Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

カンサホリシイヘンコウイヘントノカンリ

共同作成者
PDF

Storage Virtual Machine(SVM)に対して監査ポリシー変更イベントが設定されている場合、監査を有効にしたときに、それらについての監査イベントが生成されます。監査ポリシー変更イベントは、の関連コマンドを使用して監査ポリシーが変更された場合に生成され `vserver audit`ます。

監査ポリシー変更イベント(イベントID 4719)は、監査ポリシーが無効、有効、または変更されたときに生成され、ユーザが監査を無効にしようとしたタイミングを特定して追跡できます。このイベントはデフォルトで設定されており、無効にするには diagnostic 権限が必要です。

次の例では、監査が無効になっているときに、ID 4719の監査ポリシー変更イベントが生成されています。

netapp-clus1::*> vserver audit disable -vserver vserver_1
- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4719
   EventName Audit Disabled
   ...
   ...
  SubjectUserName admin
  SubjectUserSid 65533-1001
  SubjectDomainName ~
  SubjectIP console
  SubjectPort