常见问题解答:存储工作负载安全性ForsunsIDECs活动
适用场景
Cloud Insight (CI)
存储工作负载安全性(SWS)
问题解答
| 问题 | 问题解答 |
| 如果Fpolicy代理服务器已关闭/断开连接/禁用、我们是否提供SWS Forsectsis活动(用户活动/审核跟踪)? | 否 |
| 我们是否在Fpolicy代理服务器日志中提供了SWS Fors需要 验证的活动(用户活动/审核跟踪)? | 不会、只会从租户验证页面提取验证活动、它会直接从后端数据库提取信息。 |
| 是否可以筛选SWS ForsRes西 拿活动(用户活动/审核记录)并将其提取到CSV文件中? | 可以、您可以使用"自定义"筛选器一次筛选"31天"的活动性。 |
| SWS Fors需要 审核哪些信息? | 如果在SWS数据收集器上同时启用了CIFS (SMB)/NFS操作、则仅限此操作。 |
| 是否定义CIFS操作? | 正在处理CIFS共享并读/写/删除文件或文件夹的客户。 |
| 如果使用系统管理器>卷>文件系统>资源管理器页面> API删除了文件和文件夹、SWS Forsexs西 斯活动是否会显示"删除"操作? | 不会、SWS不会审核API操作、您将如何在ONTAP集群日志中找到"delete"操作 |
| 如果在CIFS/SMB共享上使用PowerShell命令行界面删除了文件和文件夹、SWS Forson西 拿活动是否会显示"删除"操作? | 是、SWS将显示"删除"操作 |
| 如果在CIFS/SMB共享上使用PowerShell API删除文件和文件夹、SWS Forson西 拿活动是否会显示"删除"操作? | 不会、SWS不会审核API操作、您将如何在ONTAP集群日志中找到"delete"操作 |
| 如果使用集群命令行界面[system shell]删除文件和文件夹、SWS Forses西 拿活动是否会显示"delete"操作? | 否 |
| 如果使用集群命令行界面[Node shell]删除文件和文件夹、SWS Forses西 拿活动是否会显示"delete"操作? | 否 |
| 如何防止用户在ONTAP系统管理器中删除文件和目录? | 如何使用RBAC for FSA阻止用户在ONTAP系统管理器中删除文件和目录 |
| 是否需要CIFS审核、如何启用它? |
CIFS审核可与SWS并行启用 |
| SWS取证用户概述 | 取证用户概述 |
| SWS Fors需要 进行的所有活动 | 取证-所有活动 |
| SWS取证用户活动数据 | 取证用户活动数据 |
| SWS取证实体页面 | 取证实体页面 |
|
同时从Fpolicy代理和ONTAP收集数据包跟踪 注意:如果您看到问题描述正在发生、尤其是此时、请从两端收集数据包跟踪。它将极大地帮助您排除问题描述故障。 |
ONTAP:如何在ONTAP 9中使用调试网络tcpdump。10+ FPolicy代理:如何从Red Hat Linux捕获客户端数据包跟踪 |
追加信息
其他信息文本