NetApp Filerの監査ポリシーおよびSACLの手動設定

監査ポリシーの設定

  1. 基本設定コマンド
  2. CIFS監査の設定

NetApp共有のSACL設定

  1. SACL設定

監査ポリシーの設定

NetApp Filerのコマンド プロンプトにアクセスするには、SSHまたはTelnet接続を使用します。(またはWebインタフェースからアクセスします。)
Webインタフェースからアクセスする場合は、NetApp FilerのGUIを開き、ファイル表示→Filer→コマンドラインを使用を選択します:

netapp-filer-view
netapp-filer-command-line

基本設定コマンドを実行します。

  • オプション値を取得する:

    オプション< option_name >

    • オプション< option_name >

    • オプション値を設定する:

      オプション< option_name > < option_value >

      • オプション< option_name > < option_value >

      例: cifs.audit.enable オプションを有効化するには、以下のコマンドを実行します:
      options cifs.audit.enable on

      メモ:すべてのコマンドの一覧とその説明については、NetAppリファレンス ドキュメントをご参照ください。

      CIFS監査の設定

      ファイル監査イベントを生成し、イベントを自動的にEVTファイルにキャプチャするために必要となる設定です。

      options cifs.audit.account_mgmt_events.enable off

      options cifs.audit.logon_evetns.enable off

      options cifs.audit.liveview.enable off

      options cifs.audit.enable on

      options cifs.audit.file_access_events.enable on

      options cifs.audit.autosave.file.extension timestamp

      options cifs.audit.autosave.file.limit 10

      options cifs.audit.autosave.onsize.enable on

      options cifs.audit.autosave.onsize.threshold 100%

      options cifs.audit.autosave.ontime.enable off

      options cifs.audit.logsize 268435456

      また、ADAudit Plusによる監査データの処理の妨げになる cifs.audit.liveview.enable オプションを無効にする必要があります。

      netapp-audit-prerequisites