本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
安全追蹤的運作方式
貢獻者
建議變更
您可以新增權限追蹤篩選器、以指示ONTAP Sfin記錄儲存虛擬機器(SVM)上SMB和NFS伺服器為何允許或拒絕用戶端或使用者執行作業的要求。當您想要驗證檔案存取安全性配置是否適當、或是想要疑難排解檔案存取問題時、這項功能就很實用。
安全追蹤可讓您設定篩選器、偵測SVM上SMB和NFS上的用戶端作業、並追蹤符合該篩選器的所有存取檢查。然後您可以檢視追蹤結果、以方便的方式摘要說明允許或拒絕存取的原因。
當您想要驗證SVM上檔案和資料夾的SMB或NFS存取安全性設定、或是遇到存取問題時、可以快速新增篩選器來開啟權限追蹤。
下列清單概述安全追蹤運作方式的重要事實:
-
在SVM層級套用安全追蹤。ONTAP
-
每個傳入要求都會經過篩選、以查看是否符合任何已啟用安全追蹤的篩選條件。
-
檔案和資料夾存取要求都會執行追蹤。
-
追蹤可以根據下列準則進行篩選:
-
用戶端 IP
-
SMB或NFS路徑
-
Windows名稱
-
UNIX 名稱
-
-
系統會針對「允許_」和「拒絕_」存取回應結果進行篩選。
-
每個符合已啟用追蹤篩選條件的要求、都會記錄在追蹤結果記錄中。
-
儲存管理員可在篩選器上設定逾時、以自動停用篩選器。
-
如果某個要求符合多個篩選器、則會記錄索引編號最高的篩選器結果。
-
儲存管理員可從追蹤結果記錄列印結果、以判斷允許或拒絕存取要求的原因。