Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestionar evento de grupo de seguridad

Colaboradores
PDF

Cuando se configura un evento de grupo de seguridad para una máquina virtual de almacenamiento (SVM) y se habilita una auditoría, se generan eventos de auditoría.

Los eventos de los grupos de seguridad con los id de evento 4731, 4732, 4733, 4734 y 4735 se generan cuando se crea o elimina un grupo SMB o NFS local del sistema y se agrega o se elimina el usuario local del grupo. Los eventos de grupo de seguridad se generan cuando se modifica una cuenta de usuario mediante vserver cifs users-and-groups <local-group> y.. vserver services name-service <unix-group> comandos.

En el ejemplo siguiente se muestra un evento de grupo de seguridad con el ID 4731 generado cuando se crea un grupo de seguridad local UNIX:

netapp-clus1::*> vserver services name-service unix-group create -name testunixgroup -id 20
- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4731
   EventName Local Unix Security Group Created
   ...
   ...
  SubjectUserName admin
  SubjectUserSid 65533-1001
  SubjectDomainName ~
  SubjectIP console
  SubjectPort
  TargetUserName testunixgroup
  TargetDomainName
  TargetGid 20
  TargetType NFS
  PrivilegeList ~
  GidHistory ~