Requisitos y consideraciones de auditoría
Antes de configurar y habilitar la auditoría en una máquina virtual de almacenamiento (SVM), debe tener en cuenta ciertos requisitos y consideraciones.
-
El número máximo de SVM admitidas para la auditoría depende de la versión de ONTAP:
Versión de ONTAP
Máximo
9,8 y anteriores
50
9.9.1 y posterior
400
-
La auditoría no está vinculada a las licencias de SMB o NFS.
Puede configurar y habilitar la auditoría aunque las licencias de SMB y NFS no estén instaladas en el clúster.
-
La auditoría de NFS admite ACE de seguridad (tipo U).
-
Para la auditoría de NFS no hay ninguna asignación entre los bits de modo y los ACE de auditoría.
Al convertir ACL a bits de modo, se omiten los ACE de auditoría. Al convertir bits de modo a ACL, no se generan ACE de auditoría.
-
El directorio especificado en la configuración de auditoría debe existir.
Si no existe, el comando para crear la configuración de auditoría falla.
-
El directorio especificado en la configuración de auditoría debe cumplir los siguientes requisitos:
-
El directorio no debe contener enlaces simbólicos.
Si el directorio especificado en la configuración de auditoría contiene enlaces simbólicos, el comando para crear la configuración de auditoría falla.
-
Debe especificar el directorio mediante una ruta absoluta.
No debe especificar una ruta de acceso relativa, por ejemplo,
/vs1/../
.
-
-
La auditoría depende de que haya espacio disponible en los volúmenes de almacenamiento provisional.
Debe conocer y disponer de un plan para garantizar que haya espacio suficiente para la configuración de volúmenes en agregados que contengan volúmenes auditados.
-
La auditoría depende de que haya espacio disponible en el volumen que contiene el directorio donde se almacenan los registros de eventos convertidos.
Debe conocer y tener un plan para garantizar que haya espacio suficiente en los volúmenes utilizados para almacenar registros de eventos. Puede especificar el número de registros de eventos que se conservarán en el directorio de auditoría mediante el
-rotate-limit
al crear una configuración de auditoría, que puede ayudar a garantizar que haya suficiente espacio disponible para los registros de eventos en el volumen. -
Aunque puede habilitar la configuración de directivas de acceso central en la configuración de auditoría sin habilitar el control de acceso dinámico en el servidor SMB, debe habilitarse el control de acceso dinámico para generar eventos de configuración de directivas de acceso central.
El control de acceso dinámico no está activado de forma predeterminada.
Agregar consideraciones de espacio al habilitar la auditoría
Cuando se crea una configuración de auditoría y se habilita la auditoría en al menos una máquina virtual de almacenamiento (SVM) del clúster, el subsistema de auditoría crea volúmenes de almacenamiento provisional en todos los agregados existentes y en todos los nuevos agregados creados. Debe tener en cuenta ciertas consideraciones de espacio de los agregados al habilitar la auditoría en el clúster.
La creación provisional de volúmenes puede fallar debido a la falta de espacio en un agregado. Esto puede suceder si crea una configuración de auditoría y los agregados existentes no tienen suficiente espacio para contener el volumen de almacenamiento provisional.
Debe asegurarse de que haya espacio suficiente en los agregados existentes para los volúmenes de almacenamiento provisional antes de habilitar la auditoría en una SVM.