Ändern Sie die Filter für die Sicherheitsverfolgung
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Wenn Sie die optionalen Filterparameter ändern möchten, mit denen ermittelt wird, welche Zugriffsereignisse verfolgt werden, können Sie vorhandene Sicherheits-Trace-Filter ändern.
Sie müssen ermitteln, welchen Sicherheits-Trace-Filter Sie ändern möchten, indem Sie den SVM-Namen (Storage Virtual Machine) angeben, auf den der Filter angewendet wird, und die Indexnummer des Filters. Sie können alle optionalen Filterparameter ändern.
-
Bearbeiten eines Sicherheitsverfolgungsfilters:
vserver security trace filter modify -vserver vserver_name -index index_numberfilter_parameters
-
vserver_name
Ist der Name der SVM, auf der Sie einen Sicherheits-Trace-Filter anwenden möchten. -
index_number
Ist die Indexnummer, die Sie auf den Filter anwenden möchten. Die zulässigen Werte für diesen Parameter sind 1 bis 10. -
filter_parameters
Ist eine Liste der optionalen Filterparameter.
-
-
Überprüfen Sie den Eintrag des Sicherheits-Trace-Filters:
vserver security trace filter show -vserver vserver_name -index index_number
Mit dem folgenden Befehl wird der Security Trace Filter mit der Indexnummer 1 geändert. Der Filter verfolgt Ereignisse für jeden Benutzer, der auf eine Datei mit einem Freigabepfad zugreift \\server\share1\dir1\dir2\file.txt
Von einer beliebigen IP-Adresse aus. Der Filter verwendet einen vollständigen Pfad für den -path
Option. Die Filterspuren erlauben und verweigern Ereignisse:
cluster1::> vserver security trace filter modify -vserver vs1 -index 1 -path /dir1/dir2/file.txt -trace-allow yes cluster1::> vserver security trace filter show -vserver vs1 -index 1 Vserver: vs1 Filter Index: 1 Client IP Address to Match: - Path: /dir1/dir2/file.txt Windows User Name: - UNIX User Name: - Trace Allow Events: yes Filter Enabled: enabled Minutes Filter is Enabled: 60