エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

SMBおよびNFSの監査とセキュリティ トレース - 概要

SMBプロトコルとNFSプロトコルに対応したファイル アクセス監査機能(標準の監査、FPolicyを使用したファイル ポリシー管理など)をONTAPで使用できます。

SMBおよびNFSのファイル アクセス イベントの監査の設計と実装は、次のような状況で行うことを想定しています。

  • SMBプロトコルおよびNFSプロトコルの基本的なファイル アクセスが設定されている。

  • 監査設定を次のいずれかの方法で作成して管理する。

    • ONTAPの標準機能

    • 外部FPolicyサーバー

SVMでのNASイベントの監査

NASイベントの監査はセキュリティ対策の1つで、Storage Virtual Machine(SVM)上の特定のSMBおよびNFSイベントを追跡してログに記録することができます。潜在的なセキュリティの問題を追跡するのに役立つほか、セキュリティ違反が発生した場合の証拠にもなります。Active Directoryの集約型アクセス ポリシーのステージングおよび監査を使用すれば、実際に実施した場合の結果を予想することもできます。

SMBイベント

次のイベントを監査できます。

  • SMBファイルおよびフォルダー アクセス イベント

    監査が有効になっているSVMに属するFlexVol上に格納されているオブジェクトに対するSMBによるファイルおよびフォルダー アクセス イベントを監査できます。

  • SMBログオンおよびログオフ イベント

    SVM上にあるSMBサーバーでのSMBログオンおよびログオフ イベントを監査できます。

  • 集約型アクセス ポリシーのステージング イベント

    提案された集約型アクセス ポリシーによって適用された権限を使用したSMBサーバー上のオブジェクトへの有効なアクセスを監査できます。集約型アクセス ポリシーのステージングによって監査を行うと、集約型アクセス ポリシーを導入する前に、その影響を確認できます。

    集約型アクセス ポリシーのステージングによる監査は、Active DirectoryのGPOを使用してセットアップされます。ただし、SVMの監査設定は、集約型アクセス ポリシー ステージング イベントを監査するように設定されている必要があります。

    SMBサーバーでダイナミック アクセス制御(DAC)を有効にしていなくても監査設定では集約型アクセス ポリシー ステージングを有効にすることができますが、集約型アクセス ポリシーのステージング イベントはダイナミック アクセス制御が有効になっている場合にしか生成されません。ダイナミック アクセス制御は、SMBサーバー オプションを使用して有効にします。デフォルトでは有効になっていません。

NFSイベント

ファイル イベントおよびディレクトリーのイベントを監査するには、SVM上に格納されているオブジェクト対してNFSv4 ACLを使用します。

Top of Page