Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Seguimiento de seguridad y auditoría de SMB y NFS

Colaboradores
PDF

Puede utilizar las funciones de auditoría de acceso a archivos disponibles para los protocolos SMB y NFS con ONTAP, como la auditoría nativa y la gestión de políticas de archivos mediante FPolicy.

Debe diseñar e implementar la auditoría de eventos de acceso a archivos SMB y NFS bajo las siguientes circunstancias:

  • Se ha configurado el acceso básico a archivos del protocolo SMB y NFS.

  • Desea crear y mantener una configuración de auditoría mediante uno de los siguientes métodos:

    • Funcionalidad nativa de ONTAP

    • Servidores FPolicy externos

Auditar eventos NAS en SVM

La auditoría de eventos de NAS es una medida de seguridad que le permite realizar un seguimiento y registrar determinados eventos de SMB y NFS en máquinas virtuales de almacenamiento (SVM). Esto le ayuda a realizar un seguimiento de los posibles problemas de seguridad y proporciona pruebas de cualquier violación de la seguridad. También puede configurar y auditar las directivas de acceso central de Active Directory para ver cuál sería el resultado de implementarlas.

Eventos de SMB

Puede auditar los siguientes eventos:

  • Eventos de acceso a archivos y carpetas SMB

    Es posible auditar los eventos de acceso a archivos SMB y carpetas que se producen en los objetos almacenados en volúmenes FlexVol que pertenecen a las SVM habilitadas para auditoría.

  • Eventos de inicio y cierre de sesión en SMB

    Puede auditar eventos de inicio y cierre de sesión SMB para servidores SMB en SVM.

  • Eventos de configuración de directivas de acceso central

    Puede auditar el acceso efectivo de objetos en servidores SMB usando permisos aplicados a través de políticas de acceso central propuestas. La auditoría a través de la configuración de las políticas de acceso central permite ver cuáles son los efectos de las políticas de acceso central antes de implementarlas.

    La auditoría de la configuración de la directiva de acceso central se configura mediante GPO de Active Directory; sin embargo, la configuración de auditoría de SVM debe configurarse para auditar eventos de configuración de directivas de acceso central.

    Aunque puede habilitar la configuración de directivas de acceso central en la configuración de auditoría sin habilitar Dynamic Access Control en el servidor SMB, los eventos de configuración de directivas de acceso central sólo se generan si el control de acceso dinámico está habilitado. El control de acceso dinámico se activa mediante una opción de servidor SMB. No está habilitado de forma predeterminada.

Eventos de NFS

Puede auditar los eventos de archivo y directorio usando las ACL de NFSv4 en objetos almacenados en SVM.