日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
NFSファイルおよびディレクトリアクセスイベントのONTAP監査について
共同作成者
変更を提案
PDF
ONTAP は、特定の NFS ファイルおよびディレクトリへのアクセスイベントを監査できます。どのようなアクセスイベントを監査できるか理解しておくと、変換された監査イベントログの結果を解釈するときに役立ちます。
監査できるNFSファイルおよびディレクトリへのアクセスイベントは次のとおりです。
-
読み取り
-
オープン
-
を閉じます
-
ディレクトリの読み取り
-
書き込み
-
属性の設定
-
作成
-
リンク
-
属性を開く
-
取り外します
-
属性の取得
-
確認します
-
非検証
-
名前の変更
NFS の名前変更イベントを確実に監査するには、ファイルではなくディレクトリに監査 ACE を設定する必要があります。これは、ディレクトリへのアクセス権がある場合に、名前変更の操作でファイルのアクセス権が確認されないためです。