![]() ![]() ![]() |
Configuración de la política de auditoría
Configuración de las SACL para recursos compartidos de NetApp
Configurar la política de auditoría
Se puede acceder al símbolo del sistema de NetApp Filer a través de una conexión SSH / Telnet (Verifique la configuración de NetApp Filer) o mediante la interfaz web. Para acceder a él a través de la interfaz web, abra la GUI de NetApp Filer y vaya a FilerView> Filer> Usar línea de comandos:
Ejecute los comandos de configuración básicos
opciones
opciones
Por ejemplo, para habilitar la opción cifs.audit.enable, ejecute las siguientes
opciones de comando cifs.audit.enable en
Nota: Para obtener una lista completa de comandos junto con sus descripciones, consulte el documento de referencia de NetApp .
Configuración de la auditoría CIFS
Se deben habilitar ciertos requisitos previos para las opciones de auditoría para generar los eventos de auditoría de archivos y capturar automáticamente los eventos como archivos EVT.
opciones cifs.audit.account_mgmt_events.enable off
opciones cifs.audit.logon_evetns.enable off
opciones cifs.audit.liveview.enable off
opciones cifs.audit.enable en
opciones cifs.audit.file_access_events.enable on
opciones cifs.audit.autosave.file.extension marca de tiempo
opciones cifs.audit.autosave.file.limit 10
opciones cifs.audit.autosave.onsize.enable on
opciones cifs.audit.autosave.onsize.threshold 100%
opciones cifs.audit.autosave.ontime.enable off
opciones cifs.audit.logsize 268435456
Además, debe deshabilitar la opción cifs.audit.liveview.enable , ya que interfiere con el procesamiento de los datos de auditoría por parte de ADAudit Plus.
![]() ![]() ![]() |