Planen Sie die FPolicy Event-Konfiguration im Überblick
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Bevor Sie FPolicy-Ereignisse konfigurieren, müssen Sie verstehen, was es bedeutet, ein FPolicy-Ereignis zu erstellen. Sie müssen festlegen, welche Protokolle das Ereignis überwachen soll, welche Ereignisse überwacht werden sollen und welche Ereignisfilter verwendet werden sollen. Mit diesen Informationen können Sie die Werte planen, die Sie festlegen möchten.
Was es bedeutet, ein FPolicy-Ereignis zu erstellen
Erstellen des FPolicy-Ereignisses bedeutet, Informationen zu definieren, die der FPolicy-Prozess bestimmen muss, welche Dateizugriffsvorgänge überwacht werden und für welche der überwachten Ereignisse Benachrichtigungen an den externen FPolicy-Server gesendet werden sollen. Die FPolicy-Event-Konfiguration definiert die folgenden Konfigurationsinformationen:
-
Name der Storage Virtual Machine (SVM
-
Ereignis-Name
-
Welche Protokolle zu überwachen sind
FPolicy überwacht ab ONTAP 9.15.1 SMB, NFSv3, NFSv4 und NFSv4.1-Dateizugriffsvorgänge.
-
Welche Dateivorgänge zu überwachen sind
Nicht alle Dateivorgänge sind für jedes Protokoll gültig.
-
Welche Dateifilter konfiguriert werden sollen
Es sind nur bestimmte Kombinationen von Dateioperationen und Filtern gültig. Jedes Protokoll verfügt über einen eigenen Satz unterstützter Kombinationen.
-
Gibt an, ob die Volume-Mount- und Unmount-Vorgänge überwacht werden sollen
Es gibt eine Abhängigkeit mit drei Parametern (
|
Was die FPolicy-Event-Konfiguration enthält
Sie können die folgende Liste der verfügbaren FPolicy Event-Konfigurationsparameter verwenden, um Ihre Konfiguration zu planen:
Informationstyp |
Option |
||||
SVM Gibt den SVM-Namen an, den Sie mit diesem FPolicy-Ereignis verknüpfen möchten. Jede FPolicy-Konfiguration ist innerhalb einer einzelnen SVM definiert. Die externe Engine, das Richtlinienereignis, der Richtlinienumfang und die Richtlinie, die gemeinsam eine FPolicy-Konfiguration erstellen, müssen mit derselben SVM verknüpft werden. |
|
||||
Ereignisname Gibt den Namen an, der dem FPolicy-Ereignis zugewiesen werden soll. Wenn Sie die FPolicy erstellen, verknüpfen Sie das FPolicy Ereignis mit der Richtlinie unter Verwendung des Ereignisnamens. Der Name kann bis zu 256 Zeichen lang sein.
Der Name kann eine beliebige Kombination der folgenden Zeichen des ASCII-Bereichs enthalten:
|
|
||||
Protokoll Gibt an, welches Protokoll für das FPolicy-Ereignis konfiguriert werden soll. Die Liste für
|
|
||||
Dateivorgänge Gibt die Liste der Dateivorgänge für das FPolicy-Ereignis an. Das Ereignis überprüft die in dieser Liste angegebenen Vorgänge von allen Client-Anforderungen mithilfe des in angegebenen Protokolls
|
|
||||
Filter Gibt die Liste der Filter für einen bestimmten Dateivorgang für das angegebene Protokoll an. Die Werte in
|
|
||||
Ist Volumenvorgang erforderlich Gibt an, ob Monitoring für Volume-Mount- und Unmount-Vorgänge erforderlich ist. Die Standardeinstellung lautet |
|
||||
|
FPolicy Zugriff verweigert Benachrichtigungen Ab ONTAP 9.13.1 können Benutzer Benachrichtigungen für fehlgeschlagene Dateivorgänge erhalten, da sie keine Berechtigungen haben. Diese Benachrichtigungen sind wertvoll für Sicherheit, Ransomware-Schutz und Governance. Es werden Benachrichtigungen für Dateioperationen generiert, die aufgrund fehlender Berechtigungen fehlgeschlagen sind. Dazu gehören:
|
||||
|
|