Modificar los filtros de seguimiento de seguridad en las SVM de ONTAP
Sugerir cambios
PDF
Si desea cambiar los parámetros de filtro opcionales utilizados para determinar qué eventos de acceso se rastrean, puede modificar los filtros de seguimiento de seguridad existentes.
Debe identificar el filtro de seguimiento de seguridad que desea modificar especificando el nombre de la máquina virtual de almacenamiento (SVM) en la que se aplica el filtro y el número de índice del filtro. Puede modificar todos los parámetros de filtro opcionales.
-
Modificar un filtro de seguimiento de seguridad:
vserver security trace filter modify -vserver vserver_name -index index_numberfilter_parameters-
vserver_nameEs el nombre de la SVM en la que desea aplicar un filtro de seguimiento de seguridad. -
index_numberes el número de índice que desea aplicar al filtro. Los valores permitidos para este parámetro son de 1 a 10. -
filter_parameterses una lista de parámetros de filtro opcionales.
-
-
Compruebe la entrada del filtro de seguimiento de seguridad:
vserver security trace filter show -vserver vserver_name -index index_number
El siguiente comando modifica el filtro de seguimiento de seguridad con el número de índice 1. El filtro rastrea los eventos para cualquier usuario que acceda a un archivo con una ruta de acceso compartida \\server\share1\dir1\dir2\file.txt desde cualquier dirección IP. El filtro utiliza una ruta completa para la -path opción. Los seguimientos de filtro permiten y niegan eventos:
cluster1::> vserver security trace filter modify -vserver vs1 -index 1 -path /dir1/dir2/file.txt -trace-allow yes
cluster1::> vserver security trace filter show -vserver vs1 -index 1
Vserver: vs1
Filter Index: 1
Client IP Address to Match: -
Path: /dir1/dir2/file.txt
Windows User Name: -
UNIX User Name: -
Trace Allow Events: yes
Filter Enabled: enabled
Minutes Filter is Enabled: 60