セキュリティトレースを作成する際の考慮事項
変更を提案
PDF
Storage Virtual Machine(SVM)でセキュリティトレースを作成する場合は、いくつかの考慮事項に注意する必要があります。たとえば、トレースを作成できるプロトコル、サポートされるセキュリティ形式、アクティブなトレースの最大数を把握しておく必要があります。
-
セキュリティトレースはSVM上でのみ作成できます。
-
セキュリティトレースフィルタの各エントリはSVM固有です。
トレースを実行するSVMを指定する必要があります。
-
SMB要求とNFS要求に対してパーミッショントレーシングフィルタを追加できます。
-
トレースフィルタを作成するSVM上にSMBサーバまたはNFSサーバをセットアップする必要があります。
-
NTFS、UNIX、mixedセキュリティ形式のボリュームおよびqtree上に存在するファイルやフォルダに対してセキュリティトレースを作成できます。
-
パーミッショントレーシングフィルタはSVMごとに10個まで追加できます。
-
フィルタを作成または変更するときは、フィルタインデックス番号を指定する必要があります。
フィルタはインデックス番号順に処理されます。インデックス番号が大きいフィルタの条件は、インデックス番号が小さいフィルタの条件よりも先に処理されます。トレースされる要求が複数の有効なフィルタの条件に一致する場合は、インデックス番号が最も大きいフィルタのみがトリガーされます。
-
セキュリティトレースフィルタを作成して有効にしたら、トレースフィルタがキャプチャしてトレース結果ログに記録できるアクティビティを生成するために、クライアントシステムに対してファイル要求またはフォルダ要求を実行する必要があります。
-
パーミッショントレーシングフィルタは、ファイルアクセスの検証またはトラブルシューティングの目的でのみ追加してください。
パーミッショントレーシングフィルタを追加すると、コントローラのパフォーマンスが若干低下します。
検証やトラブルシューティングが完了したら、すべてのパーミッショントレーシングフィルタを無効にするか削除する必要があります。さらに、ONTAPがログに大量のトレース結果を送信しないように、できるだけ具体的なフィルタ条件を選択する必要があります。