日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
認可ポリシー変更のONTAPイベントを管理する
共同作成者
変更を提案
PDF
Storage Virtual Machine(SVM)に対してauthorization-policy-changeイベントが設定されていて、監査が有効になっている場合、監査イベントが生成されます。
イベントID 4704 および 4705 の authorization-policy-change イベントは、SMB ユーザーおよび SMB グループに対して認可権限が付与または取り消されるたびに生成されます。authorization-policy-change イベントは、 `vserver cifs users-and-groups privilege`関連コマンドを使用して認可権限が割り当てまたは取り消された場合に生成されます。
次の例では、SMBユーザ グループに対する認証権限が割り当てられ、ID 4704の認証ポリシー イベントが生成されています。
netapp-clus1::*> vserver cifs users-and-groups privilege add-privilege -user-or-group-name testcifslocalgroup -privileges *
- System
- Provider
[ Name] NetApp-Security-Auditing
[ Guid] {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
EventID 4704
EventName User Right Assigned
...
...
TargetUserOrGroupName testcifslocalgroup
TargetUserOrGroupDomainName NETAPP-CLUS1
TargetUserOrGroupSid S-1-5-21-2447422786-1297661003-4197201688-1004;
PrivilegeList SeTcbPrivilege;SeBackupPrivilege;SeRestorePrivilege;SeTakeOwnershipPrivilege;SeSecurityPrivilege;SeChangeNotifyPrivilege;
TargetType CIFS