本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
與ONTAP整合存取被拒絕
貢獻者
建議變更
PDF
ONTAP存取被拒絕功能使用 NAS 環境(NFS 和 SMB)中的工作負載分析來主動偵測並警告失敗的檔案操作(即使用者嘗試執行他們沒有權限的操作)。這些失敗的文件操作通知——特別是在發生與安全相關的故障的情況下——將進一步有助於在早期階段阻止內部攻擊。
Data Infrastructure Insights工作負載安全性與ONTAP整合以接收存取被拒絕事件並提供額外的分析和自動回應層。
先決條件
-
最低ONTAP版本:9.13.0。
-
工作負載安全性管理員必須在新增收集器或編輯現有收集器時啟用「拒絕存取」功能,方法是選取「進階配置」下的「監控拒絕存取事件」複選框。
需要使用者權限
如果使用叢集管理憑證新增資料收集器,則不需要新的權限。
如果使用自訂使用者(例如 csuser)新增收集器並向該使用者授予權限,請依照下列步驟為工作負載安全性提供必要的權限,以便使用ONTAP註冊存取被拒絕事件。
對於具有 cluster 憑證的 csuser,從ONTAP命令列執行下列命令。請注意,此權限可能已經存在。
security login role create -role csrole -cmddirname "vserver fpolicy" -access all 對於具有 _SVM_ 憑證的 csuser,從ONTAP命令列執行下列命令。請注意,此權限可能已經存在。
security login role create -vserver <vservername> -role csrole -cmddirname "vserver fpolicy" -access all 閱讀有關配置其他內容的更多信息link:task_add_collector_svm.html["ONTAP 權限"]。
訪問被拒絕事件
從ONTAP系統取得事件後,「工作負載安全取證」頁面將顯示「存取被拒絕」事件。除了顯示的資訊之外,您還可以透過從齒輪圖示新增「所需活動」欄位來查看特定操作缺少的使用者權限。
