Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Como os rastreamentos de segurança funcionam

Colaboradores

Você pode adicionar filtros de rastreamento de permissões para instruir o ONTAP a Registrar informações sobre por que os servidores SMB e NFS em uma máquina virtual de armazenamento (SVM) permitem ou negam uma solicitação de cliente ou usuário para executar uma operação. Isso pode ser útil quando você quiser verificar se o esquema de segurança de acesso ao arquivo é apropriado ou quando você deseja solucionar problemas de acesso ao arquivo.

Os rastreamentos de segurança permitem configurar um filtro que deteta operações de clientes em SMB e NFS na SVM e rastrear todas as verificações de acesso correspondentes a esse filtro. Em seguida, é possível visualizar os resultados do rastreio, que fornece um resumo conveniente do motivo pelo qual o acesso foi permitido ou negado.

Quando você deseja verificar as configurações de segurança para acesso SMB ou NFS em arquivos e pastas no SVM ou se você tiver um problema de acesso, você pode adicionar rapidamente um filtro para ativar o rastreamento de permissões.

A lista a seguir descreve fatos importantes sobre como o rastreamento de segurança funciona:

  • O ONTAP aplica rastreios de segurança no nível da SVM.

  • Cada solicitação recebida é rastreada para ver se corresponde aos critérios de filtragem de quaisquer rastreamentos de segurança ativados.

  • Os rastreamentos são executados para solicitações de acesso a arquivos e pastas.

  • Os rastreamentos podem filtrar com base nos seguintes critérios:

    • IP do cliente

    • Caminho SMB ou NFS

    • Nome do Windows

    • Nome UNIX

  • As solicitações são rastreadas para os resultados da resposta de acesso allowed e denied.

  • Cada pedido que corresponde aos critérios de filtragem de traçados ativados é registado no registo de resultados do rastreio.

  • O administrador de armazenamento pode configurar um tempo limite em um filtro para desativá-lo automaticamente.

  • Se uma solicitação corresponder a vários filtros, os resultados do filtro com o número de índice mais alto serão registrados.

  • O administrador de armazenamento pode imprimir os resultados do registo de resultados do rastreio para determinar por que motivo uma solicitação de acesso foi permitida ou negada.