エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

セキュリティ トレースの仕組み

パーミッション トレーシング フィルターを追加すると、Storage Virtual Machine(SVM)のSMBサーバーおよびNFSサーバーに対するクライアントまたはユーザーによる処理要求が許可または拒否された理由がONTAPで記録されるようになります。この情報は、ファイル アクセスのセキュリティが適切であることを確認する場合や、ファイル アクセスに関する問題のトラブルシューティングを行う場合に役立ちます。

セキュリティ トレースを使用すると、Storage Virtual Machine(SVM)上でのSMB経由およびNFS経由のクライアント処理を検出するフィルターを設定して、フィルターに一致するすべてのアクセス チェックをトレースできます。トレース結果には、アクセスが許可または拒否された理由がわかりやすくまとめられています。

SVMのファイルやフォルダーに対するSMBアクセスまたはNFSアクセスのセキュリティ設定を確認する場合や、アクセスに関する問題がある場合は、パーミッション トレーシングを有効にするフィルターを短時間で追加できます。

次のリストに、セキュリティ トレースの仕組みに関する重要な特性を示します。

  • セキュリティ トレースはSVMレベルで適用されます。

  • 各受信要求がスクリーニングされ、有効になっているセキュリティ トレースのフィルター条件に一致するかが確認されます。

  • トレースは、ファイルとフォルダーの両方のアクセス要求に対して実行されます。

  • トレースでは、次の条件に基づくフィルターリングを実行できます。

    • クライアントIP

    • SMBパスまたはNFSパス

    • Windows名

    • UNIX名

  • 要求がスクリーニングされ、アクセスが 許可 されるか 拒否 されるかの応答結果が得られます。

  • 有効になっているトレースのフィルター条件に一致する各要求が、トレース結果ログに記録されます。

  • ストレージ管理者は、フィルターが自動的に無効になるようにタイムアウトを設定できます。

  • 要求が複数のフィルターに一致する場合は、インデックス番号が最も大きいフィルターの結果が記録されます。

  • ストレージ管理者は、トレース結果ログを出力し、アクセス要求が許可または拒否された理由を確認できます。

Top of Page