エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

user-accountイベントの管理

Storage Virtual Machine(SVM)に対してuser-accountイベントが設定されていて、監査が有効になっている場合、監査イベントが生成されます。

user-accountイベントは、システムのローカルのSMBユーザーまたはNFSユーザーが作成または削除されたとき、ローカル ユーザー アカウントが有効化、無効化、または削除されたとき、ローカルSMBユーザーのパスワードがリセットまたは変更されたときに生成されます。イベントIDは4720、4722、4724、4725、4726、4738、および4781です。user-accountイベントが生成されるのは、vserver cifs users-and-groups <local user> コマンドおよび vserver services name-service <unix user> コマンドを使用してユーザー アカウントが変更された場合です。

次の例では、ローカルSMBユーザーが作成され、ID 4720のuser-accountイベントが生成されています。

fujitsu-clus1::*> vserver cifs users-and-groups local-user create -user-name testuser -is-account-disabled false -vserver vserver_1
Enter the password:
Confirm the password:

- System
  - Provider
   [ Name]  Fujitsu-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4720
   EventName Local Cifs User Created
   ...
   ...
  TargetUserName testuser
  TargetDomainName Fujitsu-CLUS1
  TargetSid S-1-5-21-2447422786-1297661003-4197201688-1003
  TargetType CIFS
  DisplayName testuser
  PasswordLastSet 1472662216
  AccountExpires NO
  PrimaryGroupId 513
  UserAccountControl %%0200
  SidHistory ~
  PrivilegeList ~

次の例では、上記の例で作成されたローカルSMBユーザーの名前が変更され、ID 4781のuser-accountイベントが生成されています。

 fujitsu-clus1::*> vserver cifs users-and-groups local-user rename -user-name testuser -new-user-name testuser1
- System
  - Provider
   [ Name]  Fujitsu-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4781
   EventName Local Cifs User Renamed
   ...
   ...
  OldTargetUserName testuser
  NewTargetUserName testuser1
  TargetDomainName Fujitsu-CLUS1
  TargetSid S-1-5-21-2447422786-1297661003-4197201688-1000
  TargetType CIFS
  SidHistory ~
  PrivilegeList ~
Top of Page