監査可能なONTAP CLIの変更イベントについて学習します
変更を提案
PDF
ONTAPでは、SMB共有イベント、監査ポリシー イベント、ローカル セキュリティ グループ イベント、ローカル ユーザ グループ イベント、認証ポリシー イベントなどのCLI変更イベントを監査できます。どのような変更イベントを監査できるか理解しておくと、イベント ログの結果を解釈するときに役立ちます。
Storage Virtual Machine(SVM)で監査するCLI変更イベントの管理作業として、手動での監査ログのローテーション、監査の有効化と無効化、監査対象変更イベントに関する情報の表示、監査対象変更イベントの変更、監査対象変更イベントの削除が可能です。
管理者がSMB共有、ローカル ユーザ グループ、ローカル セキュリティ グループ、認証ポリシー、および監査ポリシーのイベントに関連する設定を変更するコマンドを実行すると、レコードが生成され、対応するイベントが監査されます。
監査カテゴリ |
イベント |
イベント ID |
このコマンドを実行します… |
Mhostの監査 |
policy-change |
[4719] 監査設定が変更されました |
`vserver audit disable |
enable |
modify` |
ファイル共有 |
[5142] ネットワーク共有が追加されました |
|
[5143] ネットワーク共有が変更されました |
|
modify |
delete` `vserver cifs share add |
remove` |
[5144] ネットワーク共有が削除されました |
|
監査 |
ユーザーアカウント |
[4720] ローカルユーザーが作成されました |
|
[4722] ローカルユーザーが有効 |
`vserver cifs users-and-groups local-user create |
modify` |
[4724] ローカルユーザーのパスワードリセット |
|
[4725] ローカルユーザーが無効になっています |
`vserver cifs users-and-groups local-user create |
modify` |
[4726] ローカルユーザーが削除されました |
|
[4738] ローカルユーザーの変更 |
|
[4781] ローカルユーザーの名前変更 |
|
セキュリティグループ |
[4731] ローカルセキュリティグループが作成されました |
|
[4734] ローカルセキュリティグループが削除されました |
|
[4735] ローカルセキュリティグループが変更されました |
`vserver cifs users-and-groups local-group rename |
modify` |
[4732] ユーザーがローカルグループに追加されました |
|
[4733] ユーザーがローカル グループから削除されました |
|
承認ポリシーの変更 |
[4704] ユーザー権限が割り当てられました |
|
[4705] ユーザー権限が削除されました |
`vserver cifs users-and-groups privilege remove-privilege |
reset-privilege` |