본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
보안 추적 필터를 수정합니다
기여자
변경 제안
PDF
추적할 액세스 이벤트를 결정하는 데 사용되는 선택적 필터 매개 변수를 변경하려면 기존 보안 추적 필터를 수정할 수 있습니다.
이 작업에 대해
필터가 적용되는 SVM(Storage Virtual Machine) 이름과 필터의 인덱스 번호를 지정하여 수정할 보안 추적 필터를 식별해야 합니다. 모든 선택적 필터 매개 변수를 수정할 수 있습니다.
단계
-
보안 추적 필터 수정:
'vserver security trace filter modify -vserver vserver_name -index index_numberfilter_parameters'
-
vserver_name은 보안 추적 필터를 적용할 SVM의 이름입니다.
-
index_number는 필터에 적용할 인덱스 번호입니다. 이 매개 변수에 허용되는 값은 1 ~ 10입니다.
-
filter_parameters는 선택 필터 매개변수 목록입니다.
-
-
보안 추적 필터 항목을 확인합니다.
'vserver security trace filter show -vserver vserver_name -index index index_number'
예
다음 명령을 실행하면 인덱스 번호 1로 보안 추적 필터가 수정됩니다. 이 필터는 IP 주소에서 공유 경로 '\\server\share1\dir1\dir2\file.txt'를 사용하여 파일에 액세스하는 모든 사용자에 대한 이벤트를 추적합니다. 이 필터는 '-path' 옵션을 위한 전체 경로를 사용합니다. 필터 추적은 이벤트를 허용 및 거부합니다.
cluster1::> vserver security trace filter modify -vserver vs1 -index 1 -path /dir1/dir2/file.txt -trace-allow yes
cluster1::> vserver security trace filter show -vserver vs1 -index 1
Vserver: vs1
Filter Index: 1
Client IP Address to Match: -
Path: /dir1/dir2/file.txt
Windows User Name: -
UNIX User Name: -
Trace Allow Events: yes
Filter Enabled: enabled
Minutes Filter is Enabled: 60