NetApp Filerの監査ポリシーおよびSACLの自動設定

ADAudit PlusでNetApp Filerの監査を設定します。

  1. ADAudit Plusにログインします。
  2. "ファイル監査"タブ → "NetApp Filer"(画面右上)をクリックします。
  3. "NetApp Filerの追加"をクリックすると、ドメインに存在するFilerの一覧が表示されます。監査を行うFilerを選択します。
  4. Filerを選択し、"共有を取得"をクリックします。
  5. 共有の一覧が表示されるので、監査する共有を選択して"次へ"をクリックします。(以下の設定ボックスが表示されます)
  6. 以下の設定の最後に、2つのチェックボックスがあります。
    file-server-audit-netapp
    1. "NetApp監査オプションを自動的に有効化する" - このオプションを選択すると、NetApp監査に必要な設定が自動的に行われます。
      netapp-audit-prerequisites
    2. 監査のためのアクセス許可設定(SACL)が自動的に有効化されます。
  7. チェックボックスを選択せずに、自動設定をスキップすることも可能です。 手動で監査ポリシーとSACLを設定する方法はこちらをクリックしてください。
  • チェックボックスを選択せずに、自動設定をスキップすることも可能です。 手動で監査ポリシーとSACLを設定する方法はこちらをクリックしてください。
    • ユーザ名 logon-http-admin、api-system-cli、api-options-get、cli-cifsのような、管理権限を持ったNetAppアカウントを設定します。NetAppの監査オプションの設定や、EVTファイルの手動生成のために利用されます。
    スクリーンショット
    netapp-user-privileges
    NetAppアカウント ユーザー名 NetApp Account Username
    パスワード 指定したユーザ名のパスワードを入力します。
    物理Filer名 Data ONTAPを実行するストレージ システムあるいはvFilerユニットが作成されたストレージ システムは、物理Filerとして扱います。
    スクリーンショット
    netapp-filer-names
    物理なフィルター名 Active Directory User Logon Failure Report
    VFilerである 使用するCIFSサーバがVFiler上にある場合は、チェックを入れます。
    VFiler名 NetApp MultiStoreは単一のストレージ システムを複数のストレージ システム(VFiler)として分割します。
    スクリーンショット
    netapp-vfiler-names
    VFiler名 NetApp VFiler Name
    ポート番号 デフォルト ポート:80 (HTTP)、443 (HTTPS)NetAppが異なるポートで動作している場合は変更します。
    プロトコル ADAudit PlusがNetApp Filerに接続するには、HTTPあるいはSSLを有効化する必要があります。これにより、監査オプションの自動設定が可能になります。
    スクリーンショット
    netapp-adauditplus-protocol
    NetApp接続のプロトコルを設定 Set Protocol for NetApp connectivity
    監査オプション NetApp監査の前提条件を確認します。
    スクリーンショット
    netapp-audit-prerequisites
    NetApp前提条件 Know the Pre-Requisites for NetApp Auditing
    SACL SACL経由で監査を有効化すると、各ファイル共有におけるアクセス試行の成功/失敗がセキュリティ ログに記録されます。
    スクリーンショット
    sacls-for-file-server-special-permissions
    SACL経由でNetApp監査を有効化 Enabling NetApp Auditing through SACL