日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティトレースの仕組み

寄稿者

パーミッショントレーシングフィルタを追加すると、 Storage Virtual Machine ( SVM )の SMB サーバおよび NFS サーバに対するクライアントまたはユーザによる処理要求が許可または拒否された理由が ONTAP で記録されるようになります。これは、ファイルアクセスのセキュリティ形式が適切であることを確認する場合や、ファイルアクセスに関する問題のトラブルシューティングを行う場合に役立ちます。

セキュリティトレースを使用すると、 SVM 上での SMB および NFS 経由のクライアント処理を検出するフィルタを設定して、フィルタに一致するすべてのアクセスチェックをトレースできます。トレース結果には、アクセスが許可または拒否された理由がわかりやすくまとめられています。

SVM のファイルやフォルダに対する SMB / NFS アクセスのセキュリティ設定を確認する場合や、アクセスに関する問題がある場合は、パーミッショントレーシングを有効にするフィルタを短時間で追加できます。

次のリストに、セキュリティトレースの仕組みに関する重要な特性を示します。

  • ONTAP は、セキュリティトレースを SVM レベルで適用します。

  • 各受信要求がスクリーニングされ、有効になっているセキュリティトレースのフィルタ条件に一致するかどうかが確認されます。

  • トレースは、ファイルとフォルダの両方のアクセス要求に対して実行されます。

  • トレースでは、次の条件に基づいてフィルタリングできます。

    • クライアント IP

    • SMB または NFS パス

    • Windows 名

    • UNIX 名

  • 要求は、 _allowed_or_Denied_access 応答結果でスクリーニングされます。

  • 有効なトレースのフィルタ条件に一致する各要求が、トレース結果ログに記録されます。

  • ストレージ管理者は、フィルタが自動的に無効になるようにタイムアウトを設定できます。

  • 要求が複数のフィルタに一致する場合は、インデックス番号が最も大きいフィルタの結果が記録されます。

  • ストレージ管理者は、トレース結果ログを出力し、アクセス要求が許可または拒否された理由を確認できます。