FPolicy 이벤트 구성 개요를 계획하십시오
-
이 문서 사이트의 PDF
-
볼륨 관리
- CLI를 통한 논리적 스토리지 관리
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
- SMB를 사용하여 파일 액세스를 관리합니다
-
CLI를 사용하여 SMB를 관리합니다
- 보안 및 데이터 암호화
-
볼륨 관리
별도의 PDF 문서 모음
Creating your file...
FPolicy 이벤트를 구성하기 전에 FPolicy 이벤트가 생성하는 것이 무엇을 의미하는지 이해해야 합니다. 이벤트를 모니터링할 프로토콜, 모니터링할 이벤트 및 사용할 이벤트 필터를 결정해야 합니다. 이 정보는 설정할 값을 계획하는 데 도움이 됩니다.
FPolicy 이벤트를 생성하는 것은 의미입니다
FPolicy 이벤트를 생성한다는 것은 FPolicy 프로세스에서 모니터링할 파일 액세스 작업과 모니터링되는 이벤트 알림 중 외부 FPolicy 서버로 보내야 하는 정보를 정의하는 것입니다. FPolicy 이벤트 구성은 다음 구성 정보를 정의합니다.
-
스토리지 가상 시스템(SVM) 이름
-
이벤트 이름입니다
-
모니터링할 프로토콜
FPolicy는 SMB, NFSv3, NFSv4 및 ONTAP 9.15.1부터 NFSv4.1 파일 액세스 작업을 모니터링할 수 있습니다.
-
모니터링할 파일 작업
모든 파일 작업이 각 프로토콜에 유효한 것은 아닙니다.
-
구성할 파일 필터
특정 파일 작업 및 필터 조합만 유효합니다. 각 프로토콜에는 지원되는 고유한 조합 세트가 있습니다.
-
볼륨 마운트 및 마운트 해제 작업을 모니터링할지 여부
세 가지 매개 변수(-protocol, -file-operations, -filters)에 대한 종속성이 있습니다. 다음 조합은 세 가지 매개 변수에 대해 유효합니다.
|
FPolicy 이벤트 구성에 포함되는 내용
다음 가용 FPolicy 이벤트 구성 매개 변수 목록을 사용하여 구성을 계획할 수 있습니다.
정보 유형입니다 |
옵션을 선택합니다 |
||||
SVM _ 이 FPolicy 이벤트와 연결할 SVM 이름을 지정합니다. 각 FPolicy 구성은 단일 SVM 내에서 정의됩니다. FPolicy 정책 구성을 생성하기 위해 함께 조합되는 외부 엔진, 정책 이벤트, 정책 범위 및 정책은 모두 동일한 SVM과 연결되어야 합니다. |
'-vserver''vserver_name' |
||||
_ 이벤트 이름 _ FPolicy 이벤트에 할당할 이름을 지정합니다. FPolicy 정책을 생성할 때 FPolicy 이벤트를 이벤트 이름을 사용하여 정책에 연결합니다. 이름은 최대 256자까지 입력할 수 있습니다.
이름에는 다음 ASCII 범위 문자의 조합을 사용할 수 있습니다.
|
이벤트-이름 이벤트_이름 |
||||
프로토콜 _ FPolicy 이벤트에 구성할 프로토콜을 지정합니다. '-protocol' 목록은 다음 값 중 하나를 포함할 수 있습니다.
|
프로토콜 |
||||
_ 파일 작업 _ FPolicy 이벤트에 대한 파일 작업 목록을 지정합니다. 이 이벤트는 '-protocol' 매개 변수에 지정된 프로토콜을 사용하여 모든 클라이언트 요청에서 이 목록에 지정된 작업을 확인합니다. 쉼표로 구분된 목록을 사용하여 하나 이상의 파일 작업을 나열할 수 있습니다. '-file-operations' 목록에는 다음 값 중 하나 이상이 포함될 수 있습니다.
|
'-파일-작업''파일_작업',… |
||||
필터 _ 지정된 프로토콜에 대해 지정된 파일 작업에 대한 필터 목록을 지정합니다. '-filters' 매개 변수의 값은 클라이언트 요청을 필터링하는 데 사용됩니다. 목록에는 다음 중 하나 이상이 포함될 수 있습니다.
|
'-filters' 필터,… |
||||
_ 은(는) 볼륨 작업이 필요합니다. _ 볼륨 마운트 및 마운트 해제 작업에 모니터링이 필요한지 여부를 지정합니다. 기본값은 false 입니다. |
'-볼륨-작동'{'참' |
||||
'거짓'} '-filters' 필터,… |
_FPolicy 액세스가 거부된 알림 _ ONTAP 9.13.1 부터는 권한이 없어 실패한 파일 작업에 대한 알림을 받을 수 있습니다. 이러한 알림은 보안, 랜섬웨어 보호 및 거버넌스에 유용합니다. 권한 부족으로 인해 파일 작업에 대한 알림이 생성되지 않습니다. 여기에는 다음이 포함됩니다.
|
||||
|
|