セキュリティ グループ イベントの管理方法

Storage Virtual Machine(SVM)に対してセキュリティ グループ イベントが設定されている場合、監査を有効にしたときに、それらについての監査イベントが生成されます。

セキュリティ グループ イベントは、システムのローカルのCIFSグループまたはNFSグループが作成または削除されたとき、それらのグループのローカル ユーザが追加または削除されたときに生成されます。イベントIDは4731、4732、4733、4734、および4735です。セキュリティ グループ イベントが生成されるのは、vserver cifs users-and-groups <local-group>コマンドおよびvserver services name-service <unix-group>コマンドを使用してユーザ アカウントが変更された場合です。

次の例では、ローカルUNIXセキュリティ グループが作成され、ID 4731のセキュリティ グループ イベントが生成されています。
netapp-clus1::*> vserver services name-service unix-group create -name testunixgroup -id 20
- System 
  - Provider
   [ Name]  NetApp-Security-Auditing 
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4731 
   EventName Local Unix Security Group Created 
   ...
   ...
  SubjectUserName admin 
  SubjectUserSid 65533-1001 
  SubjectDomainName ~ 
  SubjectIP console 
  SubjectPort  
  TargetUserName testunixgroup 
  TargetDomainName  
  TargetGid 20 
  TargetType NFS 
  PrivilegeList ~ 
  GidHistory ~