Como os rastreamentos de segurança funcionam
Você pode adicionar filtros de rastreamento de permissões para instruir o ONTAP a Registrar informações sobre por que os servidores SMB e NFS em uma máquina virtual de armazenamento (SVM) permitem ou negam uma solicitação de cliente ou usuário para executar uma operação. Isso pode ser útil quando você quiser verificar se o esquema de segurança de acesso ao arquivo é apropriado ou quando você deseja solucionar problemas de acesso ao arquivo.
Os rastreamentos de segurança permitem configurar um filtro que deteta operações de clientes em SMB e NFS na SVM e rastrear todas as verificações de acesso correspondentes a esse filtro. Em seguida, é possível visualizar os resultados do rastreio, que fornece um resumo conveniente do motivo pelo qual o acesso foi permitido ou negado.
Quando você deseja verificar as configurações de segurança para acesso SMB ou NFS em arquivos e pastas no SVM ou se você tiver um problema de acesso, você pode adicionar rapidamente um filtro para ativar o rastreamento de permissões.
A lista a seguir descreve fatos importantes sobre como o rastreamento de segurança funciona:
-
O ONTAP aplica rastreios de segurança no nível da SVM.
-
Cada solicitação recebida é rastreada para ver se corresponde aos critérios de filtragem de quaisquer rastreamentos de segurança ativados.
-
Os rastreamentos são executados para solicitações de acesso a arquivos e pastas.
-
Os rastreamentos podem filtrar com base nos seguintes critérios:
-
IP do cliente
-
Caminho SMB ou NFS
-
Nome do Windows
-
Nome UNIX
-
-
As solicitações são rastreadas para os resultados da resposta de acesso allowed e denied.
-
Cada pedido que corresponde aos critérios de filtragem de traçados ativados é registado no registo de resultados do rastreio.
-
O administrador de armazenamento pode configurar um tempo limite em um filtro para desativá-lo automaticamente.
-
Se uma solicitação corresponder a vários filtros, os resultados do filtro com o número de índice mais alto serão registrados.
-
O administrador de armazenamento pode imprimir os resultados do registo de resultados do rastreio para determinar por que motivo uma solicitação de acesso foi permitida ou negada.