日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティトレースを作成する際の考慮事項

寄稿者

Storage Virtual Machine ( SVM )でセキュリティトレースを作成する場合は、以下の考慮事項に注意する必要があります。たとえば、トレースを作成できるプロトコル、サポートされるセキュリティ形式、アクティブなトレースの最大数を把握しておく必要があります。

  • セキュリティトレースは SVM 上でしか作成できません。

  • セキュリティトレースフィルタの各エントリは SVM 固有です。

    トレースを実行する SVM を指定する必要があります。

  • パーミッショントレーシングフィルタは SMB 要求と NFS 要求についてのみ追加できます。

  • トレースフィルタを作成する SVM 上に CIFS サーバまたは NFS サーバをセットアップする必要があります。

  • NTFS 、 UNIX 、 mixed セキュリティ形式のボリュームおよび qtree 上に存在するファイルやフォルダに対してセキュリティトレースを作成できます。

  • パーミッショントレーシングフィルタは SVM ごとに 10 個まで追加できます。

  • フィルタを作成または変更するときは、フィルタインデックス番号を指定する必要があります。

    フィルタはインデックス番号順に処理されます。インデックス番号の大きいフィルタの条件は、インデックス番号の小さい条件よりも先に処理されます。トレースされている要求が、複数の有効なフィルタの条件に一致する場合は、インデックス番号が最も大きいフィルタだけがトリガーされます。

  • セキュリティトレースフィルタを作成して有効にしたあと、トレースフィルタでキャプチャしてトレース結果ログに記録できるアクティビティを生成するために、クライアントシステムでファイル要求またはフォルダ要求をいくつか実行する必要があります。

  • ファイルアクセスの検証またはトラブルシューティングの目的でのみ、パーミッショントレーシングフィルタを追加してください。

    パーミッショントレーシングフィルタを追加すると、コントローラのパフォーマンスが若干低下します。

    検証またはトラブルシューティングが完了したら、すべてのパーミッショントレーシングフィルタを無効にするか、削除する必要があります。さらに ONTAP 、ログに大量のトレース結果が送信されないように、できるだけ具体的なフィルタ条件を指定する必要があります。