Les événements de modification de la CLI pouvant être audités
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
ONTAP peut auditer certains événements de modification de l'interface de ligne de commandes, notamment certains événements de partage SMB, certains événements de stratégie d'audit, certains événements de groupe de sécurité local, des événements de groupe d'utilisateurs locaux et des événements de politique d'autorisation. Il est utile de savoir quels événements de modification peuvent être audités lors de l'interprétation des résultats des journaux d'événements.
Vous pouvez gérer les événements de modification de l'interface de ligne de commande d'audit des machines virtuelles de stockage (SVM) en faisant tourner manuellement les journaux d'audit, en activant ou désactivant l'audit, en affichant des informations sur l'audit des événements de modification, en modifiant l'audit des événements et en supprimant les événements d'audit des modifications.
En tant qu'administrateur, si vous exécutez une commande pour modifier la configuration relative aux événements SMB-share, local user-group, local Security-group, autorisation-policy et audit-policy, un enregistrement génère et l'événement correspondant est vérifié :
Catégorie d'audit |
Événements |
ID d'événement |
Exécuter cette commande… |
Audit Mhost |
modification de règles |
[4719] Configuration d'audit modifiée |
`vserver audit disable |
enable |
modify` |
partage de fichiers |
[5142] le partage réseau a été ajouté |
|
[5143] le partage réseau a été modifié |
|
modify |
delete` `vserver cifs share add |
remove` |
[5144] partage réseau supprimé |
|
Audit |
compte utilisateur |
[4720] utilisateur local créé |
|
[4722] utilisateur local activé |
`vserver cifs users-and-groups local-user create |
modify` |
[4724] Réinitialisation du mot de passe de l'utilisateur local |
|
[4725] utilisateur local désactivé |
`vserver cifs users-and-groups local-user create |
modify` |
[4726] utilisateur local supprimé |
|
[4738] modification de l'utilisateur local |
|
[4781] utilisateur local Renommer |
|
groupe-de-sécurité |
[4731] Groupe de sécurité local créé |
|
[4734] Groupe de sécurité local supprimé |
|
[4735] Groupe de sécurité local modifié |
`vserver cifs users-and-groups local-group rename |
modify` |
[4732] utilisateur ajouté au groupe local |
|
[4733] utilisateur supprimé du groupe local |
|
autorisation-stratégie-modification |
[4704] droits d'utilisateur attribués |
|
[4705] droits d'utilisateur supprimés |
`vserver cifs users-and-groups privilege remove-privilege |
reset-privilege` |