ONTAP SSHログインセキュリティ
変更を提案
PDF
ONTAP 9.5以降では、過去のログイン、失敗したログイン、および前回のログイン後に適用された権限の変更内容に関する情報を表示できます。
セキュリティ関連の情報は、SSH adminユーザとしてログインしたときに表示されます。表示される情報は次のとおりです。
-
現在のアカウント名での前回のログイン。
-
前回のログイン成功後にログインに失敗した回数。
-
前回のログイン後にロールに変更があったかどうか(管理者アカウントのロールが「admin」から「backup」に変更された場合など)。
-
前回のログイン後にロールの追加、変更、削除機能に変更があったかどうか。
|
疑わしい情報が表示された場合は、ただちにセキュリティ部門に連絡してください。 |
ログイン時にこの情報が表示されるためには、次の前提条件を満たしている必要があります。
-
ONTAPにSSHユーザ アカウントがプロビジョニングされている。
-
SSHセキュリティ ログインが作成されている。
-
ログインに成功した。
SSHログインのセキュリティについての制限事項と考慮事項
SSHログインのセキュリティ情報についての制限事項と考慮事項は次のとおりです。
-
情報が表示されるのは、SSHベースのログインについてのみです。
-
グループベースの管理者アカウント(LDAP / NISやADのアカウントなど)の場合は、ユーザが属しているグループがONTAPの管理者アカウントとしてプロビジョニングされていればSSHログインの情報を表示できます。
ただし、これらのユーザについては、ユーザ アカウントのロールへの変更に関する情報は表示できません。また、ONTAPで管理者アカウントとしてプロビジョニングされたADグループに属するユーザは、前回のログイン後にログインに失敗した回数は表示できません。
-
ユーザについての情報は、ONTAPからユーザ アカウントが削除されると削除されます。
-
SSH以外のアプリケーションへの接続に関する情報は表示されません。
SSHログインのセキュリティ情報の例
以下はログイン後に表示される情報の例です。
-
ログインに成功すると次のメッセージが表示されます。
Last Login : 7/19/2018 06:11:32
-
前回のログイン後に失敗したログインがあった場合、次のメッセージが表示されます。
Last Login : 4/12/2018 08:21:26 Unsuccessful login attempts since last login - 5
-
前回のログイン後に失敗したログインがあり、権限が変更されている場合、次のメッセージが表示されます。
Last Login : 8/22/2018 20:08:21 Unsuccessful login attempts since last login - 3 Your privileges have changed since last login