Pianificare la panoramica della configurazione degli eventi FPolicy
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Prima di configurare gli eventi FPolicy, è necessario comprendere il significato di creazione di un evento FPolicy. È necessario determinare quali protocolli si desidera monitorare l'evento, quali eventi monitorare e quali filtri eventi utilizzare. Queste informazioni consentono di pianificare i valori che si desidera impostare.
Cosa significa creare un evento FPolicy
La creazione dell'evento FPolicy implica la definizione delle informazioni necessarie al processo FPolicy per determinare quali operazioni di accesso ai file monitorare e per quali notifiche degli eventi monitorati devono essere inviate al server FPolicy esterno. La configurazione degli eventi FPolicy definisce le seguenti informazioni di configurazione:
-
Nome SVM (Storage Virtual Machine)
-
Nome dell'evento
-
Quali protocolli monitorare
FPolicy può monitorare le operazioni di accesso ai file SMB, NFSv3 e NFSv4.
-
Quali operazioni di file monitorare
Non tutte le operazioni sui file sono valide per ciascun protocollo.
-
Quali filtri di file configurare
Sono valide solo alcune combinazioni di operazioni e filtri dei file. Ogni protocollo dispone di un proprio set di combinazioni supportate.
-
Se monitorare le operazioni di montaggio e smontaggio del volume
Esiste una dipendenza con tre parametri (
|
Contenuto della configurazione dell'evento FPolicy
È possibile utilizzare il seguente elenco di parametri di configurazione degli eventi FPolicy disponibili per pianificare la configurazione:
Tipo di informazione |
Opzione |
||
SVM Specifica il nome SVM che si desidera associare a questo evento FPolicy. Ogni configurazione FPolicy viene definita all'interno di una singola SVM. Il motore esterno, l'evento del criterio, l'ambito del criterio e il criterio che si combinano insieme per creare una configurazione del criterio FPolicy devono essere tutti associati alla stessa SVM. |
|
||
Nome evento Specifica il nome da assegnare all'evento FPolicy. Quando si crea il criterio FPolicy, l'evento FPolicy viene associato al criterio utilizzando il nome dell'evento. Il nome può contenere fino a 256 caratteri.
Il nome può contenere qualsiasi combinazione dei seguenti caratteri ASCII:
|
|
||
Protocollo Specifica quale protocollo configurare per l'evento FPolicy. L'elenco per
|
|
||
Operazioni file Specifica l'elenco delle operazioni del file per l'evento FPolicy. L'evento controlla le operazioni specificate in questo elenco da tutte le richieste client utilizzando il protocollo specificato in
|
|
||
Filtri Specifica l'elenco dei filtri per una determinata operazione di file per il protocollo specificato. I valori in
|
|
||
Filtri (continua)
|
|
||
È richiesta l'operazione del volume Specifica se il monitoraggio è necessario per le operazioni di montaggio e disinstallazione del volume. L'impostazione predefinita è |
|
||
|
Notifica accesso FPolicy negata A partire da ONTAP 9.13.1, gli utenti possono ricevere notifiche per operazioni di file non riuscite a causa della mancanza di autorizzazioni. Queste notifiche sono preziose per la sicurezza, la protezione ransomware e la governance. Le notifiche verranno generate per l'operazione del file non riuscita a causa della mancanza di autorizzazione, che include:
|
||
|
|