日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
認証ポリシー変更イベントの管理
共同作成者
変更を提案
PDF
Storage Virtual Machine(SVM)に対して認証ポリシー変更イベントが設定されている場合、監査を有効にしたときに、それらについての監査イベントが生成されます。
認証ポリシー変更イベントは、SMBユーザおよびSMBグループに対して認証権限が付与または取り消されるたびに生成されます。イベントIDは4704および4705です。認証ポリシー変更イベントが生成されるのは、の関連コマンドを使用して認証権限が割り当てられた場合または取り消された場合 `vserver cifs users-and-groups privilege`です。
次の例では、SMBユーザグループの認証権限が割り当てられている場合に、ID 4704の認証ポリシーイベントが生成されています。
netapp-clus1::*> vserver cifs users-and-groups privilege add-privilege -user-or-group-name testcifslocalgroup -privileges *
- System
- Provider
[ Name] NetApp-Security-Auditing
[ Guid] {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
EventID 4704
EventName User Right Assigned
...
...
TargetUserOrGroupName testcifslocalgroup
TargetUserOrGroupDomainName NETAPP-CLUS1
TargetUserOrGroupSid S-1-5-21-2447422786-1297661003-4197201688-1004;
PrivilegeList SeTcbPrivilege;SeBackupPrivilege;SeRestorePrivilege;SeTakeOwnershipPrivilege;SeSecurityPrivilege;SeChangeNotifyPrivilege;
TargetType CIFS