認証ポリシー変更イベントの管理方法

Storage Virtual Machine(SVM)に対して認証ポリシー変更イベントが設定されている場合、監査を有効にしたときに、それらについての監査イベントが生成されます。

認証ポリシー変更イベントは、CIFSユーザおよびCIFSグループに対する認証権限が付与または取り消されたときに生成されます。イベントIDは4704および4705です。認証ポリシー変更イベントが生成されるのは、vserver cifs users-and-groups privilegeの関連コマンドを使用して認証権限が割り当てられるか取り消された場合です。

次の例では、CIFSユーザ グループに対する認証権限が割り当てられ、ID 4704の認証ポリシー イベントが生成されています。
netapp-clus1::*> vserver cifs users-and-groups privilege add-privilege -user-or-group-name testcifslocalgroup -privileges *
- System 
  - Provider 
   [ Name]  NetApp-Security-Auditing 
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473} 
   EventID 4704
   EventName User Right Assigned
   ...
   ...
  TargetUserOrGroupName testcifslocalgroup 
  TargetUserOrGroupDomainName NETAPP-CLUS1 
  TargetUserOrGroupSid S-1-5-21-2447422786-1297661003-4197201688-1004; 
  PrivilegeList SeTcbPrivilege;SeBackupPrivilege;SeRestorePrivilege;SeTakeOwnershipPrivilege;SeSecurityPrivilege;SeChangeNotifyPrivilege; 
  TargetType CIFS