日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査できる NFS ファイルおよびディレクトリのアクセスイベント

寄稿者

ONTAP は、特定の NFS ファイルおよびディレクトリへのアクセスイベントを監査できます。どのようなアクセスイベントを監査できるか理解しておくと、変換された監査イベントログの結果を解釈するときに役立ちます。

次の NFS ファイルおよびディレクトリへのアクセスイベントを監査できます。

  • 読み取り

  • を開きます

  • を閉じます

  • ディレクトリの読み取り

  • 書き込み

  • 属性の設定

  • 作成

  • リンク

  • 属性を開く( OPENATTR )

  • 取り外します

  • 属性の取得

  • 確認します

  • 非検証

  • 名前を変更する

NFS の名前変更イベントを確実に監査するには、ファイルではなくディレクトリに監査 ACE を設定する必要があります。これは、ディレクトリへのアクセス権がある場合に、名前変更の操作でファイルのアクセス権が確認されないためです。