Controllo SMB e NFS e tracciamento della sicurezza
È possibile utilizzare le funzionalità di controllo dell'accesso ai file disponibili per i protocolli SMB e NFS con ONTAP, come il controllo nativo e la gestione dei criteri dei file utilizzando FPolicy.
È necessario progettare e implementare il controllo degli eventi di accesso ai file SMB e NFS nei seguenti casi:
-
È stato configurato l'accesso di base ai file dei protocolli SMB e NFS.
-
Si desidera creare e gestire una configurazione di controllo utilizzando uno dei seguenti metodi:
-
Funzionalità ONTAP nativa
-
Server FPolicy esterni
-
Audit degli eventi NAS su SVM
Il controllo degli eventi NAS è una misura di sicurezza che consente di tenere traccia e registrare determinati eventi SMB e NFS sulle macchine virtuali di storage (SVM). In questo modo è possibile tenere traccia dei potenziali problemi di sicurezza e fornire prove di eventuali violazioni della sicurezza. È inoltre possibile organizzare e controllare le policy di accesso centrale di Active Directory per verificare il risultato dell'implementazione.
Eventi SMB
È possibile controllare i seguenti eventi:
-
Eventi di accesso a file e cartelle SMB
È possibile controllare gli eventi di accesso a file e cartelle SMB sugli oggetti memorizzati nei volumi FlexVol appartenenti alle SVM abilitate per l'auditing.
-
Eventi di logon e logoff SMB
È possibile controllare gli eventi di logon e logoff SMB per i server SMB sulle SVM.
-
Eventi di staging dei criteri di accesso centrale
È possibile controllare l'accesso effettivo degli oggetti sui server SMB utilizzando le autorizzazioni applicate attraverso le policy di accesso centrale proposte. Il controllo attraverso lo staging delle policy di accesso centrale consente di verificare gli effetti delle policy di accesso centrale prima che vengano implementate.
Il controllo dello staging dei criteri di accesso centrale viene impostato utilizzando gli oggetti Criteri di gruppo di Active Directory; tuttavia, la configurazione di controllo SVM deve essere configurata per controllare gli eventi di staging dei criteri di accesso centrale.
Sebbene sia possibile attivare lo staging dei criteri di accesso centrale nella configurazione di controllo senza attivare il controllo dinamico degli accessi sul server SMB, gli eventi di staging dei criteri di accesso centrale vengono generati solo se è attivato il controllo dinamico degli accessi. Il controllo dinamico degli accessi viene attivato tramite un'opzione server SMB. Non è attivato per impostazione predefinita.
Eventi NFS
È possibile controllare gli eventi di file e directory utilizzando ACL NFSv4 sugli oggetti memorizzati sulle SVM.