日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ポリシー変更イベントの管理

寄稿者

Storage Virtual Machine ( SVM )に対して監査ポリシー変更イベントが設定されている場合、監査を有効にしたときに、それらについての監査イベントが生成されます。監査ポリシー変更イベントは 'vserver audit 関連コマンドを使用して監査ポリシーが変更されたときに生成されます

監査ポリシー変更イベントは、監査ポリシーが無効化、有効化、または変更されたときに生成されます。イベント ID は 4719 です。このイベントは、ユーザが監査を無効にしようとしたときに状況を追跡するのに役立ちます。このイベントはデフォルトで設定されており、無効にするには diagnostic 権限が必要です。

次の例では、監査が無効になったときに、 ID 4719 の監査ポリシー変更イベントが生成されています。

netapp-clus1::*> vserver audit disable -vserver vserver_1
- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4719
   EventName Audit Disabled
   ...
   ...
  SubjectUserName admin
  SubjectUserSid 65533-1001
  SubjectDomainName ~
  SubjectIP console
  SubjectPort