FPolicyポリシーの設定の概要を計画する
FPolicyポリシーを設定する前に、ポリシーの作成時に必要なパラメータと、特定のオプションパラメータを設定する理由を理解しておく必要があります。この情報は、各パラメータに設定する値を決定するのに役立ちます。
FPolicyポリシーを作成するときは、このポリシーを次のように関連付けます。
-
Storage Virtual Machine(SVM)
-
1つ以上のFPolicyイベント
-
FPolicy外部エンジン
いくつかのオプションのポリシー設定を構成することもできます。
FPolicyポリシーの設定内容
FPolicyポリシーの必須パラメータとオプションパラメータを次に示します。これは、設定を計画するのに役立ちます。
情報の種類 |
オプション |
必須 |
デフォルト |
||
SVM 名 _ FPolicyポリシーを作成するSVMの名前を指定します。 |
|
〇 |
なし |
||
_ ポリシー名 _ FPolicyポリシーの名前を指定します。 名前の最大文字数は256文字です。
名前には、次のASCII文字の任意の組み合わせを含めることができます。
|
|
〇 |
なし |
||
_ イベント名 _ FPolicyポリシーに関連付けるイベントをカンマで区切って指定します。
|
|
〇 |
なし |
||
永続ストア ONTAP 9 .14.1以降では、このパラメータは、SVM内の非同期(必須ではない)ポリシーのファイルアクセスイベントをキャプチャする永続ストアを指定します。 |
|
いいえ |
なし |
||
_ 外部エンジン名 _ FPolicyポリシーに関連付ける外部エンジンの名前を指定します。
|
|
○(ポリシーで内部のONTAP標準エンジンを使用しない場合) |
|
||
_ は必須のスクリーニングです _ 必須のファイルアクセススクリーニングを要求するかどうかを指定します。
|
|
|
いいえ |
||
|
権限付きアクセスを許可する _ 権限付きデータ接続を使用した監視対象のファイルやフォルダに対する権限付きアクセスをFPolicyサーバに許可するかどうかを指定します。 設定されている場合、FPolicyサーバは権限付きデータ接続を使用して、監視対象データが格納されているSVMのルートにあるファイルにアクセスできます。 権限付きデータアクセスの場合は、クラスタでSMBのライセンスが有効になっている必要があり、FPolicyサーバへの接続に使用されるすべてのデータLIFが、許可されているプロトコルの1つとして設定されている必要があり `cifs`ます。 ポリシーで権限付きアクセスを許可する場合は、FPolicyサーバで権限付きアクセスに使用するアカウントのユーザ名も指定する必要があります。 |
|
|
||
×(パススルーリードが有効になっていない場合) |
|
_ 特権ユーザ名 _ FPolicyサーバが権限付きデータアクセスに使用するアカウントのユーザ名を指定します。
|
|
||
×(権限付きアクセスが有効になっていない場合) |
なし |
_allow passthrough-read _ FPolicyサーバによってセカンダリストレージ(オフラインファイル)にアーカイブされたファイルに対して、FPolicyサーバがパススルーリードサービスを提供できるかどうかを指定します。
|
|