简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
管理安全组事件
贡献者
建议更改
PDF
如果为 Storage Virtual Machine ( SVM )配置了安全组事件并启用了审核,则会生成审核事件。
在系统中创建或删除本地SMB或NFS组时、系统会生成事件ID为4731、4732、4733、4734和4735的安全组事件、并在组中添加或删除本地用户。使用修改用户帐户时会生成secure-group-Events vserver cifs users-and-groups <local-group> 和 vserver services name-service <unix-group> 命令
以下示例显示了创建本地 UNIX 安全组时生成的 ID 为 4731 的安全组事件:
netapp-clus1::*> vserver services name-service unix-group create -name testunixgroup -id 20
- System
- Provider
[ Name] NetApp-Security-Auditing
[ Guid] {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
EventID 4731
EventName Local Unix Security Group Created
...
...
SubjectUserName admin
SubjectUserSid 65533-1001
SubjectDomainName ~
SubjectIP console
SubjectPort
TargetUserName testunixgroup
TargetDomainName
TargetGid 20
TargetType NFS
PrivilegeList ~
GidHistory ~