Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire gli eventi del gruppo di sicurezza

Collaboratori
PDF

Quando viene configurato un evento di gruppo di sicurezza per una macchina virtuale di storage (SVM) e viene attivato un audit, vengono generati eventi di audit.

Gli eventi del gruppo di sicurezza con id evento 4731, 4732, 4733, 4734 e 4735 vengono generati quando un gruppo SMB o NFS locale viene creato o cancellato dal sistema e l'utente locale viene aggiunto o rimosso dal gruppo. Gli eventi-gruppo-sicurezza vengono generati quando un account utente viene modificato utilizzando vserver cifs users-and-groups <local-group> e. vserver services name-service <unix-group> comandi.

Nell'esempio seguente viene visualizzato un evento del gruppo di protezione con l'ID 4731 generato quando viene creato un gruppo di protezione UNIX locale:

netapp-clus1::*> vserver services name-service unix-group create -name testunixgroup -id 20
- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4731
   EventName Local Unix Security Group Created
   ...
   ...
  SubjectUserName admin
  SubjectUserSid 65533-1001
  SubjectDomainName ~
  SubjectIP console
  SubjectPort
  TargetUserName testunixgroup
  TargetDomainName
  TargetGid 20
  TargetType NFS
  PrivilegeList ~
  GidHistory ~