简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
安全跟踪的工作原理
贡献者
建议更改
PDF
您可以添加权限跟踪筛选器,以指示 ONTAP 记录有关 Storage Virtual Machine ( SVM )上的 SMB 和 NFS 服务器为何允许或拒绝客户端或用户执行操作的请求的信息。如果要验证文件访问安全方案是否合适,或者要对文件访问问题进行故障排除,则此功能非常有用。
通过安全跟踪,您可以配置一个筛选器,以便通过 SMB 和 NFS 在 SVM 上检测客户端操作,并跟踪与该筛选器匹配的所有访问检查。然后,您可以查看跟踪结果,其中提供了允许或拒绝访问的原因的方便摘要。
如果要验证 SVM 上文件和文件夹的 SMB 或 NFS 访问安全设置,或者遇到访问问题,可以快速添加一个筛选器以启用权限跟踪。
以下列表概括了有关安全跟踪工作原理的重要信息:
-
ONTAP 会在 SVM 级别应用安全跟踪。
-
系统会对每个传入请求进行筛选,以查看其是否符合任何已启用安全跟踪的筛选条件。
-
对文件和文件夹访问请求都执行跟踪。
-
跟踪可以根据以下条件进行筛选:
-
客户端IP
-
SMB 或 NFS 路径
-
Windows 名称
-
UNIX名称
-
-
系统会对请求进行筛选,以查看 _allowedand _denied 访问响应结果。
-
已启用跟踪的每个请求匹配筛选条件都会记录在跟踪结果日志中。
-
存储管理员可以对筛选器配置超时以自动将其禁用。
-
如果某个请求与多个筛选器匹配,则会记录索引编号最高的筛选器的结果。
-
存储管理员可以打印跟踪结果日志中的结果,以确定允许或拒绝访问请求的原因。