Interpretieren der ONTAP-Sicherheitsablaufverfolgungsergebnisse
Änderungen vorschlagen
PDFs
Die Ergebnisse von Sicherheitspuren geben den Grund an, warum eine Anfrage zugelassen oder abgelehnt wurde. Die Ausgabe zeigt das Ergebnis als eine Kombination aus dem Grund für das Zulassen oder Ablehnen des Zugriffs und dem Ort innerhalb des Zugriffspunts an, auf dem der Zugriff erlaubt oder verweigert wird. Anhand der Ergebnisse können Sie bestimmen, warum Aktionen zulässig sind oder nicht.
Informationen zu den Listen der Ergebnistypen und Filterdetails finden
Sie finden die Listen der Ergebnistypen und Filterdetails, die in den Sicherheitspuren-Ergebnissen des Befehls enthalten sein können vserver security trace trace-result show. Erfahren Sie mehr über vserver security trace trace-result show in der "ONTAP-Befehlsreferenz".
Reason Feld in einem Allow ErgebnistypIm Folgenden finden Sie ein Beispiel für die Ausgabe aus dem Reason Feld, das im Protokoll der Trace-Ergebnisse in einem Allow Ergebnistyp angezeigt wird:
Access is allowed because SMB implicit permission grants requested access while opening existing file or directory.
Access is allowed because NFS implicit permission grants requested access while opening existing file or directory.
Reason Feld in einem Allow ErgebnistypIm Folgenden finden Sie ein Beispiel für die Ausgabe aus dem Reason Feld, das im Protokoll der Trace-Ergebnisse in einem Deny Ergebnistyp angezeigt wird:
Access is denied. The requested permissions are not granted by the ACE while checking for child-delete access on the parent.
Filter details FeldIm Folgenden finden Sie ein Beispiel für die Ausgabe aus dem Filter details Feld im Protokoll der Trace-Ergebnisse, in dem der effektive Sicherheitsstil des Dateisystems aufgeführt ist, das Dateien und Ordner enthält, die den Filterkriterien entsprechen:
Security Style: MIXED and ACL