Überprüfen der ONTAP SMB-Auditrichtlinien
Änderungen vorschlagen
PDFs
Sie können die Audit-Richtlinie überprüfen, um zu bestätigen, dass die Dateien oder Ordner auf der Storage Virtual Machine (SVM), auf die Sie die Sicherheitsrichtlinie angewendet haben, die gewünschten Audit-Sicherheitseinstellungen aufweisen.
Sie verwenden den vserver security file-directory show Befehl, um Informationen zu Audit-Richtlinien anzuzeigen. Sie müssen den Namen der SVM angeben, die die Daten und den Pfad zu den Daten enthält, deren Audit-Richtlinien für die Datei oder den Ordner angezeigt werden sollen.
-
Überwachungsrichtlinieneinstellungen anzeigen:
vserver security file-directory show -vserver vserver_name -path path
Mit dem folgenden Befehl werden die Informationen zur Audit-Richtlinie angezeigt, die auf den Pfad „/corp“ in SVM vs1 angewendet wurden. Der Pfad hat sowohl EINEN ERFOLG als auch einen ERFOLG/FEHLER SACL-Eintrag angewendet:
cluster::> vserver security file-directory show -vserver vs1 -path /corp
Vserver: vs1
File Path: /corp
Security Style: ntfs
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
Unix User Id: 0
Unix Group Id: 0
Unix Mode Bits: 777
Unix Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0x8014
Owner:DOMAIN\Administrator
Group:BUILTIN\Administrators
SACL - ACEs
ALL-DOMAIN\Administrator-0x100081-OI|CI|SA|FA
SUCCESSFUL-DOMAIN\user1-0x100116-OI|CI|SA
DACL - ACEs
ALLOW-BUILTIN\Administrators-0x1f01ff-OI|CI
ALLOW-BUILTIN\Users-0x1f01ff-OI|CI
ALLOW-CREATOR OWNER-0x1f01ff-OI|CI
ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI