Notas de la versión
Seguimiento de seguridad y auditoría de SMB y NFS
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Puede utilizar las funciones de auditoría de acceso a archivos disponibles para los protocolos SMB y NFS con ONTAP, como la auditoría nativa y la gestión de políticas de archivos mediante FPolicy.
Debe diseñar e implementar la auditoría de eventos de acceso a archivos SMB y NFS bajo las siguientes circunstancias:
-
Se ha configurado el acceso básico a archivos del protocolo SMB y NFS.
-
Desea crear y mantener una configuración de auditoría mediante uno de los siguientes métodos:
-
Funcionalidad nativa de ONTAP
-
Servidores FPolicy externos
-
Auditar eventos NAS en SVM
La auditoría de eventos de NAS es una medida de seguridad que le permite realizar un seguimiento y registrar determinados eventos de SMB y NFS en máquinas virtuales de almacenamiento (SVM). Esto le ayuda a realizar un seguimiento de los posibles problemas de seguridad y proporciona pruebas de cualquier violación de la seguridad. También puede configurar y auditar las directivas de acceso central de Active Directory para ver cuál sería el resultado de implementarlas.
Eventos de SMB
Puede auditar los siguientes eventos:
-
Eventos de acceso a archivos y carpetas SMB
Es posible auditar los eventos de acceso a archivos SMB y carpetas que se producen en los objetos almacenados en volúmenes FlexVol que pertenecen a las SVM habilitadas para auditoría.
-
Eventos de inicio y cierre de sesión en SMB
Puede auditar eventos de inicio y cierre de sesión SMB para servidores SMB en SVM.
-
Eventos de configuración de directivas de acceso central
Puede auditar el acceso efectivo de objetos en servidores SMB usando permisos aplicados a través de políticas de acceso central propuestas. La auditoría a través de la configuración de las políticas de acceso central permite ver cuáles son los efectos de las políticas de acceso central antes de implementarlas.
La auditoría de la configuración de la directiva de acceso central se configura mediante GPO de Active Directory; sin embargo, la configuración de auditoría de SVM debe configurarse para auditar eventos de configuración de directivas de acceso central.
Aunque puede habilitar la configuración de directivas de acceso central en la configuración de auditoría sin habilitar Dynamic Access Control en el servidor SMB, los eventos de configuración de directivas de acceso central sólo se generan si el control de acceso dinámico está habilitado. El control de acceso dinámico se activa mediante una opción de servidor SMB. No está habilitado de forma predeterminada.
Eventos de NFS
Puede auditar los eventos de archivo y directorio usando las ACL de NFSv4 en objetos almacenados en SVM.