Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Eventos de cambio de la CLI que se pueden auditar de información general

Colaboradores
PDF

ONTAP puede auditar determinados eventos de cambio de CLI, como determinados eventos de uso compartido de SMB, determinados eventos de política de auditoría, determinados eventos de grupo de seguridad local, eventos de grupo de usuarios local y eventos de política de autorización. Comprender qué eventos de cambio se pueden auditar resulta útil al interpretar los resultados de los registros de eventos.

Puede gestionar los eventos de cambio de la CLI de la máquina virtual de almacenamiento (SVM) mediante la rotación manual de los registros de auditoría, la habilitación o la deshabilitación de la auditoría, la visualización de información sobre los eventos de cambio de auditoría, la modificación de los eventos de cambio de auditoría y la eliminación de eventos de cambio de auditoría.

Como administrador, si ejecuta cualquier comando para cambiar la configuración relacionada con los eventos de recurso compartido de SMB, grupo de usuarios local, grupo de seguridad local, política de autorización y política de auditoría, se genera un registro y se auditan el evento correspondiente:

Categoría de auditoría

Eventos

ID de evento

Ejecute este comando…​

Auditoría de Mhost

cambio de políticas

[4719] Configuración de auditoría modificada

`vserver audit disable

enable

modify`

recurso compartido de archivos

[5142] se ha añadido un recurso compartido de red

vserver cifs share create

[5143] se ha modificado el recurso compartido de red

vserver cifs share modify `vserver cifs share create

modify

delete` `vserver cifs share add

remove`

[5144] recurso compartido de red eliminado

vserver cifs share delete

Auditoría

cuenta de usuario

[4720] Usuario local creado

vserver cifs users-and-groups local-user create vserver services name-service unix-user create

[4722] Usuario local activado

`vserver cifs users-and-groups local-user create

modify`

[4724] restablecimiento de contraseña de usuario local

vserver cifs users-and-groups local-user set-password

[4725] Usuario local desactivado

`vserver cifs users-and-groups local-user create

modify`

[4726] Usuario local eliminado

vserver cifs users-and-groups local-user delete vserver services name-service unix-user delete

[4738] Cambio de usuario local

vserver cifs users-and-groups local-user modify vserver services name-service unix-user modify

[4781] Cambiar nombre de usuario local

vserver cifs users-and-groups local-user rename

grupo de seguridad

[4731] Grupo de seguridad local creado

vserver cifs users-and-groups local-group create vserver services name-service unix-group create

[4734] Grupo de seguridad local eliminado

vserver cifs users-and-groups local-group delete vserver services name-service unix-group delete

[4735] Grupo de seguridad local modificado

`vserver cifs users-and-groups local-group rename

modify` vserver services name-service unix-group modify

[4732] Usuario agregado al grupo local

vserver cifs users-and-groups local-group add-members vserver services name-service unix-group adduser

[4733] el usuario ha eliminado del grupo local

vserver cifs users-and-groups local-group remove-members vserver services name-service unix-group deluser

autorización-cambio de política

[4704] Derechos de usuario asignados

vserver cifs users-and-groups privilege add-privilege

[4705] Derechos de usuario eliminados

`vserver cifs users-and-groups privilege remove-privilege

reset-privilege`