エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

監査設定の作成

Storage Virtual Machine(SVM)上でファイルとディレクトリーの監査設定を作成するには、使用可能な設定オプションについて理解し、設定を計画してから、設定を作成して有効にします。その後、監査設定に関する情報を表示して、設定した内容が適切であることを確認できます。

ファイルおよびディレクトリー イベントの監査を開始する前に、監査設定をStorage Virtual Machine(SVM)で作成する必要があります。

開始する前に

集約型アクセス ポリシー ステージングの監査の設定を作成する予定がある場合は、SVMにSMBサーバーが存在している必要があります。

  • SMBサーバーでダイナミック アクセス制御(DAC)を有効にしていなくても監査設定では集約型アクセス ポリシー ステージングを有効にすることができますが、集約型アクセス ポリシーのステージング イベントはダイナミック アクセス制御が有効になっている場合にしか生成されません。

    ダイナミック アクセス制御は、SMBサーバー オプションを使用して有効にします。デフォルトでは有効になっていません。

  • コマンドのフィールドの引数が無効な場合(フィールドのエントリが無効である、エントリが重複している、エントリがないなど)、コマンドは監査フェーズの前に失敗します。

    この場合、監査レコードは生成されません。

タスク概要

‎SVMがSVMディザスタ リカバリー ソースである場合、デスティネーション パスをルート ボリューム上に設定することはできません。

手順
  1. 計画ワークシートの情報を使用して、ログ サイズまたはスケジュールに基づいて監査ログのローテーションを行うための監査設定を作成します。

    監査ログのローテーションの基準

    入力する内容

    ログ サイズ

    vserver audit create -vserver vserver_name -destination path -events [{file-ops|cifs-logon-logoff|cap-staging|file-share|authorization-policy-change|user-account|security-group|authorization-policy-change}] [-format {xml|evtx}] [-rotate-limit integer] [-rotate-size {integer[KB|MB|GB|TB|PB]}]

    スケジュール

    vserver audit create -vserver vserver_name -destination path -events [{file-ops|cifs-logon-logoff|cap-staging}] [-format {xml|evtx}] [-rotate-limit integer] [-rotate-schedule-month chron_month] [-rotate-schedule-dayofweek chron_dayofweek] [-rotate-schedule-day chron_dayofmonth] [-rotate-schedule-hour chron_hour] -rotate-schedule-minute chron_minute

    時間に基づく監査ログのローテーションを設定する場合、-rotate-schedule-minuteパラメーターは必須です。

次の例は、サイズに基づくローテーションを使用してファイル処理とSMBログオンおよびログオフ イベント(デフォルト)を監査する監査設定を作成します。ログ形式はEVTX(デフォルト)です。ログは/audit_logディレクトリーに格納されます。ログ ファイル サイズの上限は200 MBです。ログのサイズが200MB以上になると、ログのローテーションが実行されます。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB

次の例は、サイズに基づくローテーションを使用してファイル処理とSMBログオンおよびログオフ イベント(デフォルト)を監査する監査設定を作成します。ログ形式はEVTX(デフォルト)です。ログ ファイル サイズの上限は100MB(デフォルト)、ログのローテーション回数の上限は5回です。

cluster1::> vserver audit create -vserver vs1 -destination /cifs_event_logs -rotate-limit 5

次の例は、時間に基づくローテーションを使用してファイル処理、CIFSログオンおよびログオフ イベント、集約型アクセス ポリシーのステージング イベントを監査する監査設定を作成します。ログ形式はEVTX(デフォルト)です。監査ログは毎月、すべての曜日の午後12時30分にローテーションされます。ログのローテーション回数の上限は5回です。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events file-ops,cifs-logon-logoff,file-share,audit-policy-change,user-account,security-group,authorization-policy-change,cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5

本トピックの構成


監査設定の作成

Top of Page