Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

CLI alterar eventos que podem ser auditados visão geral

Colaboradores

O ONTAP pode auditar certos eventos de mudança de CLI, incluindo certos eventos de compartilhamento de SMB, certos eventos de política de auditoria, determinados eventos de grupo de segurança local, eventos de grupo de usuários locais e eventos de política de autorização. Entender quais eventos de mudança podem ser auditados é útil ao interpretar os resultados dos logs de eventos.

Você pode gerenciar eventos de alteração da CLI de auditoria de máquina virtual de storage (SVM) girando manualmente os logs de auditoria, habilitando ou desativando a auditoria, exibindo informações sobre auditoria de eventos de alterações, modificando eventos de auditoria de alterações e excluindo eventos de alteração de auditoria.

Como administrador, se você executar qualquer comando para alterar a configuração relacionada aos eventos SMB-share, grupo de usuários local, grupo de segurança local, política de autorização e política de auditoria, um Registro será gerado e o evento correspondente será auditado:

Categoria Auditoria

Eventos

IDs de eventos

Execute este comando…​

Auditoria Mhost

mudança de política

[4719] Configuração de auditoria alterada

`vserver audit disable

enable

modify`

compartilhamento de arquivos

[5142] a partilha de rede foi adicionada

vserver cifs share create

[5143] a partilha de rede foi modificada

vserver cifs share modify `vserver cifs share create

modify

delete` `vserver cifs share add

remove`

[5144] partilha de rede eliminada

vserver cifs share delete

Auditoria

conta de utilizador

[4720] usuário local criado

vserver cifs users-and-groups local-user create vserver services name-service unix-user create

[4722] utilizador local ativado

`vserver cifs users-and-groups local-user create

modify`

[4724] Reposição da palavra-passe do utilizador local

vserver cifs users-and-groups local-user set-password

[4725] Utilizador local desativado

`vserver cifs users-and-groups local-user create

modify`

[4726] utilizador local eliminado

vserver cifs users-and-groups local-user delete vserver services name-service unix-user delete

[4738] alteração do utilizador local

vserver cifs users-and-groups local-user modify vserver services name-service unix-user modify

[4781] Renomear utilizador local

vserver cifs users-and-groups local-user rename

grupo de segurança

[4731] Grupo de Segurança local criado

vserver cifs users-and-groups local-group create vserver services name-service unix-group create

[4734] Grupo de Segurança local eliminado

vserver cifs users-and-groups local-group delete vserver services name-service unix-group delete

[4735] Grupo de Segurança local modificado

`vserver cifs users-and-groups local-group rename

modify` vserver services name-service unix-group modify

[4732] Usuário adicionado ao Grupo local

vserver cifs users-and-groups local-group add-members vserver services name-service unix-group adduser

[4733] Usuário removido do Grupo local

vserver cifs users-and-groups local-group remove-members vserver services name-service unix-group deluser

autorização-política-alteração

[4704] Direitos de Usuário atribuídos

vserver cifs users-and-groups privilege add-privilege

[4705] Direitos de usuário removidos

`vserver cifs users-and-groups privilege remove-privilege

reset-privilege`