ファイルシステムへの要求

クレームは単純な名前と値のペアで、ユーザーについての真実を記述します。ユーザクレデンシャルにはクレーム情報が含まれており、ファイルのセキュリティ記述子はクレームチェックを含むアクセスチェックを実行できます。これにより、管理者は誰がファイルにアクセスできるかをより細かく制御できます。

ファイルアクセスチェック用の条件式

ファイルのセキュリティパラメータを変更する場合、ユーザは任意に複雑な条件式をファイルのセキュリティ記述子に追加できます。条件式には、クレームのチェックを含めることができます。

集約型アクセスポリシーによるファイルアクセスの一元管理

集約型アクセスポリシーは、Active Directoryに格納されるACLの一種で、ファイルへのタグ付けが可能です。ファイルへのアクセスは、ディスクのセキュリティ記述子とタグ付けされた集約型アクセスポリシーの両方のアクセスチェックでアクセスが許可されている場合にのみ許可されます。これにより、管理者は、ディスクのセキュリティ記述子を変更することなく、一元的な場所（AD）からファイルへのアクセスを制御できます。

集約型アクセスポリシーのステージング

集約型アクセスポリシーへの変更を「集約型アクセスポリシー」し、監査レポートで変更の影響を確認することで、実際のファイルアクセスに影響を与えずにセキュリティの変更を試す機能を追加します。

ONTAP CLIを使用した集約型アクセスポリシーセキュリティに関する情報の表示のサポート

コマンドを拡張し `vserver security file-directory show`て、適用されている集約型アクセスポリシーに関する情報を表示します。

集約型アクセスポリシーを含むセキュリティトレース

コマンドファミリーを拡張し、 `vserver security trace`適用されている集約型アクセスポリシーに関する情報を含む結果を表示します。

NTFSファイルシステムオブジェクトの自動分類

これは、ONTAPでサポートされていないWindowsファイル分類インフラストラクチャの拡張機能です。

集約型アクセスポリシーのステージング以外の高度な監査

高度な監査では、集約型アクセスポリシーのステージングのみがサポートされます。