Requisitos y consideraciones de auditoría
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Gestión del almacenamiento de objetos S3
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
Antes de configurar y habilitar la auditoría en una máquina virtual de almacenamiento (SVM), debe tener en cuenta ciertos requisitos y consideraciones.
-
El número máximo de SVM admitidas para la auditoría depende de la versión de ONTAP:
Versión de ONTAP
Máximo
9,8 y anteriores
50
9.9.1 y posterior
400
-
La auditoría no está vinculada a las licencias de SMB o NFS.
Puede configurar y habilitar la auditoría aunque las licencias de SMB y NFS no estén instaladas en el clúster.
-
La auditoría de NFS admite ACE de seguridad (tipo U).
-
Para la auditoría de NFS no hay ninguna asignación entre los bits de modo y los ACE de auditoría.
Al convertir ACL a bits de modo, se omiten los ACE de auditoría. Al convertir bits de modo a ACL, no se generan ACE de auditoría.
-
El directorio especificado en la configuración de auditoría debe existir.
Si no existe, el comando para crear la configuración de auditoría falla.
-
El directorio especificado en la configuración de auditoría debe cumplir los siguientes requisitos:
-
El directorio no debe contener enlaces simbólicos.
Si el directorio especificado en la configuración de auditoría contiene enlaces simbólicos, el comando para crear la configuración de auditoría falla.
-
Debe especificar el directorio mediante una ruta absoluta.
No debe especificar una ruta de acceso relativa, por ejemplo,
/vs1/../
.
-
-
La auditoría depende de que haya espacio disponible en los volúmenes de almacenamiento provisional.
Debe conocer y disponer de un plan para garantizar que haya espacio suficiente para la configuración de volúmenes en agregados que contengan volúmenes auditados.
-
La auditoría depende de que haya espacio disponible en el volumen que contiene el directorio donde se almacenan los registros de eventos convertidos.
Debe conocer y tener un plan para garantizar que haya espacio suficiente en los volúmenes utilizados para almacenar registros de eventos. Puede especificar el número de registros de eventos que se conservarán en el directorio de auditoría mediante el
-rotate-limit
al crear una configuración de auditoría, que puede ayudar a garantizar que haya suficiente espacio disponible para los registros de eventos en el volumen. -
Aunque puede habilitar la configuración de directivas de acceso central en la configuración de auditoría sin habilitar el control de acceso dinámico en el servidor SMB, debe habilitarse el control de acceso dinámico para generar eventos de configuración de directivas de acceso central.
El control de acceso dinámico no está activado de forma predeterminada.
Agregar consideraciones de espacio al habilitar la auditoría
Cuando se crea una configuración de auditoría y se habilita la auditoría en al menos una máquina virtual de almacenamiento (SVM) del clúster, el subsistema de auditoría crea volúmenes de almacenamiento provisional en todos los agregados existentes y en todos los nuevos agregados creados. Debe tener en cuenta ciertas consideraciones de espacio de los agregados al habilitar la auditoría en el clúster.
La creación provisional de volúmenes puede fallar debido a la falta de espacio en un agregado. Esto puede suceder si crea una configuración de auditoría y los agregados existentes no tienen suficiente espacio para contener el volumen de almacenamiento provisional.
Debe asegurarse de que haya espacio suficiente en los agregados existentes para los volúmenes de almacenamiento provisional antes de habilitar la auditoría en una SVM.