SMB プロトコルと NFS プロトコルの両方で ONTAP を使用してファイル アクセスを監査する方法について説明します。
変更を提案
PDF
SMBプロトコルとNFSプロトコルに対応したファイル アクセス監査機能(標準の監査、FPolicyを使用したファイル ポリシー管理など)をONTAPで使用することができます。
SMBおよびNFSのファイル アクセス イベントの監査の設計と実装は、次のような状況で行うことを想定しています。
-
SMBプロトコルおよびNFSプロトコルの基本的なファイル アクセスが設定されている。
-
監査設定を次のいずれかの方法で作成して管理する。
-
ONTAPの標準機能
-
外部FPolicyサーバ
-
SVMでのNASイベントの監査
NASイベントの監査はセキュリティ対策の1つで、Storage Virtual Machine(SVM)上の特定のSMBおよびNFSイベントを追跡してログに記録することができます。潜在的なセキュリティの問題を追跡するのに役立つほか、セキュリティ違反が発生した場合の証拠にもなります。Active Directoryの集約型アクセス ポリシーのステージングおよび監査を使用すれば、実際に実施した場合の結果を予想することもできます。
SMBイベント
次のイベントを監査できます。
-
SMBファイルおよびフォルダ アクセス イベント
監査が有効になっているSVMに属するFlexVol上に格納されているオブジェクトに対するSMBによるファイルおよびフォルダ アクセス イベントを監査できます。
-
SMBログオンおよびログオフ イベント
SVM上にあるSMBサーバでのSMBログオンおよびログオフ イベントを監査できます。
-
集約型アクセス ポリシーのステージング イベント
提案された集約型アクセス ポリシーによって適用された権限を使用したSMBサーバ上のオブジェクトへの有効なアクセスを監査できます。集約型アクセス ポリシーのステージングによって監査を行うと、集約型アクセス ポリシーを導入する前に、その影響を確認できます。
集約型アクセス ポリシーのステージングによる監査は、Active DirectoryのGPOを使用してセットアップされます。ただし、SVMの監査設定は、集約型アクセス ポリシー ステージング イベントを監査するように設定されている必要があります。
SMBサーバでダイナミック アクセス制御(DAC)を有効にしていなくても監査設定では集約型アクセス ポリシー ステージングを有効にすることができますが、集約型アクセス ポリシーのステージング イベントはダイナミック アクセス制御が有効になっている場合にしか生成されません。ダイナミック アクセス制御は、SMBサーバ オプションを使用して有効にします。デフォルトでは有効になっていません。
NFSイベント
ファイル イベントおよびディレクトリのイベントを監査するには、SVM上に格納されているオブジェクト対してNFSv4 ACLを使用します。