CLI 更改可审核的事件

ONTAP 可以审核某些 CLI 更改事件、包括某些 CIFS 共享事件、某些审核策略事件、某些本地安全组事件、本地用户组事件和授权策略事件。了解哪些更改事件可以被审核在解释事件日志中的结果时会有所帮助。

您可以通过Storage Virtual Machine (SVM)手动旋转审核日志、启用或禁用审核、显示有关审核更改事件的信息、修改审核更改事件以及删除审核更改事件来管理存储虚拟机( SVM )审核 CLI 更改事件。

作为管理员、如果您执行任何命令来更改与 CIFS-Share 、本地用户组、本地安全组、授权策略和审计策略事件相关的配置、则会生成一个记录并审核相应的事件:

审核类别 事件 事件 ID 运行的命令
MHost 审核 策略 - 更改 [4719] 审核配置已更改 vserver audit disable|enable|modify
file-share [5142] 网络共享已添加 vserver cifs share create
[5143] 网络共享已修改 vserver cifs share modify vserver cifs share create|modify|deletevserver cifs share add|remove
[5144] 网络共享已删除 vserver cifs share delete
审核 user-account [4720] 已创建本地用户 vserver cifs users-and-groups local-user createvserver services name-service unix-user create
[4722] 已启用本地用户 vserver cifs users-and-groups local-user create|modify
[4724] 本地用户密码重置 vserver cifs users-and-groups local-user set-password
[4725] 本地用户已禁用 vserver cifs users-and-groups local-user create|modify
[4726] 本地用户已删除 vserver cifs users-and-groups local-user deletevserver services name-service unix-user delete
[4738] 本地用户更改 vserver cifs users-and-groups local-user modifyvserver services name-service unix-user modify
[4781 ] 本地用户重命名 vserver cifs users-and-groups local-user rename
security-group [4731] 已创建本地安全组 vserver cifs users-and-groups local-group createvserver services name-service unix-group create
[4734] 已删除本地安全组 vserver cifs users-and-groups local-group deletevserver services name-service unix-group delete
[4735] 修改了本地安全组 vserver cifs users-and-groups local-group rename|modify vserver services name-service unix-group modify
[4732] 用户已添加到本地组 vserver cifs users-and-groups local-group add-membersvserver services name-service unix-group adduser
[4733] 用户已从本地组中删除 vserver cifs users-and-groups local-group remove-membersvserver services name-service unix-group deluser
authorization-policy-change [4704] 已分配用户权限 vserver cifs users-and-groups privilege add-privilege
[4705] 已删除用户权限 vserver cifs users-and-groups privilege remove-privilege|reset-privilege