Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

보안 추적을 만들 때 고려해야 할 사항입니다

기여자

SVM(스토리지 가상 머신)에 보안 추적을 생성할 때는 몇 가지 사항을 염두에 두어야 합니다. 예를 들어 추적을 만들 수 있는 프로토콜, 지원되는 보안 스타일 및 최대 활성 트레이스 수를 알아야 합니다.

  • SVM에서는 보안 추적만 생성할 수 있습니다.

  • 각 보안 추적 필터 항목은 SVM에 따라 다릅니다.

    트레이스를 실행할 SVM을 지정해야 합니다.

  • SMB 및 NFS 요청에 대한 권한 추적 필터를 추가할 수 있습니다.

  • 추적 필터를 생성할 SVM에서 SMB 또는 NFS 서버를 설정해야 합니다.

  • NTFS, UNIX, 혼합 보안 스타일 볼륨 및 Qtree에 상주하는 파일 및 폴더에 대한 보안 추적을 만들 수 있습니다.

  • SVM당 최대 10개의 권한 추적 필터를 추가할 수 있습니다.

  • 필터를 만들거나 수정할 때는 필터 인덱스 번호를 지정해야 합니다.

    필터는 인덱스 번호 순으로 간주됩니다. 인덱스 번호가 더 높은 필터의 조건은 인덱스 번호가 더 낮은 기준 앞에 고려됩니다. 추적 중인 요청이 활성화된 여러 필터의 조건과 일치하면 인덱스 번호가 가장 높은 필터만 트리거됩니다.

  • 보안 추적 필터를 만들고 활성화한 후에는 클라이언트 시스템에서 일부 파일 또는 폴더 요청을 수행하여 추적 필터가 추적 결과 로그를 캡처하고 기록할 수 있는 활동을 생성해야 합니다.

  • 파일 액세스 확인 또는 문제 해결 목적으로만 권한 추적 필터를 추가해야 합니다.

    권한 추적 필터를 추가하면 컨트롤러 성능에 약간의 영향을 줄 수 있습니다.

    확인 또는 문제 해결 작업을 완료하면 모든 권한 추적 필터를 비활성화하거나 제거해야 합니다. 또한 ONTAP에서 로그에 많은 수의 추적 결과를 전송하지 않도록 선택한 필터링 조건은 가능한 한 구체해야 합니다.