FPolicy可以监控SMB的受支持文件操作和筛选器组合
建议更改
PDF
在配置 FPolicy 事件时,您需要注意的是,监控 SMB 文件访问操作仅支持特定的文件操作和筛选器组合。
下表列出了用于监控 SMB 文件访问事件的 FPolicy 支持的文件操作和筛选器组合:
支持的文件操作 |
支持的筛选器 |
关闭 |
监控器广告,脱机位,修改后接近,修改后关闭,读取后关闭, 排除目录 |
创建 |
监控器广告,脱机位 |
create_dir |
目前,此文件操作不支持任何筛选器。 |
删除 |
监控器广告,脱机位 |
delete_dir |
目前,此文件操作不支持任何筛选器。 |
getattr |
offline-bit , exclude-dir |
打开 |
monitor-ad , offline-bit , open-wan-delete-intent , open-write-intent , exclude-dir |
读取 |
监控器广告,脱机位,首次读取 |
写入 |
monitor-ad , offline-bit , first-write , write-write-wing-write-size-change |
重命名 |
监控器广告,脱机位 |
rename_dir |
目前,此文件操作不支持任何筛选器。 |
SETATTR |
monitor-ad , offline-bit , setattr_and_owner_change , setattr_and_group_change , setattr_and_mode_change , setattr_for_sacl_change , setattr_for_dacl_change , setattr_for_modify_time_change , setattr_for_access_time_change , setattr_for_creation_time_change , setattr_and_size_change , setattr_and_allocation_size_change , exclude_directory |
从ONTAP 9.13.1开始、用户可以收到因缺少权限而导致文件操作失败的通知。下表列出了在对SMB文件访问事件进行FPolicy监控时支持的拒绝访问文件操作和筛选器组合:
支持拒绝访问文件操作 |
支持的筛选器 |
打开 |
不适用 |