日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ユーザーアカウントのONTAPイベントを管理する
共同作成者
変更を提案
PDF
Storage Virtual Machine(SVM)に対してuser-accountイベントが設定されていて、監査が有効になっている場合、監査イベントが生成されます。
イベントID 4720、4722、4724、4725、4726、4738、および 4781 のユーザーアカウントイベントは、ローカル SMB または NFS ユーザーがシステムから作成または削除された場合、ローカルユーザーアカウントが有効化、無効化、または変更された場合、およびローカル SMB ユーザーのパスワードがリセットまたは変更された場合に生成されます。ユーザーアカウントイベントは、 `vserver cifs users-and-groups <local user>`および `vserver services name-service <unix user>`コマンドを使用してユーザーアカウントが変更された場合に生成されます。
次の例は、ローカル SMB ユーザーが作成されたときに生成された ID 4720 のユーザー アカウント イベントを示しています:
netapp-clus1::*> vserver cifs users-and-groups local-user create -user-name testuser -is-account-disabled false -vserver vserver_1
Enter the password:
Confirm the password:
- System
- Provider
[ Name] NetApp-Security-Auditing
[ Guid] {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
EventID 4720
EventName Local Cifs User Created
...
...
TargetUserName testuser
TargetDomainName NETAPP-CLUS1
TargetSid S-1-5-21-2447422786-1297661003-4197201688-1003
TargetType CIFS
DisplayName testuser
PasswordLastSet 1472662216
AccountExpires NO
PrimaryGroupId 513
UserAccountControl %%0200
SidHistory ~
PrivilegeList ~
次の例は、前の例で作成されたローカルSMBユーザーの名前が変更されたときに生成される、ID 4781のユーザー アカウント イベントを示しています:
netapp-clus1::*> vserver cifs users-and-groups local-user rename -user-name testuser -new-user-name testuser1
- System
- Provider
[ Name] NetApp-Security-Auditing
[ Guid] {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
EventID 4781
EventName Local Cifs User Renamed
...
...
OldTargetUserName testuser
NewTargetUserName testuser1
TargetDomainName NETAPP-CLUS1
TargetSid S-1-5-21-2447422786-1297661003-4197201688-1000
TargetType CIFS
SidHistory ~
PrivilegeList ~