跳转到主内容

GPO 是否可以更改 CIFS 审核设置?

Views:
20
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

适用于

  • ONTAP 9
  • CIFS SVM 已配置为使用 GPO

解答

组策略对象( GPO )可以修改 CIFS 审核设置。 

其他信息

  • 可以将组策略对象( GPO )配置为修改有限数量的 CIFS 审核设置。 
  • 要在 GPO 编辑器中的 " 安全设置 " 下配置,可以使用以下选项:
    • 审核策略和事件日志
      • 指定要审核的登录事件的类型,包括以下设置:
        • 请勿审核
        • 仅审核成功事件
        • 审核失败事件
        • 审核成功和失败事件
      • 使用Local Policies/Audit Policy GPO中的审核登录事件设置进行设置。
如果设置了三个审核选项中的任何一个(仅审核成功事件,仅审核失败事件,审核成功和失败事件),则 ONTAP 会同时审核成功和失败事件。
  • 审核对象访问
  • 指定要审核的对象访问类型,包括以下设置:
    • 请勿审核
    • 仅审核成功事件
    • 审核失败事件
    • 审核成功和失败事件
  • 使用Local Policies/Audit Policy GPO中的审核对象访问设置进行设置。
如果设置了三个审核选项中的任何一个(仅审核成功事件,仅审核失败事件,审核成功和失败事件),则 ONTAP 会同时审核成功和失败事件。
  • 日志保留方法
  • 指定审核日志保留方法,包括以下设置
    • 如果日志文件大小为,则覆盖事件日志 超出日志大小上限
    • 不覆盖事件日志(手动清除日志)
  • 最大日志大小
    • 指定审核日志的最大大小。
    • 通过使用事件日志 GPO 中的最大安全日志大小设置来设置。
要使用审核策略和事件日志 GPO 设置,必须在已启用 CIFS 且要应用这些设置的 SVM 上配置审核。如果未在 SVM 上配置审核,则 GPO 设置将不会应用,并将被丢弃。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.