Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

安全追蹤的運作方式

貢獻者
PDF

您可以新增權限追蹤篩選器、以指示ONTAP Sfin記錄儲存虛擬機器(SVM)上SMB和NFS伺服器為何允許或拒絕用戶端或使用者執行作業的要求。當您想要驗證檔案存取安全性配置是否適當、或是想要疑難排解檔案存取問題時、這項功能就很實用。

安全追蹤可讓您設定篩選器、偵測SVM上SMB和NFS上的用戶端作業、並追蹤符合該篩選器的所有存取檢查。然後您可以檢視追蹤結果、以方便的方式摘要說明允許或拒絕存取的原因。

當您想要驗證SVM上檔案和資料夾的SMB或NFS存取安全性設定、或是遇到存取問題時、可以快速新增篩選器來開啟權限追蹤。

下列清單概述安全追蹤運作方式的重要事實:

  • 在SVM層級套用安全追蹤。ONTAP

  • 每個傳入要求都會經過篩選、以查看是否符合任何已啟用安全追蹤的篩選條件。

  • 檔案和資料夾存取要求都會執行追蹤。

  • 追蹤可以根據下列準則進行篩選:

    • 用戶端 IP

    • SMB或NFS路徑

    • Windows名稱

    • UNIX 名稱

  • 系統會針對「允許_」和「拒絕_」存取回應結果進行篩選。

  • 每個符合已啟用追蹤篩選條件的要求、都會記錄在追蹤結果記錄中。

  • 儲存管理員可在篩選器上設定逾時、以自動停用篩選器。

  • 如果某個要求符合多個篩選器、則會記錄索引編號最高的篩選器結果。

  • 儲存管理員可從追蹤結果記錄列印結果、以判斷允許或拒絕存取要求的原因。