Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Come funzionano le tracce di sicurezza

Collaboratori
PDF

È possibile aggiungere filtri di tracciamento delle autorizzazioni per indicare a ONTAP di registrare le informazioni sul motivo per cui i server SMB e NFS su una macchina virtuale di storage (SVM) consentono o negano la richiesta di un client o di un utente di eseguire un'operazione. Ciò può essere utile quando si desidera verificare che lo schema di protezione per l'accesso ai file sia appropriato o quando si desidera risolvere i problemi di accesso ai file.

Le tracce di sicurezza consentono di configurare un filtro che rileva le operazioni client su SMB e NFS su SVM e di tracciare tutti i controlli di accesso corrispondenti a tale filtro. È quindi possibile visualizzare i risultati della traccia, che fornisce un pratico riepilogo del motivo per cui l'accesso è stato consentito o negato.

Se si desidera verificare le impostazioni di sicurezza per l'accesso SMB o NFS su file e cartelle su SVM o se si verifica un problema di accesso, è possibile aggiungere rapidamente un filtro per attivare il tracciamento delle autorizzazioni.

Il seguente elenco illustra importanti informazioni sul funzionamento delle tracce di protezione:

  • ONTAP applica le tracce di sicurezza a livello di SVM.

  • Ogni richiesta in entrata viene sottoposta a screening per verificare se corrisponde ai criteri di filtraggio di eventuali tracce di sicurezza attivate.

  • Le tracce vengono eseguite per le richieste di accesso a file e cartelle.

  • Le tracce possono filtrare in base ai seguenti criteri:

    • IP client

    • Percorso SMB o NFS

    • Nome di Windows

    • Nome UNIX

  • Le richieste vengono sottoposte a screening per i risultati delle risposte di accesso consentito e negato.

  • Ogni richiesta di criteri di filtraggio corrispondenti delle tracce attivate viene registrata nel log dei risultati della traccia.

  • L'amministratore dello storage può configurare un timeout su un filtro per disattivarlo automaticamente.

  • Se una richiesta corrisponde a più filtri, vengono registrati i risultati del filtro con il numero di indice più alto.

  • L'amministratore dello storage può stampare i risultati dal log dei risultati della traccia per determinare il motivo per cui una richiesta di accesso è stata consentita o negata.