日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP SMB監査ポリシーを確認する
共同作成者
変更を提案
PDF
監査ポリシーを検証して、セキュリティポリシーを適用したStorage Virtual Machine(SVM)上のファイルまたはフォルダに必要な監査セキュリティ設定があることを確認できます。
タスク概要
`vserver security file-directory show`コマンドを使用して監査ポリシー情報を表示します。ファイルまたはフォルダの監査ポリシー情報を表示するデータが格納されているSVMの名前とデータへのパスを指定する必要があります。
手順
-
監査ポリシー設定を表示:
vserver security file-directory show -vserver vserver_name -path path
例
次のコマンドは、SVM vs1 のパス「/corp」に適用されている監査ポリシー情報を表示します。このパスには、SUCCESS と SUCCESS/FAIL の両方の SACL エントリが適用されています:
cluster::> vserver security file-directory show -vserver vs1 -path /corp
Vserver: vs1
File Path: /corp
Security Style: ntfs
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
Unix User Id: 0
Unix Group Id: 0
Unix Mode Bits: 777
Unix Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0x8014
Owner:DOMAIN\Administrator
Group:BUILTIN\Administrators
SACL - ACEs
ALL-DOMAIN\Administrator-0x100081-OI|CI|SA|FA
SUCCESSFUL-DOMAIN\user1-0x100116-OI|CI|SA
DACL - ACEs
ALLOW-BUILTIN\Administrators-0x1f01ff-OI|CI
ALLOW-BUILTIN\Users-0x1f01ff-OI|CI
ALLOW-CREATOR OWNER-0x1f01ff-OI|CI
ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI