Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

보안 추적 필터를 수정합니다

기여자
PDF

추적할 액세스 이벤트를 결정하는 데 사용되는 선택적 필터 매개 변수를 변경하려면 기존 보안 추적 필터를 수정할 수 있습니다.

이 작업에 대해

필터가 적용되는 SVM(Storage Virtual Machine) 이름과 필터의 인덱스 번호를 지정하여 수정할 보안 추적 필터를 식별해야 합니다. 모든 선택적 필터 매개 변수를 수정할 수 있습니다.

단계

  1. 보안 추적 필터 수정:

    'vserver security trace filter modify -vserver vserver_name -index index_numberfilter_parameters'

    • vserver_name은 보안 추적 필터를 적용할 SVM의 이름입니다.

    • index_number는 필터에 적용할 인덱스 번호입니다. 이 매개 변수에 허용되는 값은 1 ~ 10입니다.

    • filter_parameters는 선택 필터 매개변수 목록입니다.

  2. 보안 추적 필터 항목을 확인합니다.

    'vserver security trace filter show -vserver vserver_name -index index index_number'

다음 명령을 실행하면 인덱스 번호 1로 보안 추적 필터가 수정됩니다. 이 필터는 IP 주소에서 공유 경로 '\\server\share1\dir1\dir2\file.txt'를 사용하여 파일에 액세스하는 모든 사용자에 대한 이벤트를 추적합니다. 이 필터는 '-path' 옵션을 위한 전체 경로를 사용합니다. 필터 추적은 이벤트를 허용 및 거부합니다.

cluster1::> vserver security trace filter modify -vserver vs1 -index 1 -path /dir1/dir2/file.txt -trace-allow yes

cluster1::> vserver security trace filter show -vserver vs1 -index 1
                                 Vserver: vs1
                            Filter Index: 1
              Client IP Address to Match: -
                                    Path: /dir1/dir2/file.txt
                       Windows User Name: -
                          UNIX User Name: -
                      Trace Allow Events: yes
                          Filter Enabled: enabled
               Minutes Filter is Enabled: 60