CLI alterar eventos que podem ser auditados visão geral
O ONTAP pode auditar certos eventos de mudança de CLI, incluindo certos eventos de compartilhamento de SMB, certos eventos de política de auditoria, determinados eventos de grupo de segurança local, eventos de grupo de usuários locais e eventos de política de autorização. Entender quais eventos de mudança podem ser auditados é útil ao interpretar os resultados dos logs de eventos.
Você pode gerenciar eventos de alteração da CLI de auditoria de máquina virtual de storage (SVM) girando manualmente os logs de auditoria, habilitando ou desativando a auditoria, exibindo informações sobre auditoria de eventos de alterações, modificando eventos de auditoria de alterações e excluindo eventos de alteração de auditoria.
Como administrador, se você executar qualquer comando para alterar a configuração relacionada aos eventos SMB-share, grupo de usuários local, grupo de segurança local, política de autorização e política de auditoria, um Registro será gerado e o evento correspondente será auditado:
Categoria Auditoria |
Eventos |
IDs de eventos |
Execute este comando… |
Auditoria Mhost |
mudança de política |
[4719] Configuração de auditoria alterada |
`vserver audit disable |
enable |
modify` |
compartilhamento de arquivos |
[5142] a partilha de rede foi adicionada |
|
[5143] a partilha de rede foi modificada |
|
modify |
delete` `vserver cifs share add |
remove` |
[5144] partilha de rede eliminada |
|
Auditoria |
conta de utilizador |
[4720] usuário local criado |
|
[4722] utilizador local ativado |
`vserver cifs users-and-groups local-user create |
modify` |
[4724] Reposição da palavra-passe do utilizador local |
|
[4725] Utilizador local desativado |
`vserver cifs users-and-groups local-user create |
modify` |
[4726] utilizador local eliminado |
|
[4738] alteração do utilizador local |
|
[4781] Renomear utilizador local |
|
grupo de segurança |
[4731] Grupo de Segurança local criado |
|
[4734] Grupo de Segurança local eliminado |
|
[4735] Grupo de Segurança local modificado |
`vserver cifs users-and-groups local-group rename |
modify` |
[4732] Usuário adicionado ao Grupo local |
|
[4733] Usuário removido do Grupo local |
|
autorização-política-alteração |
[4704] Direitos de Usuário atribuídos |
|
[4705] Direitos de usuário removidos |
`vserver cifs users-and-groups privilege remove-privilege |
reset-privilege` |