エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

authorization-policy-changeイベントの管理

Storage Virtual Machine(SVM)に対してauthorization-policy-changeイベントが設定されていて、監査が有効になっている場合、監査イベントが生成されます。

authorization-policy-changeイベントは、SMBユーザーおよびSMBグループに対する認証権限が付与または取り消されたときに生成されます。イベントIDは4704および4705です。authorization-policy-changeイベントが生成されるのは、vserver cifs users-and-groups privilege の関連コマンドを使用して認証権限が割り当てられるか取り消された場合です。

次の例では、SMBユーザー グループに対する認証権限が割り当てられ、ID 4704の認証ポリシー イベントが生成されています。

fujitsu-clus1::*> vserver cifs users-and-groups privilege add-privilege -user-or-group-name testcifslocalgroup -privileges *
- System
  - Provider
   [ Name]  Fujitsu-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4704
   EventName User Right Assigned
   ...
   ...
  TargetUserOrGroupName testcifslocalgroup
  TargetUserOrGroupDomainName Fujitsu-CLUS1
  TargetUserOrGroupSid S-1-5-21-2447422786-1297661003-4197201688-1004;
  PrivilegeList SeTcbPrivilege;SeBackupPrivilege;SeRestorePrivilege;SeTakeOwnershipPrivilege;SeSecurityPrivilege;SeChangeNotifyPrivilege;
  TargetType CIFS
Top of Page