跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

GPO 是否可以更改 CIFS 审核设置?

Views:
12
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

适用于

  • ONTAP 9
  • CIFS SVM 已配置为使用 GPO

解答

组策略对象( GPO )可以修改 CIFS 审核设置。 

其他信息

  • 可以将组策略对象( GPO )配置为修改有限数量的 CIFS 审核设置。 
  • 要在 GPO 编辑器中的 " 安全设置 " 下配置,可以使用以下选项:
    • 审核策略和事件日志
      • 指定要审核的登录事件的类型,包括以下设置:
        • 请勿审核
        • 仅审核成功事件
        • 审核失败事件
        • 审核成功和失败事件
      • 使用Local Policies/Audit Policy GPO中的审核登录事件设置进行设置。
如果设置了三个审核选项中的任何一个(仅审核成功事件,仅审核失败事件,审核成功和失败事件),则 ONTAP 会同时审核成功和失败事件。
  • 审核对象访问
  • 指定要审核的对象访问类型,包括以下设置:
    • 请勿审核
    • 仅审核成功事件
    • 审核失败事件
    • 审核成功和失败事件
  • 使用Local Policies/Audit Policy GPO中的审核对象访问设置进行设置。
如果设置了三个审核选项中的任何一个(仅审核成功事件,仅审核失败事件,审核成功和失败事件),则 ONTAP 会同时审核成功和失败事件。
  • 日志保留方法
  • 指定审核日志保留方法,包括以下设置
    • 如果日志文件大小为,则覆盖事件日志 超出日志大小上限
    • 不覆盖事件日志(手动清除日志)
  • 最大日志大小
    • 指定审核日志的最大大小。
    • 通过使用事件日志 GPO 中的最大安全日志大小设置来设置。
要使用审核策略和事件日志 GPO 设置,必须在已启用 CIFS 且要应用这些设置的 SVM 上配置审核。如果未在 SVM 上配置审核,则 GPO 设置将不会应用,并将被丢弃。

 

Scan to view the article on your device