常见问题:FPolicy:审计
适用于
- ONTAP 9
- Fpolicy
问题解答
概述:
- FPolicy Auditing 是一款基于软件的数据使用管理解决方案
- 借助它,组织可以查看、理解和管理数据使用者,从而控制数据访问并确保遵守数据使用策略
- 审计功能有助于满足组织内部日益增长的数据使用监管需求,实现数据使用的全面可见性和问责制,以满足法律、财务、数据安全、知识产权和数据隐私等方面的要求
- 需要外部 FPolicy 引擎
- 审计功能有保障,这意味着 FPolicy 服务器必须确认已收到审计通知
配置:
- 下表显示了哪些协议支持哪些事件:
| NFSv3 | NFSv4 | CIFS |
| create | 关闭 | 关闭 |
| create_dir | create | create |
| 删除 | create_dir | create_dir |
| delete_dir | 删除 | 删除 |
| 链接 | delete_dir | delete_dir |
| 查找 | getattr | getattr |
| read | 链接 | open |
| write | 查找 | read |
| 重命名 | open | write |
| 重命名目录 | read | 重命名 |
| setattr | write | 重命名目录 |
| 符号链接 | 重命名 | setattr |
| 重命名目录 | ||
| setattr | ||
| 符号链接 |
|
故障排除:
- 禁用该策略以验证 FPolicy 之外的因素是否导致了该问题
- 如果该策略是新的或最近修改的,请使用 TR-4429验证该策略的配置。
有用的命令/日志:
fpolicy policy show
fpolicy policy scope show
fpolicy policy event show
fpolicy policy external-engine show
fpolicy show-engine
/etc/log/ems
/etc/log/mlog/fpolicy.log*
/etc/log/mlog/mgwd.log*
在用于与 FPolicy 服务器通信的端口上的问题期间收集的数据包跟踪。
AutoSupport 部分
完整 AutoSupport(每周和手动)
fpolicy policy show = FPOLICY-POLICY-STATUS.XML
fpolicy policy scope show = FPOLICY-SCOPE.XML
fpolicy policy event show = FPOLICY-EVENT.XML
fpolicy policy external-engine show = FPOLICY-EXT-ENGINE.XML
fpolicy show-engine = FPOLICY-SERVER-STATUS.XML
日常管理和手动 AutoSupport
/etc/log/mlog/fpolicy.log* = FPOLICY-MLOG-TXT.GZ