日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査の設定を計画

寄稿者 netapp-thomi

Storage Virtual Machine ( SVM )で監査を設定する前に、使用可能な設定オプションを理解し、各オプションに設定する値を計画する必要があります。この情報は、ビジネスニーズを満たす監査の設定に役立ちます。

すべての監査の設定に共通する設定パラメータがあります。

また、統合および変換された監査ログのローテーション時に使用する方法を指定するために使用できるパラメータもあります。監査の設定を行う際には、次の 3 つの方法のいずれかを指定できます。

  • ログサイズに基づいてログをローテーションします

    ログのローテーションに使用されるデフォルトの方法です。

  • スケジュールに基づいたログのローテーション

  • ログのサイズとスケジュール(先にイベントが発生した方)に基づいてログのローテーションを実行

注記

ログローテーションの方法を少なくとも 1 つ設定する必要があります。

すべての監査設定に共通するパラメータ

監査の設定の作成時に指定する必要がある 2 つの必須パラメータがあります。また、指定できるオプションのパラメータが 3 つあります。

情報のタイプ

オプション

必須

含める

値を入力します

SVM 名 _

監査の設定を作成する SVM の名前。SVM はすでに存在している必要があります。

「 -vserver vserver_name

はい。

はい。

_ ログデスティネーションパス _

変換された監査ログを格納する場所を指定します。パスが SVM 上に存在している必要があります。

パスには、最大 864 文字の文字列を指定できます。パスには読み取り / 書き込みアクセス権が必要です。

パスが有効でない場合、監査の設定コマンドは失敗します。

SVM が SVM ディザスタリカバリソースである場合、ログのデスティネーションパスをルートボリュームにすることはできません。これは、ルートボリュームのコンテンツがディザスタリカバリ先にレプリケートされないためです。

FlexCache ボリュームをログのデスティネーション( ONTAP 9.7 以降)として使用することはできません。

「デスティネーション」「テキスト」

はい。

はい。

_ 監査するイベントのカテゴリ _

監査するイベントのカテゴリを指定します。監査できるイベントカテゴリは次のとおりです。

  • ファイルアクセスイベント( SMB と NFSv4 の両方)

  • CIFS ログオンおよびログオフイベント

  • 集約型アクセスポリシーのステージングイベント

    集約型アクセスポリシーのステージングイベントは、 Windows 2012 Active Directory ドメイン以降で使用できる新しい高度な監査イベントです。集約型アクセスポリシーのステージングイベントは、 Active Directory で設定されている集約型アクセスポリシーの変更に関する情報をログに記録します。

  • ファイル共有カテゴリイベント

  • ポリシー変更イベントの監査

  • ローカルユーザアカウント管理イベント

  • セキュリティグループ管理イベント

  • 認証ポリシー変更イベント

デフォルトでは、ファイルアクセスイベントと CIFS ログオンおよびログオフイベントが監査されます。

  • 注:イベント・カテゴリとして「 cap-staging 」を指定するには、 SVM 上に CIFS サーバが存在している必要があります。CIFS サーバでダイナミックアクセス制御を有効にせずに、監査設定で集約型アクセスポリシーのステージングを有効にすることはできますが、集約型アクセスポリシーのステージングイベントが生成されるのは、ダイナミックアクセス制御が有効になっている場合だけです。ダイナミックアクセス制御は、 CIFS サーバオプションを使用して有効にします。デフォルトでは有効になっていません。

-events `{`file-ops

`cifs-logon-logoff

cap-stagation

`file-share

`audit-policy -change

`user-account

security-group

authorization-policy -change}

いいえ

_ ログファイル出力形式 _

監査ログの出力形式を指定します。出力形式には、 ONTAP 固有の「 xml 」または Microsoft Windows の「 EVTX 」ログ形式を指定できます。デフォルトの出力形式は「 EVTX 」です。

-format{xml

evtx}

いいえ

ログファイルのローテーションの上限 _

保持する監査ログファイルの数を指定します。これにより、その数からあふれた最も古いログファイルがローテーションから外されます。たとえば '5` の値を入力すると ' 最後の 5 つのログ・ファイルが保持されます

値を「 0 」にすると、すべてのログファイルが保持されます。デフォルト値は 0. です。

「 -rotate-limit 」「 integer 」と入力します

監査イベントログのローテーションをいつ行うかを決定するためのパラメータ

  • ログサイズに基づいてログを回転 *

デフォルトでは、サイズに基づいた監査ログのローテーションが行われます。

  • デフォルトのログサイズは 100MB です。

  • デフォルトのログローテーション方法とデフォルトのログサイズを使用する場合、ログローテーションに関する特定のパラメータを設定する必要はありません。

  • ログサイズだけに基づいて監査ログをローテーションする場合は、次のコマンドを使用して、「 -rotate-schedule-minute 」パラメータの設定を解除します。 vserver audit modify -vserver vs0 -destination/-rotate-schedule-minute パラメータ

