Gestire l'evento audit-policy-change
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Quando viene configurato un evento audit-policy-change per una macchina virtuale di storage (SVM) e viene attivato un audit, vengono generati eventi di audit. Gli eventi audit-policy-change vengono generati quando un criterio di audit viene modificato utilizzando vserver audit
comandi correlati.
L'evento audit-policy-change con l'id evento 4719 viene generato ogni volta che un criterio di audit viene disattivato, attivato o modificato e aiuta a identificare quando un utente tenta di disattivare il controllo per coprire le tracce. È configurato per impostazione predefinita e richiede il privilegio di diagnostica per la disattivazione.
Nell'esempio riportato di seguito viene visualizzato un evento di modifica della policy di audit con l'ID 4719 generato, quando un audit viene disattivato:
netapp-clus1::*> vserver audit disable -vserver vserver_1 - System - Provider [ Name] NetApp-Security-Auditing [ Guid] {3CB2A168-FE19-4A4E-BDAD-DCF422F13473} EventID 4719 EventName Audit Disabled ... ... SubjectUserName admin SubjectUserSid 65533-1001 SubjectDomainName ~ SubjectIP console SubjectPort