Note di rilascio
Come funzionano le tracce di sicurezza
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile aggiungere filtri di tracciamento delle autorizzazioni per indicare a ONTAP di registrare le informazioni sul motivo per cui i server SMB e NFS su una macchina virtuale di storage (SVM) consentono o negano la richiesta di un client o di un utente di eseguire un'operazione. Ciò può essere utile quando si desidera verificare che lo schema di protezione per l'accesso ai file sia appropriato o quando si desidera risolvere i problemi di accesso ai file.
Le tracce di sicurezza consentono di configurare un filtro che rileva le operazioni client su SMB e NFS su SVM e di tracciare tutti i controlli di accesso corrispondenti a tale filtro. È quindi possibile visualizzare i risultati della traccia, che fornisce un pratico riepilogo del motivo per cui l'accesso è stato consentito o negato.
Se si desidera verificare le impostazioni di sicurezza per l'accesso SMB o NFS su file e cartelle su SVM o se si verifica un problema di accesso, è possibile aggiungere rapidamente un filtro per attivare il tracciamento delle autorizzazioni.
Il seguente elenco illustra importanti informazioni sul funzionamento delle tracce di protezione:
-
ONTAP applica le tracce di sicurezza a livello di SVM.
-
Ogni richiesta in entrata viene sottoposta a screening per verificare se corrisponde ai criteri di filtraggio di eventuali tracce di sicurezza attivate.
-
Le tracce vengono eseguite per le richieste di accesso a file e cartelle.
-
Le tracce possono filtrare in base ai seguenti criteri:
-
IP client
-
Percorso SMB o NFS
-
Nome di Windows
-
Nome UNIX
-
-
Le richieste vengono sottoposte a screening per i risultati delle risposte di accesso consentito e negato.
-
Ogni richiesta di criteri di filtraggio corrispondenti delle tracce attivate viene registrata nel log dei risultati della traccia.
-
L'amministratore dello storage può configurare un timeout su un filtro per disattivarlo automaticamente.
-
Se una richiesta corrisponde a più filtri, vengono registrati i risultati del filtro con il numero di indice più alto.
-
L'amministratore dello storage può stampare i risultati dal log dei risultati della traccia per determinare il motivo per cui una richiesta di accesso è stata consentita o negata.