SMBおよびNFSの監査とセキュリティトレース
変更を提案
PDF
ONTAPのSMBプロトコルおよびNFSプロトコルで使用できるファイルアクセス監査機能(標準の監査やFPolicyを使用したファイルポリシー管理など)を使用できます。
SMBおよびNFSのファイルアクセスイベントの監査は、次のような場合に設計し、実装する必要があります。
-
SMBプロトコルとNFSプロトコルの基本的なファイルアクセスが設定されている。
-
次のいずれかの方法を使用して監査の設定を作成および管理する。
-
ONTAPの標準機能
-
ガイブFPolicyサーバ
-
SVMでのNASイベントの監査
NASイベントの監査は、Storage Virtual Machine(SVM)で特定のSMBおよびNFSイベントを追跡してログに記録できるセキュリティ対策です。これにより、潜在的なセキュリティの問題を追跡し、セキュリティ違反の証拠を提供できます。また、Active Directoryの集約型アクセスポリシーをステージングおよび監査して、それらを実装した場合の結果を確認することもできます。
SMBイベント
次のイベントを監査できます。
-
SMBフアイルオヨヒフオルタアクセスイヘント
監査が有効になっているSVMに属するFlexVol上に格納されているオブジェクトに対するSMBのファイルおよびフォルダアクセスイベントを監査できます。
-
SMBロクオンオヨヒログオフイヘント
SVM上のSMBサーバでのSMBログオンおよびログオフイベントを監査できます。
-
集約型アクセスポリシーのステージングイベント
提案された集約型アクセスポリシーによって適用された権限を使用して、SMBサーバ上のオブジェクトの有効なアクセスを監査できます。集約型アクセスポリシーのステージングによる監査では、集約型アクセスポリシーを導入する前に、その影響を確認できます。
集約型アクセスポリシーのステージングによる監査は、Active DirectoryのGPOを使用してセットアップされます。ただし、SVMの監査の設定は、集約型アクセスポリシーのステージングイベントを監査するように設定する必要があります。
監査の設定では、SMBサーバでダイナミックアクセス制御を有効にしなくても集約型アクセスポリシーのステージングを有効にできますが、集約型アクセスポリシーのステージングイベントはダイナミックアクセス制御が有効になっている場合にのみ生成されます。ダイナミックアクセス制御はSMBサーバオプションを使用して有効にします。デフォルトでは有効になっていません。
NFSイベント
ファイルおよびディレクトリイベントを監査するには、SVMに格納されているオブジェクトのNFSv4 ACLを使用します。