Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Les événements de modification de la CLI pouvant être audités

Contributeurs
PDF

ONTAP peut auditer certains événements de modification de l'interface de ligne de commandes, notamment certains événements de partage SMB, certains événements de stratégie d'audit, certains événements de groupe de sécurité local, des événements de groupe d'utilisateurs locaux et des événements de politique d'autorisation. Il est utile de savoir quels événements de modification peuvent être audités lors de l'interprétation des résultats des journaux d'événements.

Vous pouvez gérer les événements de modification de l'interface de ligne de commande d'audit des machines virtuelles de stockage (SVM) en faisant tourner manuellement les journaux d'audit, en activant ou désactivant l'audit, en affichant des informations sur l'audit des événements de modification, en modifiant l'audit des événements et en supprimant les événements d'audit des modifications.

En tant qu'administrateur, si vous exécutez une commande pour modifier la configuration relative aux événements SMB-share, local user-group, local Security-group, autorisation-policy et audit-policy, un enregistrement génère et l'événement correspondant est vérifié :

Catégorie d'audit

Événements

ID d'événement

Exécuter cette commande…​

Audit Mhost

modification de règles

[4719] Configuration d'audit modifiée

`vserver audit disable

enable

modify`

partage de fichiers

[5142] le partage réseau a été ajouté

vserver cifs share create

[5143] le partage réseau a été modifié

vserver cifs share modify `vserver cifs share create

modify

delete` `vserver cifs share add

remove`

[5144] partage réseau supprimé

vserver cifs share delete

Audit

compte utilisateur

[4720] utilisateur local créé

vserver cifs users-and-groups local-user create vserver services name-service unix-user create

[4722] utilisateur local activé

`vserver cifs users-and-groups local-user create

modify`

[4724] Réinitialisation du mot de passe de l'utilisateur local

vserver cifs users-and-groups local-user set-password

[4725] utilisateur local désactivé

`vserver cifs users-and-groups local-user create

modify`

[4726] utilisateur local supprimé

vserver cifs users-and-groups local-user delete vserver services name-service unix-user delete

[4738] modification de l'utilisateur local

vserver cifs users-and-groups local-user modify vserver services name-service unix-user modify

[4781] utilisateur local Renommer

vserver cifs users-and-groups local-user rename

groupe-de-sécurité

[4731] Groupe de sécurité local créé

vserver cifs users-and-groups local-group create vserver services name-service unix-group create

[4734] Groupe de sécurité local supprimé

vserver cifs users-and-groups local-group delete vserver services name-service unix-group delete

[4735] Groupe de sécurité local modifié

`vserver cifs users-and-groups local-group rename

modify` vserver services name-service unix-group modify

[4732] utilisateur ajouté au groupe local

vserver cifs users-and-groups local-group add-members vserver services name-service unix-group adduser

[4733] utilisateur supprimé du groupe local

vserver cifs users-and-groups local-group remove-members vserver services name-service unix-group deluser

autorisation-stratégie-modification

[4704] droits d'utilisateur attribués

vserver cifs users-and-groups privilege add-privilege

[4705] droits d'utilisateur supprimés

`vserver cifs users-and-groups privilege remove-privilege

reset-privilege`