日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査可能な CLI 変更イベントの概要

寄稿者 netapp-thomi

ONTAP は、 CIFS 共有イベント、監査ポリシーイベント、ローカルセキュリティグループイベント、ローカルユーザグループイベント、認証ポリシーイベントなどの CLI 変更イベントを監査できます。どのような変更イベントを監査できるか理解しておくと、イベントログの結果を解釈するときに役立ちます。

Storage Virtual Machine ( SVM )で監査する CLI 変更イベントの管理作業として、手動での監査ログのローテーション、監査の有効化と無効化、監査対象変更イベントに関する情報の表示、監査対象変更イベントの変更、監査対象変更イベントの削除が可能です。

管理者が CIFS 共有、ローカルユーザグループ、ローカルセキュリティグループ、認証ポリシー、および監査ポリシーのイベントに関連する設定を変更するコマンドを実行する場合、 レコードが生成され、対応するイベントが監査されます。

監査カテゴリ

イベント

イベント IDs

実行するコマンド

Mhost 監査

ポリシー変更

[4719] 監査設定が変更されました

vserver audit disable

enable

modify

ファイル共有

[5142] ネットワーク共有が追加されました

「 vserver cifs share create 」

[5143] ネットワーク共有の変更

vserver cifs share modify ` vserver cifs share create

modify

delete 」 vserver cifs share add

remove

[5144] ネットワーク共有が削除されました

vserver cifs share delete

監査

ユーザアカウント

[4720] ローカルユーザの作成

vserver cifs users-and-groups local-user create 「 vserver services name-service unix-user create

[4722] ローカルユーザの有効化

vserver cifs users-and-groups local-user create

modify

[4724] ローカルユーザのパスワードのリセット

vserver cifs users-and-groups local-user set-password

[4725] ローカルユーザの無効化

vserver cifs users-and-groups local-user create

modify

[4726] ローカルユーザの削除

「 vserver cifs users-and-groups local-user delete 」 vserver services name-service unix-user delete

[4738] ローカルユーザの変更

vserver cifs users-and-groups local-user modify vserver services name-service unix-user modify

[4781] ローカルユーザの名前変更

vserver cifs users-and-groups local-user rename

セキュリティグループ

[4731] ローカルセキュリティグループが作成されました

vserver cifs users-and-groups local-group create 「 vserver services name-service unix-group create

[4734] ローカルセキュリティグループが削除されました

vserver cifs users-and-groups local-group delete vserver services name-service unix-group delete

[4735] ローカルセキュリティグループの変更

vserver cifs users-and-groups local-group rename

modify vserver services name-service unix-group modify

[4732] ローカルグループへのユーザの追加

vserver cifs users-and-groups local-group add-members 「 vserver services name-service unix-group adduser

[4733] ローカルグループからユーザが削除されました

vserver cifs users-and-groups local-group remove-members 「 vserver services name-service unix-group deluser

認証ポリシー変更

[4704] ユーザ権限の割り当て

vserver cifs users-and-groups privilege add-privilege

[4705] ユーザ権限が削除されました

vserver cifs users-and-groups privilege remove-privilege

reset-privilege ’