HTTPあるいはSSLを有効化する必要があります。これにより、監査オプションの自動設定が可能になります。スクリーンショット NetApp接続のプロトコルを設定 Set Protocol for NetApp connectivity
監査オプション	NetApp監査の前提条件を確認します。スクリーンショット NetApp前提条件 Know the Pre-Requisites for NetApp Auditing
SACL	SACL経由で監査を有効化すると、各ファイル共有におけるアクセス試行の成功/失敗がセキュリティログに記録されます。スクリーンショット SACL経由でNetApp監査を有効化 Enabling NetApp Auditing through SACL