Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Änderungsereignisse in der CLI, die geprüft werden können, Übersicht

Beitragende

ONTAP kann bestimmte CLI-Änderungsereignisse prüfen, darunter bestimmte SMB-Share-Ereignisse, bestimmte Audit-Richtlinienereignisse, bestimmte lokale Ereignisse von Sicherheitsgruppen, Ereignisse lokaler Benutzergruppen und Autorisierungsrichtlinien. Das Verständnis, welche Änderungsereignisse überprüft werden können, ist hilfreich bei der Interpretation der Ergebnisse aus den Ereignisprotokollen.

Sie können die Ereignisse, die auf einer Storage Virtual Machine (SVM) stattfinden, verwalten, indem Sie die Überwachungsprotokolle manuell drehen, die Prüfung aktivieren oder deaktivieren, Informationen über das Auditing von Änderungsereignissen anzeigen, Änderungsereignisse für das Auditing ändern und Änderungsereignisse für das Auditing löschen.

Wenn Sie als Administrator einen beliebigen Befehl zum Ändern der Konfiguration in Bezug auf SMB-Share, lokale Benutzergruppe, lokale Sicherheitsgruppe, Autorisierungsrichtlinie und Ereignis für Prüfrichtlinien ausführen, Ein Datensatz erzeugt und das entsprechende Ereignis wird auditiert:

Kategorie „Audits“

Veranstaltungen

Ereignis-IDs

Führen Sie diesen Befehl aus…​

Mhost Auditing

Richtlinienänderung

[4719] Audit-Konfiguration geändert

`vserver audit disable

enable

modify`

Dateifreigabe

[5142] Netzwerkfreigabe wurde hinzugefügt

vserver cifs share create

[5143] Netzwerkfreigabe wurde geändert

vserver cifs share modify `vserver cifs share create

modify

delete` `vserver cifs share add

remove`

[5144] Netzwerkfreigabe gelöscht

vserver cifs share delete

Prüfung

Benutzerkonto

[4720] lokaler Benutzer erstellt

vserver cifs users-and-groups local-user create vserver services name-service unix-user create

[4722] lokaler Benutzer aktiviert

`vserver cifs users-and-groups local-user create

modify`

[4724] Zurücksetzen des lokalen Benutzerpassworts

vserver cifs users-and-groups local-user set-password

[4725] lokaler Benutzer deaktiviert

`vserver cifs users-and-groups local-user create

modify`

[4726] lokaler Benutzer gelöscht

vserver cifs users-and-groups local-user delete vserver services name-service unix-user delete

[4738] Lokale Benutzeränderung

vserver cifs users-and-groups local-user modify vserver services name-service unix-user modify

[4781] lokaler Benutzer umbenennen

vserver cifs users-and-groups local-user rename

Sicherheitsgruppe

[4731] Lokale Sicherheitsgruppe erstellt

vserver cifs users-and-groups local-group create vserver services name-service unix-group create

[4734] Lokale Sicherheitsgruppe gelöscht

vserver cifs users-and-groups local-group delete vserver services name-service unix-group delete

[4735] Lokale Sicherheitsgruppe Geändert

`vserver cifs users-and-groups local-group rename

modify` vserver services name-service unix-group modify

[4732] Benutzer zur lokalen Gruppe hinzugefügt

vserver cifs users-and-groups local-group add-members vserver services name-service unix-group adduser

[4733] Benutzer aus der lokalen Gruppe entfernt

vserver cifs users-and-groups local-group remove-members vserver services name-service unix-group deluser

Änderung der Autorisierungsrichtlinie

[4704] Benutzerrechte Zugewiesen

vserver cifs users-and-groups privilege add-privilege

[4705] Benutzerrechte Entfernt

`vserver cifs users-and-groups privilege remove-privilege

reset-privilege`