Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理安全组事件

贡献者
PDF

如果为 Storage Virtual Machine ( SVM )配置了安全组事件并启用了审核,则会生成审核事件。

在系统中创建或删除本地SMB或NFS组时、系统会生成事件ID为4731、4732、4733、4734和4735的安全组事件、并在组中添加或删除本地用户。使用修改用户帐户时会生成secure-group-Events vserver cifs users-and-groups <local-group>vserver services name-service <unix-group> 命令

以下示例显示了创建本地 UNIX 安全组时生成的 ID 为 4731 的安全组事件:

netapp-clus1::*> vserver services name-service unix-group create -name testunixgroup -id 20
- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4731
   EventName Local Unix Security Group Created
   ...
   ...
  SubjectUserName admin
  SubjectUserSid 65533-1001
  SubjectDomainName ~
  SubjectIP console
  SubjectPort
  TargetUserName testunixgroup
  TargetDomainName
  TargetGid 20
  TargetType NFS
  PrivilegeList ~
  GidHistory ~