Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SMB 및 NFS 감사 및 보안 추적

기여자

FPolicy를 사용하여 기본 감사 및 파일 정책 관리와 같은 ONTAP에서 SMB 및 NFS 프로토콜에 사용할 수 있는 파일 액세스 감사 기능을 사용할 수 있습니다.

다음과 같은 상황에서 SMB 및 NFS 파일 액세스 이벤트에 대한 감사를 설계하고 구현해야 합니다.

  • 기본 SMB 및 NFS 프로토콜 파일 액세스가 구성되었습니다.

  • 다음 방법 중 하나를 사용하여 감사 구성을 만들고 유지 관리하려고 합니다.

    • 기본 ONTAP 기능

    • 외부 FPolicy 서버

SVM에서 NAS 이벤트를 감사합니다

NAS 이벤트에 대한 감사는 스토리지 가상 시스템(SVM)에서 특정 SMB 및 NFS 이벤트를 추적하고 기록할 수 있는 보안 측정값입니다. 이를 통해 잠재적인 보안 문제를 추적하고 보안 위반의 증거를 제공할 수 있습니다. 또한 Active Directory 중앙 액세스 정책을 스테이징하고 감사하여 이러한 정책을 구현하면 어떤 결과가 초래되는지 확인할 수 있습니다.

SMB 이벤트

다음 이벤트를 감사할 수 있습니다.

  • SMB 파일 및 폴더 액세스 이벤트입니다

    감사 기능이 활성화된 SVM에 속한 FlexVol 볼륨에 저장된 개체에 대해 SMB 파일 및 폴더 액세스 이벤트를 감사할 수 있습니다.

  • SMB 로그온 및 로그오프 이벤트

    SVM에서 SMB 서버의 SMB 로그온 및 로그오프 이벤트를 감사할 수 있습니다.

  • 중앙 액세스 정책 스테이징 이벤트입니다

    제안된 중앙 액세스 정책을 통해 적용된 권한을 사용하여 SMB 서버의 개체에 대한 효과적인 액세스를 감사할 수 있습니다. 중앙 액세스 정책의 스테이징을 통해 감사를 수행하여 중앙 액세스 정책이 구축되기 전에 어떤 영향이 있는지 확인할 수 있습니다.

    중앙 액세스 정책 스테이징에 대한 감사는 Active Directory GPO를 사용하여 설정되지만 SVM 감사 구성은 중앙 액세스 정책 스테이징 이벤트를 감사하도록 구성해야 합니다.

    SMB 서버에서 동적 액세스 제어를 사용하지 않고 감사 구성에서 중앙 액세스 정책 스테이징을 설정할 수 있지만, 동적 액세스 제어를 설정한 경우에만 중앙 액세스 정책 스테이징 이벤트가 생성됩니다. 동적 액세스 제어는 SMB 서버 옵션을 통해 활성화됩니다. 기본적으로 활성화되어 있지 않습니다.

NFS 이벤트입니다

SVM에 저장된 객체에 NFSv4 ACL을 활용하여 파일 및 디렉토리 이벤트를 감사할 수 있습니다.