简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
管理 authorization-policy-change 事件
贡献者
建议更改
PDF
如果为 Storage Virtual Machine ( SVM )配置了 authorization-policy-change 事件并启用了审核,则会生成审核事件。
每当为 SMB 用户和 SMB 组授予或撤消授权权限时,都会生成事件 ID 为 4704 和 4705 的 authorization-policy-change 事件。使用分配或撤消授权权限时、将生成authorize-policy-change事件 vserver cifs users-and-groups privilege 相关命令。
以下示例显示了分配 SMB 用户组授权权限时生成的授权策略事件, ID 为 4704 :
netapp-clus1::*> vserver cifs users-and-groups privilege add-privilege -user-or-group-name testcifslocalgroup -privileges *
- System
- Provider
[ Name] NetApp-Security-Auditing
[ Guid] {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
EventID 4704
EventName User Right Assigned
...
...
TargetUserOrGroupName testcifslocalgroup
TargetUserOrGroupDomainName NETAPP-CLUS1
TargetUserOrGroupSid S-1-5-21-2447422786-1297661003-4197201688-1004;
PrivilegeList SeTcbPrivilege;SeBackupPrivilege;SeRestorePrivilege;SeTakeOwnershipPrivilege;SeSecurityPrivilege;SeChangeNotifyPrivilege;
TargetType CIFS