Controllo SMB e NFS e tracciamento della sicurezza
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Gestione dello storage SAN
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
Protezione dei dati e disaster recovery
- Protezione dei dati con la CLI
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare le funzionalità di controllo dell'accesso ai file disponibili per i protocolli SMB e NFS con ONTAP, come il controllo nativo e la gestione dei criteri dei file utilizzando FPolicy.
È necessario progettare e implementare il controllo degli eventi di accesso ai file SMB e NFS nei seguenti casi:
-
È stato configurato l'accesso di base ai file dei protocolli SMB e NFS.
-
Si desidera creare e gestire una configurazione di controllo utilizzando uno dei seguenti metodi:
-
Funzionalità ONTAP nativa
-
Server FPolicy esterni
-
Audit degli eventi NAS su SVM
Il controllo degli eventi NAS è una misura di sicurezza che consente di tenere traccia e registrare determinati eventi SMB e NFS sulle macchine virtuali di storage (SVM). In questo modo è possibile tenere traccia dei potenziali problemi di sicurezza e fornire prove di eventuali violazioni della sicurezza. È inoltre possibile organizzare e controllare le policy di accesso centrale di Active Directory per verificare il risultato dell'implementazione.
Eventi SMB
È possibile controllare i seguenti eventi:
-
Eventi di accesso a file e cartelle SMB
È possibile controllare gli eventi di accesso a file e cartelle SMB sugli oggetti memorizzati nei volumi FlexVol appartenenti alle SVM abilitate per l'auditing.
-
Eventi di logon e logoff SMB
È possibile controllare gli eventi di logon e logoff SMB per i server SMB sulle SVM.
-
Eventi di staging dei criteri di accesso centrale
È possibile controllare l'accesso effettivo degli oggetti sui server SMB utilizzando le autorizzazioni applicate attraverso le policy di accesso centrale proposte. Il controllo attraverso lo staging delle policy di accesso centrale consente di verificare gli effetti delle policy di accesso centrale prima che vengano implementate.
Il controllo dello staging dei criteri di accesso centrale viene impostato utilizzando gli oggetti Criteri di gruppo di Active Directory; tuttavia, la configurazione di controllo SVM deve essere configurata per controllare gli eventi di staging dei criteri di accesso centrale.
Sebbene sia possibile attivare lo staging dei criteri di accesso centrale nella configurazione di controllo senza attivare il controllo dinamico degli accessi sul server SMB, gli eventi di staging dei criteri di accesso centrale vengono generati solo se è attivato il controllo dinamico degli accessi. Il controllo dinamico degli accessi viene attivato tramite un'opzione server SMB. Non è attivato per impostazione predefinita.
Eventi NFS
È possibile controllare gli eventi di file e directory utilizzando ACL NFSv4 sugli oggetti memorizzati sulle SVM.