ONTAPセキュリティ トレースの詳細
変更を提案
PDF
パーミッション トレーシング フィルタを追加すると、Storage Virtual Machine(SVM)のSMBサーバおよびNFSサーバに対するクライアントまたはユーザによる処理要求が許可または拒否された理由がONTAPで記録されるようになります。この情報は、ファイル アクセスのセキュリティが適切であることを確認する場合や、ファイル アクセスに関する問題のトラブルシューティングを行う場合に役立ちます。
セキュリティ トレースを使用すると、SVM 上の SMB および NFS 経由のクライアント操作を検出するフィルタを設定し、そのフィルタに一致するすべてのアクセス チェックをトレースできます。トレース結果を表示することで、アクセスが許可または拒否された理由の概要を簡単に確認できます。
SVMのファイルやフォルダに対するSMBアクセスまたはNFSアクセスのセキュリティ設定を確認する場合や、アクセスに関する問題がある場合は、パーミッション トレーシングを有効にするフィルタを短時間で追加できます。
次のリストは、セキュリティ トレースの仕組みに関する重要な事実の概要を示しています:
-
ONTAP は SVM レベルでセキュリティ トレースを適用します。
-
各受信要求は、有効になっているセキュリティ トレースのフィルタリング基準に一致するかどうか検査されます。
-
ファイルとフォルダーの両方のアクセス要求に対してトレースが実行されます。
-
トレースは次の基準に基づいてフィルタリングできます:
-
クライアントIP
-
SMB または NFS パス
-
Windows 名
-
UNIX name
-
-
要求は、許可 および 拒否 のアクセス応答結果についてスクリーニングされます。
-
有効なトレースのフィルタリング基準に一致する各受信要求は、トレース結果ログに記録されます。
-
ストレージ管理者は、フィルターのタイムアウトを設定して、フィルターを自動的に無効にすることができます。
-
要求が複数のフィルターに一致する場合、インデックス番号が最も高いフィルターの結果が記録されます。
-
ストレージ管理者は、トレース結果ログから結果を印刷して、アクセス要求が許可または拒否された理由を判断できます。