Cómo funcionan los seguimientos de seguridad
Puede añadir filtros de seguimiento de permisos para indicarle a ONTAP que registre la información sobre por qué los servidores SMB y NFS de una máquina virtual de almacenamiento (SVM) permiten o deniega la solicitud de un cliente o usuario para realizar una operación. Esto puede ser útil si desea verificar que el esquema de seguridad de acceso a archivos es adecuado o si desea solucionar problemas de acceso a archivos.
Los seguimientos de seguridad permiten configurar un filtro que detecta las operaciones del cliente en SMB y NFS en la SVM, y realizar el seguimiento de todas las comprobaciones de acceso que coinciden con ese filtro. A continuación, puede ver los resultados de la traza, lo que proporciona un resumen práctico de la razón por la que se permitió o denegó el acceso.
Cuando desee verificar la configuración de seguridad para el acceso SMB o NFS en los archivos y carpetas de la SVM o si tiene algún problema de acceso, puede añadir rápidamente un filtro para activar el seguimiento de permisos.
En la siguiente lista, se describen aspectos importantes sobre el funcionamiento de los seguimientos de seguridad:
-
ONTAP aplica seguimientos de seguridad a nivel de SVM.
-
Cada solicitud entrante se realiza un análisis para ver si coincide con los criterios de filtrado de cualquier seguimiento de seguridad activado.
-
Los seguimientos se realizan tanto para solicitudes de acceso a archivos como a carpetas.
-
Los seguimientos pueden filtrarse según los criterios siguientes:
-
IP del cliente
-
Ruta SMB o NFS
-
Nombre de Windows
-
Nombre UNIX
-
-
Las solicitudes se someten a un análisis de los resultados de respuesta de acceso Allowed y denied.
-
Cada solicitud que coincide con los criterios de filtrado de trazas activadas se registra en el registro de resultados de seguimiento.
-
El administrador de almacenamiento puede configurar un tiempo de espera en un filtro para deshabilitarlo automáticamente.
-
Si una solicitud coincide con varios filtros, se registran los resultados del filtro con el número de índice más alto.
-
El administrador de almacenamiento puede imprimir los resultados del registro de resultados de rastreo para determinar por qué se permitió o denegó una solicitud de acceso.