SMB および NFS の監査とセキュリティトレース
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
SMB プロトコルと NFS プロトコルで使用できるファイルアクセス監査機能は、 ONTAP で使用できます。たとえば、 FPolicy を使用した標準の監査やファイルポリシー管理などです。
SMB と NFS のファイルアクセスイベントの監査は、次のような状況で設計および実装する必要があります。
-
SMB および NFS プロトコルの基本的なファイルアクセスが設定されている。
-
次のいずれかの方法で監査の設定を作成して管理する。
-
ONTAP の標準機能
-
外部 FPolicy サーバ
-
SVM で NAS イベントを監査します
NASイベントの監査は、Storage Virtual Machine(SVM)で特定のSMBおよびNFSイベントを追跡してログに記録できるセキュリティ対策です。これは、潜在的なセキュリティの問題を追跡するのに役立ち、セキュリティ違反が発生した場合の証拠になります。Active Directory の集約型アクセスポリシーのステージングおよび監査によってこれらを実装した場合の結果を確認することもできます。
SMBイヘント
次のイベントを監査できます。
-
SMB ファイルおよびフォルダのアクセスイベント
監査が有効になっている SVM に属する FlexVol ボリュームに格納されているオブジェクトに対する SMB によるファイルおよびフォルダアクセスイベントを監査できます。
-
SMBロクオンオヨヒログオフイヘント
SVM上のSMBサーバでのSMBログオンおよびログオフイベントを監査できます。
-
集約型アクセスポリシーのステージングイベント
提案された集約型アクセスポリシーによって適用された権限を使用して、SMBサーバ上のオブジェクトの有効なアクセスを監査できます。集約型アクセスポリシーのステージングによって監査を行うと、集約型アクセスポリシーを導入する前に、その影響を確認できます。
集約型アクセスポリシーのステージングによる監査は、 Active Directory の GPO を使用してセットアップされます。ただし、 SVM の監査の設定は、集約型アクセスポリシーステージングイベントを監査するように設定されている必要があります。
SMB サーバでダイナミックアクセス制御を有効にせずに、監査の設定で集約型アクセスポリシーのステージングを有効にすることはできますが、集約型アクセスポリシーのステージングイベントが生成されるのは、ダイナミックアクセス制御が有効になっている場合のみです。ダイナミックアクセス制御はSMBサーバオプションを使用して有効にします。デフォルトでは有効になっていません。
NFSイベント
ファイルおよびディレクトリイベントを監査するには、SVMに格納されているオブジェクトでNFSv4 ACLを使用します。