配置先决条件

配置先决条件在ADAudit Plus 中添加目标华为 OceanStor 存储系统之前，需要配置一些设置。这些在下面描述。

1. 创建一个专用的 ADAudit Plus 华为用户帐户，并按照本节中的步骤为其提供所需的最低权限。
2. 确保华为OceanStor存储设备名称解析为IP：
• OceanStor V5系列的管理和服务IP

• OceanStor 9000 V5管理IP
3. 要启用审核，请执行以下步骤：
• OceanStor V5系列：
• 转到设置 > 监控设置 > 审核日志设置。
• 将单个日志大小设置为 100。
• 提供用作审核日志位置的路径。
• 启用自动删除选项并为可用容量（例如 100GB）提供一个值，低于该值将自动删除日志。
• 将XML 版本设置为 2.0。
• 启用记录日志。

• 启用审核日志并选择您希望在目标共享中审核的访问事件。您可以选择审核以下任何事件：读取、创建、重命名、写入、删除和设置安全属性。


 

• OceanStor 9000 V5：
• 转到设置 > 存储设置 > 目录日志设置。
• 选择您希望在目标共享中审核的访问事件。
• 提供用作审核日志位置的路径。
• 将日志设置为在达到指定容量（即 20GB）后清除。


 

4. 为了过滤事件噪音并减少生成日志的时间，请在 OceanStor V5 系列中通过 SSH 执行以下命令禁用登录和注销事件

：（仅适用于 vStore）

change vstore view name=vStore004

change service cifs logon_audit_disable=yes

5. 如果 ADAudit Plus 服务器不是 AD 域的一部分，则 编辑C:\Windows\System32\drivers\etc\hosts以添加服务 IP 地址和系统名称。


 



 

6. 要查看权限更改和所有者更改事件前后的访问控制列表 (ACL) 值，请登录ADAudit Plus Web 控制台，导航至支持 > 支持信息 > 更多 > 配置 > 启用/禁用配置设置，然后启用ACL 动态获取.