リリースノート
セキュリティトレースを作成する際の考慮事項
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
Storage Virtual Machine ( SVM )でセキュリティトレースを作成する場合は、以下の考慮事項に注意する必要があります。たとえば、トレースを作成できるプロトコル、サポートされるセキュリティ形式、アクティブなトレースの最大数を把握しておく必要があります。
-
セキュリティトレースは SVM 上でしか作成できません。
-
セキュリティトレースフィルタの各エントリは SVM 固有です。
トレースを実行する SVM を指定する必要があります。
-
パーミッショントレーシングフィルタは SMB 要求と NFS 要求についてのみ追加できます。
-
トレースフィルタを作成するSVM上にSMBサーバまたはNFSサーバをセットアップする必要があります。
-
NTFS 、 UNIX 、 mixed セキュリティ形式のボリュームおよび qtree 上に存在するファイルやフォルダに対してセキュリティトレースを作成できます。
-
パーミッショントレーシングフィルタは SVM ごとに 10 個まで追加できます。
-
フィルタを作成または変更するときは、フィルタインデックス番号を指定する必要があります。
フィルタはインデックス番号順に処理されます。インデックス番号の大きいフィルタの条件は、インデックス番号の小さい条件よりも先に処理されます。トレースされている要求が、複数の有効なフィルタの条件に一致する場合は、インデックス番号が最も大きいフィルタだけがトリガーされます。
-
セキュリティトレースフィルタを作成して有効にしたあと、トレースフィルタでキャプチャしてトレース結果ログに記録できるアクティビティを生成するために、クライアントシステムでファイル要求またはフォルダ要求をいくつか実行する必要があります。
-
ファイルアクセスの検証またはトラブルシューティングの目的でのみ、パーミッショントレーシングフィルタを追加してください。
パーミッショントレーシングフィルタを追加すると、コントローラのパフォーマンスが若干低下します。
検証またはトラブルシューティングが完了したら、すべてのパーミッショントレーシングフィルタを無効にするか、削除する必要があります。さらに ONTAP 、ログに大量のトレース結果が送信されないように、できるだけ具体的なフィルタ条件を指定する必要があります。