エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

audit-policy-changeイベントの管理

Storage Virtual Machine(SVM)に対してaudit-policy-changeイベントが設定されていて、監査が有効になっている場合、監査イベントが生成されます。audit-policy-changeイベントが生成されるのは、 vserver audit の関連コマンドを使用して監査ポリシーが変更された場合です。

audit-policy-changeイベントは、監査ポリシーが無効化、有効化、または変更されたときに生成されます。イベントIDは4719です。このイベントは、ユーザーが痕跡を隠すために監査を無効にしようとしたときに役立ちます。このイベントはデフォルトで設定されており、無効にするにはdiagnostic権限が必要です。

次の例では、監査が無効にされたときにID 4719のaudit-policy-changeイベントが生成されています。

Fujitsu-clus1::*> vserver audit disable -vserver vserver_1
- System
  - Provider
   [ Name]  Fujitsu-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4719
   EventName Audit Disabled
   .. .
   .. .
  SubjectUserName admin
  SubjectUserSid 65533-1001
  SubjectDomainName ~
  SubjectIP console
  SubjectPort
Top of Page