GPO 是否可以更改 CIFS 审核设置?
适用于
- ONTAP 9
- CIFS SVM 已配置为使用 GPO
解答
组策略对象( GPO )可以修改 CIFS 审核设置。
其他信息
- 可以将组策略对象( GPO )配置为修改有限数量的 CIFS 审核设置。
- 要在 GPO 编辑器中的 " 安全设置 " 下配置,可以使用以下选项:
- 审核策略和事件日志
- 指定要审核的登录事件的类型,包括以下设置:
- 请勿审核
- 仅审核成功事件
- 审核失败事件
- 审核成功和失败事件
- 使用
Local Policies/Audit Policy GPO
中的审核登录事件设置进行设置。
- 指定要审核的登录事件的类型,包括以下设置:
- 审核策略和事件日志
如果设置了三个审核选项中的任何一个(仅审核成功事件,仅审核失败事件,审核成功和失败事件),则 ONTAP 会同时审核成功和失败事件。 |
- 审核对象访问
- 指定要审核的对象访问类型,包括以下设置:
- 请勿审核
- 仅审核成功事件
- 审核失败事件
- 审核成功和失败事件
- 使用
Local Policies/Audit Policy GPO
中的审核对象访问设置进行设置。
如果设置了三个审核选项中的任何一个(仅审核成功事件,仅审核失败事件,审核成功和失败事件),则 ONTAP 会同时审核成功和失败事件。 |
- 日志保留方法
- 指定审核日志保留方法,包括以下设置
- 如果日志文件大小为,则覆盖事件日志 超出日志大小上限
- 不覆盖事件日志(手动清除日志)
- 最大日志大小
- 指定审核日志的最大大小。
- 通过使用事件日志 GPO 中的最大安全日志大小设置来设置。
要使用审核策略和事件日志 GPO 设置,必须在已启用 CIFS 且要应用这些设置的 SVM 上配置审核。如果未在 SVM 上配置审核,则 GPO 设置将不会应用,并将被丢弃。 |
- 有关详细信息,请参见 NetApp 文档中心。