エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

監査できるCLI変更イベント - 概要

ONTAPでは、SMB共有イベント、監査ポリシー イベント、ローカル セキュリティ グループ イベント、ローカル ユーザー グループ イベント、認証ポリシー イベントなどのCLI変更イベントを監査できます。どのような変更イベントを監査できるか理解しておくと、イベント ログの結果を解釈するときに役立ちます。

Storage Virtual Machine(SVM)で監査するCLI変更イベントの管理作業として、手動での監査ログのローテーション、監査の有効化と無効化、監査対象変更イベントに関する情報の表示、監査対象変更イベントの変更、監査対象変更イベントの削除が可能です。

管理者がSMB共有、ローカル ユーザー グループ、ローカル セキュリティ グループ、認証ポリシー、および監査ポリシーのイベントに関連する設定を変更するコマンドを実行すると、レコードが生成され、対応するイベントが監査されます。

監査カテゴリー

イベント

イベントID

実行するコマンド

Mhostの監査

policy-change

[4719] 監査設定の変更

vserver audit disable|enable|modify

file-share

[5142] ネットワーク共有の追加

vserver cifs share create

[5143] ネットワーク共有の変更

vserver cifs share modify vserver cifs share create|modify|delete vserver cifs share add|remove

[5144] ネットワーク共有の削除

vserver cifs share delete

監査

user-account

[4720] ローカル ユーザーの作成

vserver cifs users-and-groups local-user create vserver services name-service unix-user create

[4722] ローカル ユーザーの有効化

vserver cifs users-and-groups local-user create|modify

[4724] ローカル ユーザーのパスワードのリセット

vserver cifs users-and-groups local-user set-password

[4725] ローカル ユーザーの無効化

vserver cifs users-and-groups local-user create|modify

[4726] ローカル ユーザーの削除

vserver cifs users-and-groups local-user delete vserver services name-service unix-user delete

[4738] ローカル ユーザーの変更

vserver cifs users-and-groups local-user modify vserver services name-service unix-user modify

[4781] ローカル ユーザーの名前変更

vserver cifs users-and-groups local-user rename

security-group

[4731] ローカル セキュリティ グループの作成

vserver cifs users-and-groups local-group create vserver services name-service unix-group create

[4734] ローカル セキュリティ グループの削除

vserver cifs users-and-groups local-group delete vserver services name-service unix-group delete

[4735] ローカル セキュリティ グループの変更

vserver cifs users-and-groups local-group rename|modify vserver services name-service unix-group modify

[4732] ローカル グループへのユーザーの追加

vserver cifs users-and-groups local-group add-members vserver services name-service unix-group adduser

[4733] ローカル グループからのユーザーの削除

vserver cifs users-and-groups local-group remove-members vserver services name-service unix-group deluser

authorization-policy-change

[4704] ユーザー権限の割り当て

vserver cifs users-and-groups privilege add-privilege

[4705] ユーザー権限の削除

vserver cifs users-and-groups privilege remove-privilege|reset-privilege

Top of Page