Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ポリシー変更のONTAPイベントを管理する

共同作成者 netapp-aherbin netapp-sumathi
PDF

ストレージ仮想マシン(SVM)に監査ポリシー変更イベントが設定され、監査が有効になっている場合、監査イベントが生成されます。監査ポリシー変更イベントは、 `vserver audit`関連コマンドを使用して監査ポリシーが変更されたときに生成されます。

イベントID 4719の監査ポリシー変更イベントは、監査ポリシーが無効化、有効化、または変更されるたびに生成され、ユーザーが痕跡を隠蔽するために監査を無効化しようとしたタイミングを特定するのに役立ちます。このイベントはデフォルトで設定されており、無効化には診断権限が必要です。

次の例では、監査が無効にされたときにID 4719のaudit-policy-changeイベントが生成されています。

netapp-clus1::*> vserver audit disable -vserver vserver_1
- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4719
   EventName Audit Disabled
   ...
   ...
  SubjectUserName admin
  SubjectUserSid 65533-1001
  SubjectDomainName ~
  SubjectIP console
  SubjectPort