監査できるCLI変更イベントの概要
変更を提案
PDF
ONTAPでは、SMB共有イベント、監査ポリシーイベント、ローカルセキュリティグループイベント、ローカルユーザグループイベント、認証ポリシーイベントなど、特定のCLI変更イベントを監査できます。どの変更イベントを監査できるかを理解しておくと、イベントログの結果を解釈するときに役立ちます。
Storage Virtual Machine(SVM)によるCLI変更イベントの監査の管理作業として、手動での監査ログのローテーション、監査の有効化と無効化、監査変更イベントに関する情報の表示、監査変更イベントの変更、監査変更イベントの削除が可能です。
管理者がSMB共有、ローカルユーザグループ、ローカルセキュリティグループ、認証ポリシー、および監査ポリシーの各イベントに関連する設定を変更するコマンドを実行すると、レコードが生成され、対応するイベントが監査されます。
監査カテゴリ |
イベント |
イベント IDs |
実行するコマンド |
Mhostの監査 |
ポリシー変更 |
[4719] 監査設定が変更されました |
`vserver audit disable |
enable |
modify` |
ファイル共有 |
[5142] ネットワーク共有が追加されました |
|
[5143] ネットワーク共有の変更 |
|
modify |
delete` `vserver cifs share add |
remove` |
[5144] ネットワーク共有が削除されました |
|
監査 |
ユーザアカウント |
[4720] ローカルユーザの作成 |
|
[4722] ローカルユーザの有効化 |
`vserver cifs users-and-groups local-user create |
modify` |
[4724] ローカルユーザのパスワードのリセット |
|
[4725] ローカルユーザの無効化 |
`vserver cifs users-and-groups local-user create |
modify` |
[4726] ローカルユーザの削除 |
|
[4738] ローカルユーザの変更 |
|
[4781] ローカルユーザの名前変更 |
|
セキュリティグループ |
[4731] ローカルセキュリティグループが作成されました |
|
[4734] ローカルセキュリティグループが削除されました |
|
[4735] ローカルセキュリティグループの変更 |
`vserver cifs users-and-groups local-group rename |
modify` |
[4732] ローカルグループへのユーザの追加 |
|
[4733] ローカルグループからユーザが削除されました |
|
認証ポリシー変更 |
[4704] ユーザ権限の割り当て |
|
[4705] ユーザ権限が削除されました |
`vserver cifs users-and-groups privilege remove-privilege |
reset-privilege` |