FPolicy イベントの設定の概要を計画します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
FPolicy イベントを設定する前に、 FPolicy イベントを作成することの意味を理解する必要があります。イベントで監視するプロトコル、監視するイベント、使用するイベントフィルタを決定する必要があります。この情報は、設定する値を計画するのに役立ちます。
FPolicy イベントを作成することの意味
FPolicy イベントを作成することは、どのファイルアクセス操作を監視するか、またどの監視対象イベント通知を外部 FPolicy サーバに送信するかを決定するために、 FPolicy プロセスで必要となる情報を定義することを意味します。FPolicy イベントの設定では、次の設定情報を定義します。
-
Storage Virtual Machine ( SVM )名
-
イベント名
-
監視するプロトコル
FPolicyでは、SMB、NFSv3、NFSv4、およびONTAP NFSv4.1以降のファイルアクセス処理を監視できます。
-
監視するファイル操作
すべてのファイル操作が各プロトコルに対して有効であるとは限りません。
-
構成するファイルフィルタ
ファイル操作とフィルタの特定の組み合わせのみが有効です。各プロトコルには、サポートされる独自の組み合わせがあります。
-
ボリュームのマウントおよびアンマウント操作を監視するかどうか
3つのパラメータには依存関係があります (
|
FPolicy イベント構成に含まれるもの
次に示す使用可能な FPolicy イベント設定パラメータの一覧は、構成を計画するのに役立ちます。
情報のタイプ |
オプション |
||||
SVM この FPolicy イベントに関連付ける SVM の名前を指定します。 各 FPolicy 設定は、単一の SVM 内で定義されます。FPolicy ポリシーの構成要素となる外部エンジン、ポリシーイベント、ポリシーのスコープ、およびポリシーを、すべて同じ SVM に関連付ける必要があります。 |
|
||||
_ イベント名 _ FPolicy イベントに割り当てる名前を指定します。FPolicy ポリシーを作成する際には、イベント名を使用して FPolicy イベントをポリシーに関連付けます。 この名前に指定できる文字数は最大 256 文字です。
名前には、次の ASCII 文字の任意の組み合わせを含めることができます。
|
|
||||
プロトコル _ FPolicy イベント用に設定するプロトコルを指定します。のリスト
|
|
||||
_ ファイル操作 _ FPolicy イベントのファイル操作のリストを指定します。 イベントは、で指定されたプロトコルを使用して、すべてのクライアント要求からこのリストに指定された操作をチェックします
|
|
||||
_ フィルタ _ 指定したプロトコルにおける所定のファイル操作に対するフィルタのリストを指定します。の値を指定します
|
|
||||
は、ボリューム処理が必要です _ ボリュームのマウントおよびアンマウント操作に対して監視が必要かどうかを指定します。デフォルトはです |
|
||||
|
FPolicyアクセスが通知を拒否しました ONTAP 9.13.1以降では、権限がないためにファイル処理が失敗した場合に通知を受け取ることができます。これらの通知は、セキュリティ、ランサムウェア対策、ガバナンスに役立ちます。権限がないためにファイル操作が失敗した場合は、次のような通知が生成されます。
|
||||
|
|