Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SMB および NFS の監査とセキュリティトレース

共同作成者

SMB プロトコルと NFS プロトコルで使用できるファイルアクセス監査機能は、 ONTAP で使用できます。たとえば、 FPolicy を使用した標準の監査やファイルポリシー管理などです。

SMB と NFS のファイルアクセスイベントの監査は、次のような状況で設計および実装する必要があります。

  • SMB および NFS プロトコルの基本的なファイルアクセスが設定されている。

  • 次のいずれかの方法で監査の設定を作成して管理する。

    • ONTAP の標準機能

    • 外部 FPolicy サーバ

SVM で NAS イベントを監査します

NASイベントの監査は、Storage Virtual Machine(SVM)で特定のSMBおよびNFSイベントを追跡してログに記録できるセキュリティ対策です。これは、潜在的なセキュリティの問題を追跡するのに役立ち、セキュリティ違反が発生した場合の証拠になります。Active Directory の集約型アクセスポリシーのステージングおよび監査によってこれらを実装した場合の結果を確認することもできます。

SMBイヘント

次のイベントを監査できます。

  • SMB ファイルおよびフォルダのアクセスイベント

    監査が有効になっている SVM に属する FlexVol ボリュームに格納されているオブジェクトに対する SMB によるファイルおよびフォルダアクセスイベントを監査できます。

  • SMBロクオンオヨヒログオフイヘント

    SVM上のSMBサーバでのSMBログオンおよびログオフイベントを監査できます。

  • 集約型アクセスポリシーのステージングイベント

    提案された集約型アクセスポリシーによって適用された権限を使用して、SMBサーバ上のオブジェクトの有効なアクセスを監査できます。集約型アクセスポリシーのステージングによって監査を行うと、集約型アクセスポリシーを導入する前に、その影響を確認できます。

    集約型アクセスポリシーのステージングによる監査は、 Active Directory の GPO を使用してセットアップされます。ただし、 SVM の監査の設定は、集約型アクセスポリシーステージングイベントを監査するように設定されている必要があります。

    SMB サーバでダイナミックアクセス制御を有効にせずに、監査の設定で集約型アクセスポリシーのステージングを有効にすることはできますが、集約型アクセスポリシーのステージングイベントが生成されるのは、ダイナミックアクセス制御が有効になっている場合のみです。ダイナミックアクセス制御はSMBサーバオプションを使用して有効にします。デフォルトでは有効になっていません。

NFSイベント

ファイルおよびディレクトリイベントを監査するには、SVMに格納されているオブジェクトでNFSv4 ACLを使用します。