NetApp Filerの監査ポリシーおよびSACLの手動設定
監査ポリシーの設定
NetApp共有のSACL設定
監査ポリシーの設定
NetApp Filerのコマンド プロンプトにアクセスするには、SSHまたはTelnet接続を使用します。(またはWebインタフェースからアクセスします。)
Webインタフェースからアクセスする場合は、NetApp
FilerのGUIを開き、ファイル表示→Filer→コマンドラインを使用を選択します:
基本設定コマンドを実行します。
- オプション値を取得する:
オプション< option_name >
- オプション値を設定する:
オプション< option_name > < option_value >
例: cifs.audit.enable オプションを有効化するには、以下のコマンドを実行します:
options cifs.audit.enable on
CIFS監査の設定
ファイル監査イベントを生成し、イベントを自動的にEVTファイルにキャプチャするために必要となる設定です。
options cifs.audit.account_mgmt_events.enable off
options cifs.audit.logon_evetns.enable off
options cifs.audit.liveview.enable off
options cifs.audit.enable on
options cifs.audit.file_access_events.enable on
options cifs.audit.autosave.file.extension timestamp
options cifs.audit.autosave.file.limit 10
options cifs.audit.autosave.onsize.enable on
options cifs.audit.autosave.onsize.threshold 100%
options cifs.audit.autosave.ontime.enable off
options cifs.audit.logsize 268435456
また、ADAudit Plusによる監査データの処理の妨げになる cifs.audit.liveview.enable オプションを無効にする必要があります。
