可以针对 CIFS , NFS 访问审核哪些事件?
适用场景
- ONTAP 9.x
问题解答
CIFS 访问事件
您可以审核以下事件:
• SMB 文件和文件夹访问事件
您可以审核存储在属于已启用审核的 SVM 的 FlexVol 卷上的对象上的 SMB 文件和文件夹访问事件。
• CIFS 登录和注销事件
您可以审核 SVM 上 CIFS 服务器的 CIFS 登录和注销事件。
• 中央访问策略暂存事件
您可以使用通过建议的中央访问策略应用的权限审核 CIFS 服务器上对象的有效访问。通过对中央访问策略的暂存进行审核,您可以在部署之前查看中央访问策略的影响。
中央访问策略暂存的审核是使用 Active Directory GPO 设置的;但是,必须配置 SVM 审核配置以审核中央访问策略暂存事件。
虽然您可以在审核配置中启用中央访问策略暂存,而无需在 CIFS 服务器上启用动态访问控制,但只有在启用动态访问控制的情况下,才会生成中央访问策略暂存事件。动态访问控制可通过 CIFS 服务器选项启用。默认情况下,不会启用此功能。
NFS 访问事件
您可以审核以下 NFS 文件和目录访问事件:
• 读取
• 打开
• 关闭
• 添加项
• 写入
• SETATTR
创建•
• 链接
• 操作
删除•
• getattr
• 验证
• n 验证
重命名•