Ändern Sie die Filter für die Sicherheitsverfolgung
Änderungen vorschlagen
PDFs
Wenn Sie die optionalen Filterparameter ändern möchten, mit denen ermittelt wird, welche Zugriffsereignisse verfolgt werden, können Sie vorhandene Sicherheits-Trace-Filter ändern.
Sie müssen ermitteln, welchen Sicherheits-Trace-Filter Sie ändern möchten, indem Sie den SVM-Namen (Storage Virtual Machine) angeben, auf den der Filter angewendet wird, und die Indexnummer des Filters. Sie können alle optionalen Filterparameter ändern.
-
Bearbeiten eines Sicherheitsverfolgungsfilters:
vserver security trace filter modify -vserver vserver_name -index index_numberfilter_parameters-
vserver_nameIst der Name der SVM, auf die Sie einen Sicherheits-Trace-Filter anwenden möchten. -
index_numberIst die Indexnummer, die Sie auf den Filter anwenden möchten. Die zulässigen Werte für diesen Parameter sind 1 bis 10. -
filter_parametersIst eine Liste optionaler Filterparameter.
-
-
Überprüfen Sie den Eintrag des Sicherheits-Trace-Filters:
vserver security trace filter show -vserver vserver_name -index index_number
Mit dem folgenden Befehl wird der Security Trace Filter mit der Indexnummer 1 geändert. Der Filter verfolgt Ereignisse für jeden Benutzer \\server\share1\dir1\dir2\file.txt, der auf eine Datei mit einem Freigabepfad von einer beliebigen IP-Adresse aus zugreift. Der Filter verwendet einen vollständigen Pfad für die -path Option. Die Filterspuren erlauben und verweigern Ereignisse:
cluster1::> vserver security trace filter modify -vserver vs1 -index 1 -path /dir1/dir2/file.txt -trace-allow yes
cluster1::> vserver security trace filter show -vserver vs1 -index 1
Vserver: vs1
Filter Index: 1
Client IP Address to Match: -
Path: /dir1/dir2/file.txt
Windows User Name: -
UNIX User Name: -
Trace Allow Events: yes
Filter Enabled: enabled
Minutes Filter is Enabled: 60