日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
監査ポリシー変更イベントの管理
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
Storage Virtual Machine ( SVM )に対して監査ポリシー変更イベントが設定されている場合、監査を有効にしたときに、それらについての監査イベントが生成されます。監査ポリシー変更イベントは、を使用して監査ポリシーが変更されたときに生成されます vserver audit
関連コマンド。
監査ポリシー変更イベントは、監査ポリシーが無効化、有効化、または変更されたときに生成されます。イベント ID は 4719 です。このイベントは、ユーザが監査を無効にしようとしたときに状況を追跡するのに役立ちます。このイベントはデフォルトで設定されており、無効にするには diagnostic 権限が必要です。
次の例では、監査が無効になったときに、 ID 4719 の監査ポリシー変更イベントが生成されています。
netapp-clus1::*> vserver audit disable -vserver vserver_1 - System - Provider [ Name] NetApp-Security-Auditing [ Guid] {3CB2A168-FE19-4A4E-BDAD-DCF422F13473} EventID 4719 EventName Audit Disabled ... ... SubjectUserName admin SubjectUserSid 65533-1001 SubjectDomainName ~ SubjectIP console SubjectPort