有效的EMC Isilon审计所需的权限

为了确保在审计您的EMC Isilon节点时ADAudit Plus有效运行，需要某些最小权限。创建一个专用的ADAudit Plus Isilon用户帐户，并为其提供以下权限。

用于发现区域，

• 提供这些权限以只读访问
  • 编号：ISI_PRIV_LOGIN_SSH
  • 编号：ISI_PRIV_AUTH
  • 编号：ISI_PRIV_NETWORK

  或者，您可以通过 Isilon UI 提供这些权限：

  导航到 访问 选项卡，选择 成员身份和角色，点击 角色 并分配 Auth、SSH 和 Network 角色。

  

• 确保为所有要审计的区域配置 Smart Connect Zone (SC Zone)。该域必须是该区域的 身份验证提供者 (lsa-activedirectory-provider)。
• 验证集群名称或集群 DNS 名称是否映射到节点的 IP 地址。
• 必须在要审计的 Isilon 集群上启用端口 22 的安全外壳 (SSH)。

用于在区域中发现共享

在身份验证提供者的域设置下配置的用户必须对共享具有读取权限。