点击此处折叠
点击此处展开 点击此处展开

手动配置

本部分详细说明如何在目标 vFilers 中手动配置所需的 NetApp 审计策略的步骤。

必须配置审计策略,以确保在 NetApp filer 中发生任何活动时都会记录事件。这些策略通过 NetApp Filer 命令提示符设置,命令提示符可通过 SSH/Telnet 连接访问。

要配置审计策略,请通过 SSH 连接到 filer 并执行以下基础命令:

  • 获取选项值:
    options < option_name >
  • 设置选项值:
    options < option_name > < option_value >

例如,要启用 cifs.audit.enable 选项,请执行以下命令:

options cifs.audit.enable on

注意: 有关命令及其描述的完整列表,请参阅 该 NetApp 文档.

执行以下命令以指定自动保存的时间、自动保存文件的最大数量及其他先决条件。必须通过 SSH 在 NetApp filer 中启用这些审计选项,以生成所需的文件审计事件并自动捕获为 EVT 文件。

  • options cifs.audit.account_mgmt_events.enable off
  • options cifs.audit.logon_events.enable off
  • options cifs.audit.liveview.enable off
  • options cifs.audit.enable on
  • options cifs.audit.file_access_events.enable on
  • options cifs.audit.autosave.file.extension timestamp
  • options cifs.audit.autosave.file.limit 10
  • options cifs.audit.autosave.onsize.enable on
  • options cifs.audit.autosave.onsize.threshold 100%
  • options cifs.audit.autosave.ontime.enable off
  • options cifs.audit.logsize 268435456

此外,必须禁用 cifs.audit.liveview.enable 选项,因为它会干扰 ADAudit Plus 对收集到的审计数据的处理。

自动配置

注意: 有关这些命令和设置的更多信息,请参阅 该 NetApp 文档.

没找到您要找的内容?

  •  

    访问我们的社区

    在论坛中发布您的问题。

     
  •  

    申请更多资源

    发送您的需求给我们。

     
  •  

    需要实施帮助?

    试试 OnboardPro

     

本页内容

版权所有 © 2020, ZOHO Corp保留所有权利。

获取下载链接