デフォルトのログ・サイズを使用しない場合は '-rotate-size パラメータを設定してカスタム・ログ・サイズを指定できます

情報のタイプ

オプション

必須

含める

値を入力します

_ ログファイルサイズ制限 _

監査ログファイルの最大サイズを指定します。

-rotate-size{`integer [KB

MB

GB

TB

  • スケジュールに基づいてログを回転 *

スケジュールに基づいた監査ログのローテーションを選択した場合は、時間に基づくローテーションパラメータを任意に組み合わせて使用することで、ログのローテーションをスケジュールすることができます。

  • 時間ベースのローテーションを使用する場合、 -rotate-schedule-minute パラメータは必須です。

  • それ以外の時間ベースのローテーションパラメータは、すべてオプションです。

  • ローテーションスケジュールは、時間に関連するすべての値を使用して計算されます。

    たとえば '-rotate-schedule-minute パラメータのみを指定した場合 ' 監査ログ・ファイルのローテーションは ' その年のすべての月のすべての曜日の毎時間 ' 指定された分に行われます

  • 時間に基づくローテーションパラメータを 1 つまたは 2 つだけ指定した場合(例:「 -rotate-schedule-month 」および「 -rotate-schedule-minutes 」)、ログファイルのローテーションは、指定した月のすべての曜日の毎時間、指定した分にのみ行われます。

    たとえば、監査ログのローテーションを、 1 月、 3 月、 8 月の毎週月曜日、水曜日、土曜日の 10 時 30 分に実行するように指定できます

  • 「 -rotate-schedule-dayofweek 」と「 -rotate-schedule-day 」の両方に値を指定すると、値は独立して処理されます。

    たとえば、「 -rotate-schedule-dayofweek 」に Friday を指定し、「 -rotate-schedule-day 」に 13 を指定すると、監査ログのローテーションは、 13 日の金曜日だけでなく、毎週金曜日、および指定した月の 13 日にも実行されます。

  • スケジュールのみに基づいて監査ログをローテーションする場合は、次のコマンドを使用して、「 -rotate-size 」パラメータの設定を解除します。 vserver audit modify -vserver vs0 -destination /-rotate-schedule-`

次に示す使用可能な監査パラメータのリストを使用して、監査イベントログのローテーションのスケジュール設定に使用する値を決定できます。

情報のタイプ

オプション

必須

含める

値を入力します

ログローテーションスケジュール: Month_

監査ログのローテーションを実行する月を指定します。

有効な値は「 January 」 ~ 「 Dember` 」、「 all 」です。たとえば、監査ログのローテーションが 1 月、 3 月、 8 月に行われるように指定できます。

「 -rotate-schedule-month 」「 chron_month 」

いいえ

ログローテーションスケジュール:曜日 _

監査ログのローテーションを実行する日(曜日)を指定します。

有効な値は「 S unday 」 ~ 「 S aturday 」および「 all 」です。たとえば、監査ログのローテーションを火曜日と金曜日に、またはすべての曜日に実行するように指定できます。

「 -rotate-schedule-dayofweek 」の「 chron_dayofweek 」になります

いいえ

ログローテーションスケジュール: Day _

監査ログのローテーションを実行する日にちを指定します。

有効な値の範囲は '1' ~ 31' ですたとえば、監査ログのローテーションを毎月 10 日と 20 日に、またはすべての日に実行するように指定できます。

--rotate-schedule-day chron_dayofmonth

いいえ

ログローテーションスケジュール: Hour _

監査ログのローテーションを実行する時間を決めます。

有効な値の範囲は '0`(midn.m) ~ 23`(11:00p.m) ですall を指定すると ' 監査ログは 1 時間ごとにローテーションされますたとえば、監査ログのローテーションが 6 (午前 6 時)と 18 (午後 6 時)に行われるように指定できます。

--rotate-schedule-hour chron_hour

いいえ

ログローテーションスケジュール:分 _

監査ログのローテーションを実行する分を決めます。

有効な値の範囲は '0' ~ 59' ですたとえば、監査ログのローテーションが 30 分に行われるように指定できます。

--rotate-schedule-minute chron_minute

スケジュールベースのログローテーションを設定している場合は Yes 、それ以外の場合は No にします

  • ログサイズとスケジュールに基づいてログを回転 *

ログ・サイズとスケジュールに基づいたログ・ファイルのローテーションを選択するには '-rotate-size パラメータと時間ベースのローテーション・パラメータの両方を任意の組み合わせで設定しますたとえば、「 -rotate-schedule-minute 」が 10 MB に設定され、「 -rotate-schedule-minute 」が 15 に設定されている場合、ログファイルは、ログファイルのサイズが 10 MB に達するか、または 1 時間の 15 分(いずれかのイベントが発生した時点)になるとローテーションされます。