Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwalten von Sicherheitsereignisereignis

Beitragende

Wenn ein Sicherheitsereignis für eine Storage Virtual Machine (SVM) konfiguriert ist und ein Audit aktiviert ist, werden Audit-Ereignisse generiert.

Die Ereignisse der Sicherheitsgruppe mit Ereignis-ids 4731, 4732, 4733, 4734 und 4735 werden generiert, wenn eine lokale SMB- oder NFS-Gruppe aus dem System erstellt oder gelöscht wird und der lokale Benutzer aus der Gruppe hinzugefügt oder entfernt wird. Die Ereignisse der Sicherheitsgruppe werden generiert, wenn ein Benutzerkonto mit geändert wird vserver cifs users-and-groups <local-group> Und vserver services name-service <unix-group> Befehle.

Im folgenden Beispiel wird ein Ereignis der Sicherheitsgruppe mit der generierten ID 4731 angezeigt, wenn eine lokale UNIX-Sicherheitsgruppe erstellt wird:

netapp-clus1::*> vserver services name-service unix-group create -name testunixgroup -id 20
- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4731
   EventName Local Unix Security Group Created
   ...
   ...
  SubjectUserName admin
  SubjectUserSid 65533-1001
  SubjectDomainName ~
  SubjectIP console
  SubjectPort
  TargetUserName testunixgroup
  TargetDomainName
  TargetGid 20
  TargetType NFS
  PrivilegeList ~
  GidHistory ~