Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティトレースフィルタを変更する

共同作成者

トレースされたアクセスイベントを特定する際に使用するオプションのフィルタパラメータを変更するには、既存のセキュリティトレースフィルタを変更します。

このタスクについて

変更するセキュリティトレースフィルタを特定するには、フィルタを適用した Storage Virtual Machine ( SVM )の名前とフィルタのインデックス番号を指定します。オプションのフィルタパラメータはすべて変更できます。

手順
  1. セキュリティトレースフィルタを変更します。

    vserver security trace filter modify -vserver vserver_name -index index_numberfilter_parameters

    • vserver_name は、セキュリティトレースフィルタを適用するSVMの名前です。

    • index_number は、フィルタに適用するインデックス番号です。このパラメータに指定できる値は 1~10 です。

    • filter_parameters は、オプションのフィルタパラメータのリストです。

  2. セキュリティトレースフィルタのエントリを確認します。

    vserver security trace filter show -vserver vserver_name -index index_number

次の例は、インデックス番号 1 のセキュリティトレースフィルタを変更します。このフィルタは、共有パスのファイルにアクセスしているすべてのユーザのイベントをトレースします \\server\share1\dir1\dir2\file.txt 任意のIPアドレスから。フィルタはに完全なパスを使用します -path オプション許可イベントと拒否イベントをトレースします。

cluster1::> vserver security trace filter modify -vserver vs1 -index 1 -path /dir1/dir2/file.txt -trace-allow yes

cluster1::> vserver security trace filter show -vserver vs1 -index 1
                                 Vserver: vs1
                            Filter Index: 1
              Client IP Address to Match: -
                                    Path: /dir1/dir2/file.txt
                       Windows User Name: -
                          UNIX User Name: -
                      Trace Allow Events: yes
                          Filter Enabled: enabled
               Minutes Filter is Enabled: 60