エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

セキュリティ トレースを作成する際の考慮事項

Storage Virtual Machine(SVM)でセキュリティ トレースを作成する場合は、以下の考慮事項に注意する必要があります。たとえば、トレースを作成できるプロトコル、サポートされるセキュリティ形式、アクティブなトレースの最大数を把握しておく必要があります。

  • セキュリティ トレースはSVMでのみ作成できます。

  • セキュリティ トレース フィルターの各エントリはSVM固有です。

    トレースを実行するSVMを指定する必要があります。

  • パーミッション トレーシング フィルターはSMB要求とNFS要求についてのみ追加できます。

  • トレース フィルターを作成するSVM上にSMBサーバーまたはNFSサーバーをセットアップする必要があります。

  • NTFS、UNIX、mixedセキュリティ形式のボリュームおよびqtree上に存在するファイルやフォルダーに対してセキュリティ トレースを作成できます。

  • パーミッション トレーシング フィルターはSVMごとに10個まで追加できます。

  • フィルターを作成または変更するときは、フィルター インデックス番号を指定する必要があります。

    フィルターはインデックス番号順に処理されます。インデックス番号の大きいフィルターの条件は、インデックス番号の小さいフィルターの条件よりも先に処理されます。トレースされている要求が、複数の有効なフィルターの条件に一致する場合は、インデックス番号の最も大きいフィルターだけが適用されます。

  • セキュリティ トレース フィルターを作成し、有効にしたあと、トレース フィルターでキャプチャーしてトレース結果ログに記録できるアクティビティを生成するために、クライアント システム上でファイル要求またはフォルダー要求をいくつか実行する必要があります。

  • ファイル アクセスの検証またはトラブルシューティング以外の目的でパーミッション トレーシング フィルターを追加しないでください。

    パーミッション トレーシング フィルターを追加すると、コントローラーのパフォーマンスが若干低下します。

    検証またはトラブルシューティングが完了したら、すべてのパーミッション トレーシング フィルターを無効化または削除する必要があります。さらに、ログに大量のトレース結果が送信されないように、できるだけ具体的なフィルター条件を指定する必要があります。

Top of Page